Quand on touche aux réseaux sociaux ou aux applications de messagerie, on parle sans cesse de confidentialité des données, critère devenu l’une des principales préoccupations des internautes, si ce n’est LA plus importante.
Une nouvelle étude du site web d’investigation Pro Publica s’est penchée sur la question, et plus particulièrement sur l’application de messagerie WhatsApp, propriété de Facebook. L’enquête, dont les résultats ont été rendus publics cette semaine, s’appuierait sur des documents confidentiels et des « douzaines d’interviews » d’employés de WhatsApp, toujours en activité ou non.
Dans un premier temps, l’analyse confirme bien que les échanges entres utilisateurs de WhatsApp sont en quelque sorte « cryptés ». Ainsi, si une conversation ou un message est intercepté par un tiers, le contenu est inintelligible ou illisible pour ce tiers. Un point positif à souligner.
Modération
De plus, il existerait, d’après Pro Publica, une équipe de « plus de 1 000 travailleurs » de chez Accenture dédiée à la modération des contenus. Ces employés ont accès à des morceaux de conversations, par blocs de cinq envois (texte, image ou vidéo). Ils en traitent en moyenne une centaine par jour. Le but est bien sûr de détecter les contenus douteux, comme les arnaques, les propos pro-terrorisme ou la pédopornographie. Ainsi, WhatsApp ne collecte pas vos messages, mais il peut éventuellement y jeter un œil si l’un de vos contenus a été signalé.
Par ailleurs, l’application a accès à un ensemble de « métadonnées » sur les utilisateurs. Si l’on prend la métaphore d’une enveloppe, le contenu des messages cryptés est la lettre à l’intérieur de cette enveloppe, bien protégée. Mais les métadonnées correspondent à l’adresse écrite sur l’enveloppe, un élément nécessaire à la communication entre deux utilisateurs, sans lequel un message ne peut pas être transmis de l’individu A à l’individu B.
Données « non cryptées »
Ainsi, ces métadonnées ne sont pas cryptées. Dans plusieurs pays, comme aux États-Unis ou en France, la loi autorise notamment la justice à y accéder pour les besoins d’une enquête éventuelle. Par conséquent, ces informations, qui doivent rester à disposition des autorités, sont bel et bien récoltées par WhatsApp, tout en étant moins protégées. L’application a alors par exemple la possibilité de les exploiter pour de la publicité ciblée , et puisque les métadonnées sont relativement accessibles, des hackers dégourdis peuvent y avoir accès.
Les métadonnées regroupent les informations suivantes : nom et image de l’utilisateur et de ses groupes, numéro de téléphone, statut des messages (envoyé, reçu, lu), niveau de batterie du smartphone, fuseau horaire, langue d’utilisation, système d’exploitation (Android ou iOS, et la version), date de la dernière utilisation de l’application, et comptes Facebook et Instagram qui sont liés au numéro de téléphone, s’il y en a.
Pléthore d’informations personnelles, donc. C’est pourquoi d’autres applications comme Signal par exemple, tente de limiter au maximum la quantité de métadonnées nécessaires à la communication entre utilisateurs. Pour l’heure, l’utilisateur n’a pas beaucoup d’autres choix que de faire avec ce système…
