Se Connecter

Inscription

Analyses Technologie(s) Contrôle social

WhatsApp, non merci

|

Invités régulièrement à rejoindre WhatsApp par nos amis, nos camarades ou nos familles, on ne sait parfois plus quoi répondre. Voilà un résumé, avec une alternative à proposer. Et rappelons ce slogan : si une entreprise à but très lucratif propose un service gratuit, c’est que c’est nous le produit !

L’application StopCovid va arriver dans les jours qui viennent, avec un fonctionnement liberticide sensé contrebalancer la solution technique qu’il offre à l’épidémie de COVID-19 [1]. Dans le même temps, des gens confinés cherchent des solutions pour échanger des nouvelles, des sentiments, des analyses et sont prêts à utiliser les services gratuits et faciles à utiliser des GAFA (Google - Apple - Facebook - Amazon) ou d’autres entreprises qui rêvent de faire partie de ce cercle fermé. C’est en particulier le cas pour les services de messagerie instantanée, qui remplacent depuis quelques années les SMS en permettant de communiquer en temps réel via des messages écrits soit directement à des interlocuteurs uniques, soit à des salons regroupant plusieurs interlocuteurs. Dans ce domaine, c’est l’application WhatsApp qui tire bénéfice de cette situation désastreuse. Or ce service pose beaucoup de problèmes quant aux données personnelles de ses utilisateurs, en particulier si ceux-ci sont des militants politiques pas vraiment alignés sur les idées du gouvernement actuels et de ses chambres d’enregistrement.

WhatsApp, filiale de Facebook

JPEG - 58.2 ko
Diapositive de présentation
du programme PRISM
(issue de fuites sur wikileaks)

Cette application a été créée en 2009, a eu du succès dès 2010 puis a été acheté pour 19 milliards de dollars par Facebook en 2014. Rappelons aussi qu’en 2013 des révélations d’Edward Snowden, corroborées par le Guardian et le Washington Post ont montré que Facebook était impliqué dans le programme américain PRISM réunissant la NSA (National Security Agency) et plusieurs géants du numérique dans une grande entreprise d’éspionnage généralisé. Cet espionnage était principalement dirigé vers l’étranger, de nombreuses données issues de PRISM ont par exemple été livrées à Israël par les Etats-Unis. Plus près de nous, des programmes ressemblants ont été mis en place, par exemple la Loi de programmation militaire de 2013 qui, par son article 20, autorise la police, l’armée et certains services des ministères de la Défense, de l’Economie et du Budget à surveiller les réseaux sociaux, et ce sans l’autorisation d’un juge [2] [3]. Promulguée par un président socialiste à toute vitesse pour couper net la contestation qui montait, cette loi aboutit à ce que des données soient livrées au gouvernement par simple demande aux fournisseurs d’accès ou aux développeurs d’applications, sans encadrement juridique.

WhatsApp, des choix technique douteux

Outre la collusion entre la maison-mère de WhatsApp avec l’espionnage d’État américain, et probablement d’autres pays, des reproches concernent également l’application Whatsapp elle-même :

  • Le premier est qu’un numéro de téléphone est nécessaire pour activer un compte, ainsi que l’autorisation d’accéder au répertoire. Il s’agit là de la colonne vertébrale de l’application : en reposant sur un numéro de téléphone, elle fait le lien entre les messages et la personnalité physique des utilisateurs. En collectant les répertoires téléphoniques, elle trouve facilement les correspondants habituels du nouvel utilisateur dans la base de données : c’est ce qui permet de retrouver une bonne partie de sa famille, de ses amis immédiatement dans l’application. Au passage, même ceux qui n’utilisent pas WhatsApp sont quand même collectés dans la base de données, en attendant... qu’ils s’y connectent un jour ! Parallèlement l’application fait le lien entre différents utilisateurs pour recouper les informations et augmenter la valeur de sa base de données. Au passage, une fois ces informations dans les mains d’un gouvernement, il est possible de cartographier l’environnement politique d’un utilisateur, voire de le relier (à tort ou à raison) aux opinions politiques de ses contacts. Le potentiel est énorme surtout que, depuis le rachat de WhatsApp par Facebook, les comptes des utilisateurs des deux services ont été fusionnés, amenant un flot d’informations non chiffrées sur les utilisateurs identifiés par leur numéro de téléphone : c’est le jackpot du point de vue publicitaire, le fichage d’opinions politiques contestataires n’est pas mécontent de l’opération non plus. La CNIL a protesté, la caravane passe [4] [5].
  • JPEG - 304 ko
    Mark Zuckerberg (fondateur de Facebook)
    et Donald Trump

