Pourquoi la fuite WhatsApp éclaire la vulnérabilité des Suisses
En réalité, je devrais presque remercier WhatsApp. Après tout, peu de sujets numériques génèrent autant de clics.
Le service de messagerie le plus utilisé au monde reste du pur or journalistique, surtout lorsqu’une faille gigantesque vient d’être découverte. Et la dernière en date – que Heise online décrit déjà comme «la plus grande fuite de données de tous les temps» – a été mise au jour grâce à la ténacité de chercheurs en cybersécurité à Vienne. Bon l’expression est assez évocatrice, mais il y a déjà eu des fuites bien pire. Même si celle-ci est symptomatique,
On y revient dans un instant. Mais d’abord, un constat: même les pires dérapages de la part du géant américain ne semblent pas pousser grand monde à quitter la plateforme.
Sur presque tous les smartphones modernes, on retrouve l’appli gratuite venue de la Silicon Valley. En Suisse, on compte 8,4 millions de comptes WhatsApp. Cela représente 95 comptes pour 100 habitants – bien plus qu’en Allemagne (88%) ou en Autriche (86%).
Et c’est donc dans l’un des pays les plus riches de la planète que l’on trouve le plus grand nombre d’utilisateurs prêts à sacrifier leur vie privée en ouvrant grand la porte à Mark Zuckerberg et à son aspirateur à données gratuit?
Malgré le chiffrement de bout en bout, les simples habitudes d’utilisation des utilisateurs suffisent à fournir au groupe Meta une montagne d’informations personnelles – ce que les spécialistes appellent les métadonnées (oui, ça existe!).
Nous connaissons le nombre d'utilisateurs mentionné précédemment grâce à une importante faille de sécurité chez Facebook, propriétaire du service depuis son rachat, en 2014, pour 19 milliards de dollars.
Que s’est-il passé?
Les informaticiens de l’Université de Vienne et du réseau de recherche SBA Research ont révélé la semaine dernière la faille béante de WhatsApp. Ils affirment avoir pu accéder sans le moindre obstacle technique à l’intégralité de l’annuaire des utilisateurs du service. Résultat: les données de profil de 3,5 milliards de comptes se sont retrouvées entre leurs mains. Meta a réagi bien trop tard.
L’avarice et la commodité priment sur la protection de la vie privée: cette attitude dominante chez les utilisateurs privés vaut aussi pour les usages professionnels. Et c’est là qu’entre en scène WhatsApp Business.
Le site spécialisé Heise online rappelle que Meta ne vérifie en rien si un compte est réellement utilisé pour des activités commerciales. Il suffit d’installer la version «Business» de l’application pour y avoir accès.
En Allemagne et en Autriche, 2% des utilisateurs l’ont fait, en Suisse et au Liechtenstein 3%. (La moyenne mondiale s’élève à 9%.)
Confier les données de ses propres clients à l’un des géants les plus gourmands en informations personnelles au monde? Check.
D'ailleurs, c’est probablement le bon moment pour revoir votre photo de profil WhatsApp et votre «statut» – et limiter ces informations à vos contacts uniquement: Réglages > Confidentialité > Photo de profil / Infos. (De rien).
Que peut-on en tirer comme leçon?
Il existe des alternatives à WhatsApp! 😉 Combien de scandales liés aux (mauvais) usages de vos données êtes-vous encore prêts à accepter?
Vous pouvez parfaitement passer, pour votre vie privée comme pour votre travail, à une messagerie qui respecte réellement vos données et protège vos précieuses (méta-)informations. Par exemple, le concurrent Signal, développé et géré par une fondation à but non lucratif, chiffre depuis des années les données de profil des utilisateurs, ainsi qu’une série d’autres informations, évidemment. On compte aussi, en version payante, le Suisse Threema.