S’il vous plait, n’utilisez pas WhatsApp 🙏

Vincent Rémon
4 min readJan 14, 2021

--

S’il vous plait, n’utilisez pas WhatsApp 🙏

Je vous invite tous fortement à NE PAS utiliser WhatsApp, ni pour une utilisation personnelle, et surtout pas pour une utilisation professionnelle

Cela fait bien longtemps déjà que je suis engagé dans un prosélytisme acharné pour que mes proches quittent Facebook, et en 2017 j’ai étendu cette bataille à WhatsApp. J’aimerais sincèrement vous convaincre de quitter ces applications, mais je sais que cela va vous sembler compliqué… j’aurais beau vous expliquer les tenants et aboutissants, le modèle économique de ces sociétés, les dangers que cela représente pour vous et votre entreprise… vous allez certainement me répondre :

1. « Tu sais, je n’ai rien à cacher… »

Admettons… dans ce cas, pouvez-vous me transmettre une copie de tous vos mails, vos messages, vos photos, et de tous les fichiers sur votre ordinateur ? Vous pouvez me faire confiance, promis je ne modifierai rien.

Bien évidemment, vous allez me répondre non, et vous aurez raison. Nous avons tous une vie privée, une intimité nécessaire à la construction de notre identité ; il semble légitime de vouloir la préserver. La seule différence avec Facebook, c’est que je vous le demande explicitement, et vous réalisez l’étendue de ce que vous me livrez.

Et si vous ne le faites pas pour vous, faites-le pour les autres. « Dire qu’on se fiche du droit à la vie privée parce qu’on n’a rien à cacher, cela revient à dire qu’on se fiche de la liberté d’expression parce qu’on n’a rien à dire » (Edward Snowden)

2. « Mais tout le monde est sur Facebook / WhatsApp ! C’est pratique pour garder le contact »

Facebook a depuis longtemps phagocyté la concurrence, mais il existe néanmoins des alternatives : Diaspora ou Vero par exemple.

Certes, un réseau social n’a d’intérêt que si la majorité de vos proches y sont présents… c’est un cercle vicieux… qui peut devenir vertueux si vous faites preuve d’initiative et décidez d’être un meneur pour vos proches en affirmant : « je quitte Facebook, alors désormais, si vous voulez me joindre c’est ici ». C’est un travail de longue haleine, mais il ne faut rien lâcher si vous voulez le bien de vos proches.

La bascule est plus aisée pour les applications de messageries car on en utilise déjà plusieurs en parallèle. Quitter WhatsApp et basculer sur une alternative sécurisée est alors un simple choix.

Parmi les alternatives : Signal ou Telegram ont fait leurs preuves en matière de sécurité et de respect de la vie privée.

Mais fondamentalement, que reproche-t-on à WhatsApp ?

Je pourrais vous en parler des heures… mais pour rester concis :

Dès le départ, WhatsApp avait affirmé que ses conversations étaient sécurisées… mais ce n’était pas vrai : on a démontré que ce qui passait par leurs serveurs était stocké en clair. 5 ans (!) plus tard, ils ont affirmé avoir implémenté le chiffrement de bout en bout (E2EE), mais c’était trop tard, la confiance était brisée.

Et puis, WhatsApp a été racheté par Facebook, dont le modèle économique est explicitement de récolter vos données pour les revendre. Au début, Zuckerberg avait affirmé qu’il ne fusionnerait jamais les données de WhatsApp avec Facebook… il a menti… et ce revirement de politique a d’ailleurs motivé les créateurs originels de WhatsApp à quitter le projet après le rachat.

Parce que globalement, tout ce que fait Facebook, c’est le mal. Zuckerberg est largement considéré comme un “sale type”, même au sein des GAFAM.

Autant on peut (on doit) critiquer Amazon ou Google, mais leur modèle économique est relativement transparent et relativement sain. Facebook c’est le chaos, ils tirent dans tous les sens, sans vergogne, exploitant nos données sans une once de morale (remember Cambridge Analytica ?). Je ne vais pas m’attarder sur Facebook, mais si vous ne mesurez pas encore l’ampleur du désastre : https://fr.wikipedia.org/wiki/Critiques_de_Facebook

Pour revenir à WhatsApp et rester factuel, quelques faits établis sur des vulnérabilités flagrantes en matière de cybersécurité :

- Polémiques quant à l’existence de backdoors dans l’application (rappel : La législation américaine permet à l’État fédéral d’imposer à WhatsApp, comme à toute autre entreprise américaine, l’introduction de failles de sécurité ou de portes dérobées tout en lui interdisant d’en informer ses usagers)

- Mise en demeure par la CNIL en 2017 relatif au transfert illégal de données personnelles vers Facebook

- Vulnérabilité critique dans les discussions de groupes en 2018

- Faille de sécurité critique “Pegasus” largement exploitée par plusieurs états dans le cadre d’Espionnage gouvernemental

De même, si vous voulez mesurer l’ampleur de ces failles : https://en.wikipedia.org/wiki/Reception_and_criticism_of_WhatsApp_security_and_privacy_features

Pour finir, je dois faire mon mea culpa, car je ne prétends pas être irréprochable : certes, je ne suis plus sur Facebook, je n’ai plus WhatsApp, mais j’ai toujours un compte Instagram, qui appartient aussi à Facebook. Le contenu d’Instagram est relativement moins exploitable, et ses failles de sécurité restent à la marge… pour l’instant. Mais ce n’est qu’une question de temps.

--

--

Vincent Rémon

Expert Blockchain et Cyber-Securité. Ingénieur passionné par le développement, l'algorithmique et le chiffrement depuis mon enfance.