    Au fil des années, WhatsApp s’est dotée d’un chiffrement « de bout en bout », permettant aux utilisateurs de s’assurer que seul leur interlocuteur lira les messages qui lui sont destinés. Il faut reconnaître que ce chiffrement se fait selon un protocole libre, ouvert et à la qualité reconnue (identique à celui de Signal), contrairement à Telegram par exemple. En revanche, WhatsApp refuse de s’empêcher toute intervention : en 2017, un chercheur en cryptologie a annoncé que l’application pouvait déchiffrer puis rechiffrer les communications si des messages sont délivrés alors que l’interlocuteur n’est pas connecté [6]. Cette annonce a créé une polémique importante puisqu’il ne s’agit pas d’une faille mais du principe de fonctionnement prévu afin de ne pas déranger les usagers en cas de changement de téléphone par le destinataires. Le problème est que cette conception offre également la possibilité de répondre favorablement aux demandes du gouvernement américain de placer des portes dérobées, demandes qui sont prévues dans la législation américaine [7] [8].

  • Il est à noter que, si les conversations sont chiffrées, WhatsApp collecte et conserve en revanche les métadonnées qui accompagnent ces messages chiffrés : numéro de téléphone du destinataire, date et heure, durée de la communication, identité des contacts d’un groupe, date et heure d’inscription et de désinscription d’un numéro de téléphone à un groupe [9].

Le protocole Matrix comme alternative

PNG - 31.3 ko

Après tous ces reproches vient le moment de se demander vers quelle alternative se tourner. Le protocole Matrix offre une possibilité dotée de toutes les qualités requises pour offrir une alternative ouverte, libre et sécurisée à WhatsApp, Skype, Facebook Messenger et autres Discord. Elle permet avec un seul identifiant de communiquer en temps réel via des messages instantanés appelées « (t)chat », via la téléphonie internet appelée VoIP (Voice over IP) ou encore via les appels vidéos (visioconférence).

L’esprit général est le même que pour WhatsApp et consorts, à savoir discuter en privé de personne à personne ou au sein de salons regroupant plusieurs personnes. Ces informations ne sont pas visibles à l’extérieur, contrairement aux réseaux sociaux comme Facebook ou Twitter. Le point important est que le protocole Matrix ne nécessite pas de donner un numéro de téléphone ou une adresse e-mail, d’où un anonymat important. L’autre point important est que Matrix est un réseau décentralisé et fédéré, contrairement aux autre alternatives (Signal et dans une moindre mesure Telegram qui n’a pas un protocole de chiffrement ouvert).

Concrètement, comment utiliser le protocole Matrix ?

PNG - 20.8 ko

L’application la plus connue et la plus aboutie permettant de se connecter au protocole Matrix est Riot. D’autres applications existent car le protocole Matrix est ouvert et permet à tout le monde de créer des outils l’utilisant, ce qui est une force et une garantie de pérennité.

Riot est disponible sur tous les catalogues d’applications, mobiles (Google ou F-Droid) ou de bureau (Windows, GNU/Linux et Mac), mais aussi sur le web, dans ce cas aucun téléchargement ni installation ne sont nécessaires : https://riot.im/app/#/welcome

La protection de l’identité : nécessité et choix politique

GIF - 16.4 ko

Dans certains cas, le choix des outils numériques est guidé par la protection de l’identité [10] [11]. Dans le cas plus général, ce choix devient lui-même politique : choisir des outils libres et sécurisés promeuvent une idée collaborative et non commercante de la société et permettent d’abriter les militants les plus engagés derrière une utilisation massive où il sera plus difficile de discerner les comportements individuels.

Il n’est pas inutile de revenir sur l’argument selon lequel « on a rien à se reprocher » qui est souvent avancé pour continuer à utiliser WhatsApp, « là où sont tous nos contacts ». Cet argument sous-entend que la protection de la vie privée n’est un enjeu que pour les militants illégalistes et que si on ne l’est pas, on n’a pas besoin d’utiliser des outils respectant la vie privée. Pour y répondre, quoi de mieux que ces quelques aphorismes [12] :

Je rappelle à celles et ceux qui sont favorables au tracking StopCovid sur l’argument (classique) du « je n’ai rien à me reprocher » que ce n’est pas vous qui décidez de ce qu’on vous reproche...

J’ai besoin d’intimité. Non pas parce que mes actions sont douteuses, mais parce que votre jugement et vos intentions le sont.

« Dire que votre droit à la vie privée importe peu car vous n’avez rien à cacher revient à dire que votre liberté d’expression importe peu, car vous n’avez rien à dire. Car même si vous n’utilisez pas vos droits aujourd’hui, d’autres en ont besoin. Cela revient à dire : les autres ne m’intéressent pas ». — Edward Snowden


Notes

[12Mastodon, 2020, cité par Sebsauvage

Articles de la même thématique : Technologie(s)

[brochure] Pas vue pas prise, contre la video-surveillance

Affaire du 15 juin : inculpé à tort mais solidaire !

Articles de la même thématique : Contrôle social

L’enfermement des mineurs

Opération place nette : le terrorisme d’État assumé