Nouvelles conditions de WhatsApp : Voici les risques et alternatives selon l’expert en sécurité informatique, Youn Sanfo
Pour mieux comprendre la nouvelle politique de confidentialité de WhatsApp, rendue publique le 4 janvier 2021, nous nous sommes entretenus en ligne avec l’expert en sécurité informatique, Youn Sanfo. Qu’est-ce qui va changer pour les utilisateurs de l’application rachetée en 2014 par Facebook ? Quels risques encourent qui ont déjà entamé une migration vers d’autres applications Open sources ou non ? Quelle leçon les Africains doivent-ils retenir de cette situation ? Voici autant de questions posées à l’expert, le vendredi 8 janvier.
Lefaso.net : A compter du 8 février 2021, les utilisateurs de WhatsApp en dehors de ceux de l’Europe seront contraints de partager leurs données avec Facebook. En français facile, à quoi doit-on s’attendre ?
Youn Sango : Effectivement, WhatsApp a communiqué sur cette question. À défaut d’accepter la nouvelle politique de confidentialité de WhatsApp (mise à jour le 4 janvier 2021), on ne pourra plus utiliser le service à partir du 8 février. Depuis le 4 janvier 2021 les utilisateurs WhatsApp commencent à recevoir un message leur demandant d’accepter les nouvelles conditions d’utilisation de WhatsApp. Si vous n’acceptez pas, vous ne pourrez plus utiliser WhatsApp à partir du 8 février 2021. Si vous acceptez les conditions alors vous accepterez que vos données Whatsapp soient partagées avec Facebook même si vous n’utilisez pas Facebook !
Lefaso.net : Quelles sont les informations concernées par ce partage entre Whatsapp et Facebook ?
Pour aller vite, je dirais TOUT !
Ils disent eux-mêmes qu’il s’agira :
• Des informations d’enregistrement de votre compte
• Votre numéro de téléphone
• Les données de transaction (tous les échanges entre vous et d’autres utilisateurs)
• des informations sur la façon dont vous interagissez avec d’autres, y compris des entreprises,
• les informations sur votre appareil mobile
• votre adresse IP
• ainsi que d’autres informations
Ils ajoutent : « Ces Informations nous les recueillons », ou les obtenons après vous en avoir averti(e) ou sur la base de votre consentement »
Lefaso.net : Le renforcement de cette interconnexion entre WhatsApp et Facebook d’ici le 8 février était-il prévisible ?
En réalité c’était déjà fait. Il nous arrivait d’attirer l’attention des utilisateurs sur certains évènements qui prouvaient que WhatsApp et Facebook se partageaient déjà les données des utilisateurs des deux plateformes. Nous avons plusieurs fois donné des exemples. Donc cela a toujours été leur intention et on ne peut pas dire qu’ils s’en cachaient puisque déjà en 2016 ils ont fait une annonce similaire et il y avait eu une levée de bouclier du côté européen notamment. Facebook avait alors reculé mais on peut penser maintenant que c’était pour mieux sauter.
Cette fois-ci, ils imposent leurs conditions : celui qui n’est pas d’accord s’en va.
Ce type d’entreprise joue toujours sur le nombre. Ils ont surement fait des études avant. Savez-vous que pour la seule journée du 1er janvier 2021 il s’est échangé 1,4 milliards de messages rien que sur WhatsApp ?
Lefaso.net : Mécontents, certains utilisateurs ont commencé à migrer vers d’autres applications. Est-ce la solution ?
Ça peut-être une solution pour éviter la vente de ses données personnelles par une entreprise. Mais il faut bien réfléchir et se renseigner sur l’application sur laquelle on veut migrer, car si vous quittez une entreprise pour une autre il se pourrait que les mêmes causes produisent les mêmes effets. Lorsque la nouvelle entreprise aura autant d’abonnés que Facebook et WhatsApp et on n’est pas sûr de ce qui va se passer.
Pour l’instant, les experts de mon domaine, la cybersécurité, utilisent beaucoup les applications Signal (prononcer sig-nol) et Telegram. La raison, c’est que ces applications sont OpenSource et elles n’appartiennent pas à une entreprise mais à une communauté. Signal a été créé par celui qui avait créé WhatsApp, Brian Acton. Déçu de l’utilisation faite par Facebook de WhatsApp, il a créé Signal en la confiant à une communauté pour éviter ce qu’est devenu WhatsApp après son rachat par Facebook.
