Whatsapp: l'application est-elle vraiment sécurisée pour protéger vos conversations?

Pour sécuriser ses conversations privées, beaucoup privilégient les échanges sur des applications de messagerie proposant du chiffrement de bout en bout. Parmi les principales options figurent Whatsapp et Signal, qui disposent de la fonction par défaut.

Il faut également compter sur Telegram, où le chiffrement est disponible mais pas actif par défaut. Un autre acteur a été mis en lumière par le gouvernement mercredi 29 novembre. Dans une circulaire, la première ministre Elisabeth Borne invite les ministres et membres de cabinet à basculer sur l'application française Olvid.

Pas de chiffrement des métadonnées

Avec plus de deux milliards d'utilisateurs, Whatsapp est la messagerie la plus populaire, indique Statista. Pourtant, il serait risqué de croire que les échanges sont intraçables sur l'application du groupe Meta. Si le chiffrement de bout en bout empêche toute personne extérieure à une conversation d'accéder à son contenu (y compris parmi les propres équipes de Meta), de nombreuses données peuvent être extraites de la plateforme.

Il est notamment possible de récupérer des informations sur l'usage de l'application. La protection sur les contenus ne s'applique pas aux métadonnées. Ainsi, Meta peut savoir à qui un utilisateur a envoyé un message, mais aussi à quelle heure.

Autre ombre au tableau: la collecte de données. Depuis février 2021, l'application oblige ses usagers à partager des informations personnelles. Les utilisateurs refusant ce nouvel impératif n'ont eu d'autre choix que de quitter l'application.

Sur le site de l'Apple Store, il est possible d'obtenir un détail des données personnelles récoltées par Whatsapp. L'application peut récupérer votre géolocalisation, vos informations financières (dans le cadre d'achats passant par la plateforme), votre liste de contacts ou encore vos contenus utilisateurs (photos, vidéos, fichiers ou audios).

Pas de système d'invitation

Par ailleurs, Whatsapp dispose d'un annuaire centralisé, répertoriant l'ensemble des numéros de téléphone. Cette particularité signifie que tous les utilisateurs peuvent entrer en contact les uns avec les autres. Qu'ils se connaissent ou non.

En se basant uniquement sur l'utilisation d'un numéro de téléphone, Whatsapp ouvre la voie à des bévues. Un changement de numéro de téléphone - en passant d'un opérateur à un autre - peut entre autres engendrer la réception de messages ne nous étant pas destinés. Un usurpateur peut également "pirater" une carte SIM.

Pour éviter ces désagréments, l'application française Olvid a choisi d'intégrer un système d'invitation. Avant d'échanger avec une personne, les utilisateurs doivent se transmettre un code unique autorisant leur mise en contact.

Un avantage qui a sûrement encouragé le gouvernement à privilégier cette messagerie (qui ne collecte aucune donnée) pour échanger par téléphone. D'ici le 8 décembre, les ministres et membres de cabinets devront impérativement avoir supprimé l'application Whatsapp de leurs téléphones de fonction.