Quitter WhatsApp, pourquoi? Est-ce douloureux? dangereux? Quelles sont les conséquences d’un tel choix?

Introduction

Comme beaucoup, j’ai installé Whatsapp très tôt, quand c’était encore une messagerie indépendante (donc hors Facebook). Les nouvelles conditions générales ont fait beaucoup de bruit et je me suis dit qu’il était largement temps de me soucier des données que Facebook collectait.

Partage (don?) des données avec Facebook

En lisant la FAQ, dans les sections “Informations que nous recueillons” et “Informations que vous et nous partageons” (pas de lien direct, merci Mark Z.), on trouve ceci (c’est un résumé):

  • Collecte votre numéro de téléphone (logique vu c’est la seule information demandée pour créer un compte).
  • Collecte les numéros de vos contacts, y compris ceux qui n’ont pas Whatsapp.
  • Collecte des vos connexions (au sens liens avec vos contacts).
  • Collecte des informations liées aux paiements effectués via Whatsapp.
  • Collecte des informations de l’appareil: marque, modèle, système d’exploitation, navigateur, adresse IP, ID du téléphone, localisation, localisations partagées.
  • Collecte d’informations (lesquelles? ce n’est pas indiquée) auprès des boutiques d’applications.
  • Collecte des liens partagés aux contacts et groupes.
  • Collecte d’informations (encore une fois, non détaillées) lors de l’utilisation de services (backup sur iCloud ou Google Drive).

Rien que ça… Et là on parle de la version actuelle, pas la prochaine que Facebook a voulu imposer en Février 2021 et qui revient au mois de Mai.

Et la sécurité?

Chiffrement et performances

WhatsApp se vante toujours de la sécurité, à grand coup de chiffrement de bout en bout (trouvé dans la FAQ: “Le chiffrement de bout en bout signifie que vos messages sont chiffrés de sorte à les protéger pour qu’ils ne soient pas lus par nous ou par des tiers”). Alors il faudra m’expliquer ceci, toujours dans la même FAQ: “Pour améliorer les performances et transmettre les messages multimédias plus efficacement, comme lorsqu’un grand nombre de personnes partagent une photo ou une vidéo populaire, nous pouvons conserver plus longtemps ce contenu sur nos serveurs”. Dis, Mark Z., tu m’expliques comment tu peux conserver une photo ou une vidéo présente dans mon message CHIFFRÉ sans lire mon p*tain de message? Oh wait! En fait le message est chiffré mais pas les contenus multimédias, c’est ça? C’est mignon. C’est mignon de nous faire croire que c’est sécurisé alors que c’est loin d’être au point. La même remarque s’applique aux liens qu’on partage aux contacts. Si c’est chiffré, comment WhatsApp sait ce qu’on partage?

Faille(s) supplémentaire(s)

Comme WhatsApp n’utilise que votre numéro de téléphone comme identifiant, que se passe t’il si vous tentez de le configurer sur un autre appareil? Et bien on a une joli faille de sécurité, comme expliqué dans cet article de developpez.com. C’est cadeau. Merci Mark Z.

Autres failles (dont on espère qu’elles sont résolues)

  • En 2018, il était possible d’espionner les conversations de groupe (toujours sur developpez.com)
  • En 2019, il était possible d’installer des applications via les appels vocaux (par ici)
  • Sans parler de l’envie de nombreux gouvernements d’avoir un accès aux messages chiffrées (pour l’instant WhatsApp semble tenir bon, pour combien de temps?).

Est-ce facile de quitter WhatsApp?

C’est globalement simple mais ça demande a être un peu buté sur ses positions. Il y a 3 étapes simples à suivre: trouver une autre messagerie, avertir ses contacts du changement et désinstaller WhatsApp.

Étape 1: trouver une messagerie

Il existe pléthore d’applications mais on va éliminer 99% avec les seuls critères de sécurité (chiffrement end-to-end) et respect de la vie privée. Il nous reste le choix entre Telegram et Signal. Oubliez Viber, Messenger Lite, Skype, WeChat, etc.

Signal vs Telegram

Du côté de Signal, on a une application open source soutenue par une fondation à but non lucratif. Pour Telegram, le code est un peu ouvert et le système repose sur les finances de deux milliardaires russes (est-ce mieux qu’un seul américain?). Le choix est vite vu, c’est Signal qui l’emporte.

Collecte de données

Concernant la collecte des données, c’est le jour et la nuit entre Facebook (y.c. messenger), WhatsApp, Telegram et Signal. J’ai préparé une petite infographie (disponible en PDF) pour résumer le tout:

Collecte des données 1/2 Collecte des données 2/2

Voilà, tout est dit. Si vous estimez que vos données personnelles (autrement dit votre vie privée) doivent rester privées, alors Signal sera votre meilleure option. Si vous pensez que n’avoir rien à cacher (mais ça reste à prouver) est une bonne raison pour tout montrer, faîtes vous plaisir.

Étape 2: avertir vos contacts

Bien, vous voici donc en possession de votre compte Signal mais vous vous sentez un peu seul. Alors c’est le moment idéal pour utiliser une dernière fois WhatsApp et indiquer à vos amis, connaissances et autres contacts que vous quittez cette application. Vos contacts auront le choix de vous imiter en installant Signal, d’installer Signal tout en conservant WhatsApp ou vous dire que “trop lol, sans WhatsApp tu ne peux communiquer. Il est trop fou lui”. L’argument majeur qu’on vous jettera à la figure pour vous faire renoncer est bien sûr le fameux “tout le monde est sur WhatsApp, tu ne peux pas partir”, suivi du “de toute façon j’installe pas de trucs open machin là, c’est des trucs de hacker pour pirater ton téléphone” (si si, mes oreilles en saignent encore).

Étape 3: virer WhatsApp

Ici, il faut supprimer son compte. Alors contrairement à Facebook ou Instagram qui demandent 14 jours pour effacer votre compte (comment je le sais? parce que j’ai effacés mes comptes FB & IG), WhatsApp le fait immédiatement. Et voila, vous êtes seul(e) au monde! (l’étape 2 vous aura fait perdre quelques contacts).

Conclusion

Difficile de conclure tant je n’ai noté aucun changement significatif au quotidien. En vrai, la plupart de mes contacts (pro ou perso) sérieux ont suivi le mouvement (les autres non mais ça fait moins de bruit donc ce n’est pas forcément plus mal). Pour l’ergonomie de Signal, on n’est pas perdu, on retrouve toutes les fonctions qu’on peut attendre d’une messagerie (la visio est bonne, même en 4G). Par contre, côté sécurité c’est le top puisque même les fichiers reçus sont sécurisés: les photos et vidéos ne sont pas visibles en dehors de Signal tant qu’on ne les enregistre pas.