fbpx

WhatsApp et ses nouvelles conditions d’utilisation : pas de cyber-affolement !

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur pinterest
Partager sur tumblr
WhatsApp ou le cyber-affolement : l'avis des experts

Vous avez accepté les nouvelles conditions d’utilisation proposées par WhatsApp depuis le 15 mai dernier ? Sans les avoir lues ou sans en avoir compris un traître mot ? Claire Poirson, avocate associée au sein du cabinet Bersay, spécialiste des nouvelles technologies, de la propriété intellectuelle et des données personnelles ; ainsi que Benoît Grunemwald, expert reconnu en matière de cybersécurité chez ESET, ont accepté de répondre à nos questions.

Claire Poirson et Benoît Bruemwald sur photo Matrix de Marcus Spiske-©Unsplash
Claire Poirson et Benoît Grunemwald sur photo Matrix de Marcus Spiske-©Unsplash

De l’aveu même de Claire Poirson, « il n’est pas facile de résumer les vingt pages des nouvelles conditions d’utilisation. Elles sont difficiles à lire, même pour une juriste. J’ai eu quelques doutes sur l’ampleur et les finalités des traitements mis en place, ainsi que sur le type de données collectées. La nouveauté principale réside dans la possibilité désormais d’échanger avec des entreprises. Vous pourrez désormais questionner tout service client directement via WhatsApp. Proposée gratuitement, la messagerie aux deux milliards d’utilisateurs cherche à accroître sa rentabilité ».

Une moindre confidentialité des échanges WhatsApp ?

Benoît Grunemwald ne pointe aucune évolution concernant la confidentialité des échanges sur WhatsApp. « Par contre, nuance-t-il, d’une manière générale, à chaque fois que l’on transmet des données personnelles à un tiers, il est toujours possible qu’elles soient réutilisées sans le contrôle de ce tiers. Rappelez-vous le scandale Cambridge Analytica, concernant une fuite massive de données d’utilisateurs de Facebook entre 2014 et 2018. Ainsi, nul n’est à l’abri d’un employé malveillant ou d’un cybercriminel s’amusant à exfiltrer certaines données. Dans ces conditions, si je transfère des informations à un tiers, je dois avoir l’engagement que ce tiers prendra le plus grand soin de ces informations. Mais l’expérience a montré qu’en matière de cybersécurité, aucune garantie n’est absolue ».

Quels recours face aux GAFAM ?

« Si vous avez un problème avec les nouvelles conditions d’utilisation et/ou l’usage qui est fait de vos données personnelles, vous pouvez toujours quitter le service incriminé », rappelle Benoît.

Claire ajoute : « En France, la CNIL a déjà lourdement sanctionné en décembre 2020 Amazon et Google, à hauteur respectivement de 35 et 100 millions d’euros. L’organisme public avait considéré que le fait de déposer des cookies concomitamment à l’arrivée sur le site était une pratique qui, par nature, était incompatible avec un consentement préalable. Alors que le consentement de l’internaute devait justement être express. En conséquence, Amazon et Google avaient écopé d’amendes assorties d’injonctions de se conformer sous astreinte (100.000 € de pénalités par jour de retard). Cela peut sembler insuffisant au regard du chiffre d’affaires mondial de ces géants de l’Internet. Néanmoins, le montant des amendes était tout de même substantiel. Tout autant que l’atteinte à l’image réputationnelle, qui représente un enjeu colossal pour les GAFAM ».

« Si on se place au niveau européen, poursuit Claire, le Règlement Général sur la Protection des Données (RGPD) représente une avancée considérable par rapport au reste du monde. Sa mission est d’encadrer la collecte et le traitement des données personnelles selon des principes clairs. Parmi ces derniers, on retrouve les principes de minimisation, transparence, finalité, proportionnalité et sécurisation des données. À titre d’exemple, lorsque le consentement est le fondement légal de la collecte, celui-ci peut être considéré comme étant vicié si, notamment, une information libre et éclairée n’a pas été donnée au préalable à l’utilisateur. Ou si le traitement en question a été détourné de sa finalité annoncée ».

Or, le problème avec les GAFAM, c’est qu’ils donnent l’impression d’extorquer le consentement de leurs utilisateurs. Récemment, WhatsApp a reculé et les utilisateurs qui n’ont pas signé ces nouvelles conditions ne recevront que des rappels. La menace de la limitation de l’accès au service de messagerie, d’abord partielle, puis totale, n’est plus de mise. WhatsApp a donc implicitement reconnu que la source de son problème résidait bien au niveau du consentement.

