WhatsApp et Facebook : une politique typiquement « GAFAM »

Le 19 février 2014, Facebook rachetait WhatsApp[1] pour une bouchée de pain : une vingtaine de milliards de dollars. Cet appétit d’ogre nous laisse songeur. Pour quoi ? Pour une application gratuite (ou quasi gratuite), certes très populaire, mais essentiellement immatérielle et fondée sur les échanges intimes de ses centaines de millions d’adeptes. Le plus étrange était que WhatsApp affirmait ne pas être intéressée par l’utilisation des données personnelles de ses clients. Sous l’influence de la machine Facebook, la situation semble avoir changé. Les sirènes du big data ont eu raison de cette politique plus respectueuse (du moins en apparence).

Le 25 août dernier, deux ans et demi après le rachat, la nouvelle tombe : les usagers de WhatsApp doivent valider de nouvelles conditions générales qui autorisent le transfert vers le compte Facebook des données personnelles récoltées sur l’application, en vue d’un meilleur ciblage publicitaire. L’émission « On en parle » du 31 août 2016 de la RTS décortique cette bombe.

Un mirage de liberté

Comme le mentionne l’émission ci-dessus ou l’article du journal « Independent » paru le 27 août dernier[2], WhatsApp-Facebook donne à l’utilisateur l’illusion d’un choix pour préserver ses données et éviter qu’elles soient monétisées. Il semble donc que pour échapper au transfert de ses données stockées dans WhatsApp, la seule solution est de désinstaller l’application. On prend conscience ici d’une notion que les anglo-saxons appellent « vendor lock-in », ou verrouillage par le fournisseur. Le client de cette solution, devenue incontournable par le nombre considérable de participants atteint, se retrouve ainsi piégé devant un non-choix : accepter des conditions intolérables ou partir. Et partir n’est souvent pas une solution tellement la pression sociale incite à rester dans le réseau.

Une transparence toute relative

Depuis le début de l’année 2016, l’application WhatsApp a introduit le chiffrage de bout en bout des messages qui transitent entre les différents abonnés[3], ce qui empêcherait l’entreprise ainsi que des éventuels partenaires commerciaux, de tirer profit des contenus de ces messages. Le chiffrage en soi est une bonne approche et permet de préserver un peu plus notre sphère privée. On pourrait d’ailleurs se sentir rassuré quand les fournisseurs de services internet se mettent à proposer le chiffrement des échanges. Mais ce n’est qu’un miroir aux alouettes.

Si les fournisseurs n’accèdent plus au contenu, ils use et abusent des méta-données, c’est-à-dire les données contextuelles aux échanges de messages dans l’application (relations entre usagers, fréquence, géolocalisation, interactions avec les autres applications – dont Facebook,…). Ces précieuses méta-données leur permettent de dresser des profils d’individus, de tendances et alimentent le marketing prédictif[4].

Voici un extrait d’un article tiré du blog de Framasoft sur les nouveaux Léviathans[5] :

[…] Parmi les moyens qui viennent à l’esprit pour s’en échapper, on peut se demander si le capitalisme de surveillance est soluble dans la bataille pour le chiffrement qui refait surface à l’occasion des vagues terroristes successives. L’idée est tentante : si tous les utilisateurs étaient en mesure de chiffrer leurs communications, l’extraction de données de la part des firmes n’en serait que contrariée. Or, la question du chiffrement n’est presque déjà plus d’actualité que pour les représentants politiques en mal de sensations. Tels certains ministres qui ressassent le sempiternel refrain selon lequel le chiffrement permet aux terroristes de communiquer.

Outre le fait que la pratique « terroriste » du chiffrement reste encore largement à prouver, on se rappelle la bataille récente entre le FBI et Apple dans le cadre d’une enquête terroriste, où le FBI souhaitait obtenir de la part d’Apple un moyen (exploitation de backdoor) de faire sauter le chiffrement d’un IPhone. Le FBI ayant finalement trouvé une solution alternative, que nous apprend cette dispute ? Certes, Apple veut garder la confiance de ses utilisateurs. Certes, le chiffrement a bien d’autres applications bénéfiques, en particulier lorsqu’on consulte à distance son compte en banque ou que l’on transfère des données médicales. Dès lors, la mesure est vite prise entre d’un côté des gouvernements cherchant à déchiffrer des communications (sans même être sûr d’y trouver quoi que ce soit d’intéressant) et la part gigantesque de marché que représente le transfert de données chiffrées. Peu importe ce qu’elles contiennent, l’essentiel est de comprendre non pas ce qui est échangé, mais qui échange avec qui, pour quelles raisons, et comment s’immiscer en tant qu’acteur de ces échanges. […]

De plus, comme ces logiciels ne sont pas libres, donc totalement opaques en matière de fonctionnement interne, on ne peut que croire sur parole ces entreprises quand elles nous affirment protéger notre sphère privée par le chiffrement des données. Nul n’a la possibilité de vérifier ces allégations.

En d’autres termes, si vous tenez réellement à votre sphère privée, il faut quitter ces services privatifs et opaques pour des solutions libres, chiffrées et si possible décentralisées, comme le protocole XMPP/Jabber[6] .


Références

  1. Article du journal Le Monde : http://www.lemonde.fr/technologies/article/2014/02/19/facebook-achete-la-messagerie-whatsapp-pour-16-milliards-de-dollars_4369701_651865.html
  2. Article du journal Independent : http://www.independent.co.uk/life-style/gadgets-and-tech/news/whatsapp-data-sharing-with-facebook-opting-out-of-new-terms-doesnt-actually-stop-facebook-taking-a7213221.html
  3. Article sur le site Numerama : http://www.numerama.com/tech/161095-whatsapp-active-chiffrement-de-bout-bout-defaut-ca-marche.html
  4. Article sur Wikipedia : https://fr.wikipedia.org/wiki/Marketing_pr%C3%A9dictif
  5. Article sur Framasoft : https://framablog.org/2016/07/05/les-nouveaux-leviathans-i-histoire-dune-conversion-capitaliste-b/
  6. Article sur Wikipedia : https://fr.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol

cc-by-sa
Logiciels Durables / Logiciels Libres et Développement Durable

Laisser un commentaire