OpenSource signifie que si vous savez programmer, vous pouvez aller dans les entrailles de l’application pour voir ce qu’elle fait. Et puisque des milliers de personnes le font tous les jours, on est sûr que les données ne sont pas vendues ou échangées à notre insu. Ces applications sont financées par des dons.
J’ai déjà été interrogé sur une application développé par un Africain Sierra Léonais que j’ai déjà testé. L’application est disponible sur play-store gratuitement et s’appelle Supafrica App. C’est une bonne initiative, et certains à juste titre disent que les Africains doivent utiliser cette application pour être à l’abri des ventes de leurs données confidentielles ou à caractère personnel.
La question que je me pose, c’est de savoir ce qui se passerait si les Africains utilisaient massivement cette application et qu’elle a du succès.
Je pense que Facebook ou une autre entreprise va racheter cette entreprise africaine. Rappelons-nous que le 19 février 2014, Facebook a racheté WhatsApp entre 19 et 22 milliards de dollars. Difficile de refuser !
Lefaso.net : Quelles sont les conséquences pour ceux qui décideront de rester sur WhatsApp ?
Comme dit plus haut, leurs informations seront utilisées pour permettre à Facebook, WhatsApp et leurs partenaires commerciaux de faire de la segmentation. Ils auront alors la possibilité de vous envoyer des propositions d’achat de voiture parce que vous en avez parlé avec vos amis en étant sur une de leurs plateformes.
Avouez que c’est plus efficace que d’envoyer de la réclame à 10 000 personnes pour obtenir 1 seul achat. Avec la segmentation, on va droit au but, on vous propose des produits que vous avez huit chances sur dix d’acheter. Vos données valent de l’or et ces entreprises l’ont compris avant vous !
Lefaso.net : Quelles sont les alternatives à WhatsApp ?
Les alternatives sont nombreuses, mais il faudra évaluer l’efficacité, la facilité d’utilisation mais surtout l’origine de l’application. Est-ce une entreprise ou une communauté libre qui est à la base de l’application ?
Je pourrais citer quelques solutions alternatives, à chacun de vérifier sur Internet avant de choisir.
Supafrica origine Sierra Léone
Skred origine France
Signal origine communauté
Viber origine Israel
Telegram origine Russie basée à Dubaï
Wire origine Suisse et Allemagne
Dust origine États-unis d’Amérique
Lefaso.net : Ces applications garantissent-elles vraiment la vie privée de leurs utilisateurs ?
Difficile de le dire, hormis pour les applications OpenSource. Mais toutes ces applications, propriétaires ou OpenSources ne sont pas à l’abri d’une attaque informatique. Rappelez-vous le cas de WhatsApp où une attaque permettait de prendre le contrôle du téléphone de la victime.
En réalité, la sécurité 100% n’existe pas. La sécurité est un compromis entre les risques les menaces, les vulnérabilités et votre réalité.
Lefaso.net : Quelle leçon retenir de tout cela ?
La leçon principale est ce que je répète depuis 15 ans. Avant même de parler de la sécurité de notre téléphone ou de nos transactions sur Internet, posons-nous une question toute simple. Nous sommes tous des ‘clients’ de Facebook, Twitter, Google WhatsApp, etc. qui sont des entreprises ayant des milliers de salariés.
Combien leur payons-nous pour tous les services qu’ils nous rendent ? Si la réponse est zéro francs, alors il y a un léger souci. Comment une entreprise qui ne facture pas ses clients, peut devenir la plus riche ou l’une des plus riches du monde ?
La réponse est qu’en réalité, nous ne sommes pas les clients. Les clients sont ceux qui paient pour avoir des informations pertinentes afin de vendre ou de gérer ou diriger une entreprise ou un pays en ayant des informations pertinentes. C’est eux qui paient. Et nous ? Nous sommes la marchandise. Nos données contenues dans nos téléphones, lors de nos transactions, ce que nous racontons tout seul sur Internet sans qu’on nous ai rien demandé, c’est tout cela leur fonds de commerce.
Sur Internet, lorsque c’est gratuit, il y a de fortes chances que ce soit vous, la marchandise.
Entretien réalisé en ligne par Lefaso.net