La question de la souveraineté numérique

Par ses propos fermes mais nuancés, Claire est loin de vouloir diaboliser les GAFAM. Si elle se félicite que les États tendent à vouloir protéger leur souveraineté numérique face aux géants de l’Internet, elle reconnaît que ces derniers ont aussi du bon. « Pendant la pandémie, ils nous ont permis de rester connectés, de tenir le coup. Ils ont comblé un besoin important de maintien des contacts sociaux. Il faut donc se garder de vouloir les éliminer complètement. Il faut en revanche privilégier la recherche d’un juste équilibre, entre leurs intérêts et les nôtres ».

À lire également : Quelle application pour remplacer WhatsApp ?

À ceux qui cherchent des alternatives à la célèbre messagerie, Benoît recommande de s’intéresser aux multiples ressources très bien faites librement disponibles sur Internet. « Elles peuvent prendre la forme de tribunes comme celles rédigées par Maître Poirson, expliquant la façon dont telle ou telle entité a structuré ses conditions d’utilisation. Il existe également des associations, telle Framasoft, qui font la promotion du logiciel libre. Elles aussi consacrent une part importante de leurs activités à la protection des données personnelles en promouvant l’utilisation de logiciels libres. Ces derniers sont conçus pour rendre service à l’utilisateur, non pas simplement pour capter ses données. »

Qu’en est-il de WhatsApp Pink ?

Exemple de publicités vous donnant la possibilité de télécharger l'application malveillante WhatsApp Pink-©profilevieuwz.com
Exemple de publicités vous donnant la possibilité de télécharger l’application malveillante WhatsApp Pink-©profilevieuwz.com

Lorsque nous abordons WhatsApp Pink, qui se présente sous la forme d’une mise à jour de la messagerie, Benoît recommande la plus grande prudence. « WhatsApp Pink essaie de se faire passer pour une application légitime en imitant fidèlement cette dernière. Elle se présente sous la forme d’une mise à jour que l’internaute doit installer lui-même. En réalité, il s’agit bien d’un logiciel malveillant. WhatsApp Pink bénéficie en outre de la viralité supplémentaire induite par l’appli de messagerie instantanée ».

Protéger son identité numérique et l’accès à son smartphone

Afin d’éviter tout désagrément de ce type, Benoît donne deux conseils. Premièrement, « pour accéder à une application ou autre service numérique, vous utilisez généralement votre adresse mail ou votre numéro de téléphone. Protégez bien ces données car si quelqu’un venait à les découvrir, il pourrait accéder à la quasi-totalité de vos autres applications. Il est donc primordial d’avoir plusieurs adresses mail, dont une principale. Vos adresses mail secondaires serviront à vous inscrire sur des sites marchands ou autres. Vous devrez alors impérativement protéger votre adresse mail principale par des mots de passe forts, complexes et différents pour chaque site.

« Cela se révèle difficile, même avec des moyens mnémotechniques sophistiqués. Je conseille plutôt de recourir à un gestionnaire automatique de mots de passe qui fera le travail à votre place. Il stockera de manière sécurisée dans un coffre-fort digital vos identifiants. Pour chaque application, activez également l’authentification à deux facteurs. Outre vos login et mot de passe, vous recevrez un code à six chiffres (par SMS ou mail) pour confirmer votre identité ».

Deuxièmement, « contrairement à un ordinateur, votre smartphone est toujours allumé et connecté. Il contient énormément d’informations personnelles et héberge une foule d’applications sensibles ayant trait à vos finances, par exemple. Or, ces dernières peuvent se révéler aussi intrusives qu’elles sont utiles. Considérez votre smartphone comme votre Graal numérique et faites-y extrêmement attention. Il représente la porte d’entrée numérique donnant accès à votre sphère privée ».

User de son libre-arbitre

Comme le soulignent nos interlocuteurs, l’essentiel consiste à avoir un usage éclairé de WhatsApp et du numérique plus généralement. Chacun doit faire usage de son libre-arbitre pour déterminer ce qui compte le plus pour lui. Certain(e)s voudront absolument éviter la transformation de leurs données en marchandises à leur insu. D’autres préféreront le meilleur service sur le marché, même accompagné d’annonces publicitaires soigneusement ciblées. Quitte à abandonner certaines de leurs données personnelles au passage. 

Une question nous interpelle alors : vous sentez-vous suffisamment éclairé(e)s concernant votre usage du numérique ? Ou bien alors êtes-vous indifférent(e)s à l’usage qui pourra être fait de vos données ? N’hésitez pas à nous laisser un commentaire à ce sujet !

Article écrit en collaboration avec Jérôme Ziel.

Laisser un commentaire