WhatsApp va communiquer votre numéro de téléphone à Facebook

Stéphane Moussie |

Nous ne connaissons pas votre adresse. Nous ne savons pas où vous travaillez. Nous ne savons pas ce que vous aimez, ce que vous recherchez sur Internet ou votre position GPS. Aucune de ces données n'a jamais été collectée et stockée par WhatsApp, et nous n'avons vraiment pas l'intention de changer cet objectif.

Deux ans et demi après cette mise au point sur son acquisition record par Facebook, WhatsApp va partager une partie des données de ses utilisateurs avec sa maison mère. La messagerie instantanée va communiquer au réseau social le numéro de téléphone et les statistiques d'utilisation de ses membres.

Image Bhupinder Nayyar CC BY

Ce transfert de données va permettre d'améliorer la lutte contre le spam sur WhatsApp, fait valoir la messagerie dans un billet de blog. Du côté de Facebook, le numéro de téléphone va permettre de proposer « de meilleures suggestions d'amis et [...] des publicités plus pertinentes ».

Les conditions générales d'utilisation précisent que WhatsApp peut utiliser des informations provenant de Facebook pour « aider à exploiter, fournir, améliorer, comprendre, personnaliser, prendre en charge et commercialiser [ses] Services » L'inverse est aussi vrai, Facebook peut exploiter des informations provenant de WhatsApp pour poursuivre les mêmes objectifs.

Un élément reste en dehors de ce champ, et pas le moindre, puisqu'il s'agit des messages échangés sur WhatsApp. « Facebook n'utilisera pas vos messages WhatsApp dans un but autre que celui de nous aider à exploiter et fournir nos services », est-il inscrit dans les conditions générales.

Même s'il voulait, le réseau social ne pourrait de toute façon pas lire les messages WhatsApp, puisqu'ils sont automatiquement chiffrés de bout en bout depuis le printemps, ce que ne manque pas de rappeler le communiqué :

Même si nous nous coordonnons davantage avec Facebook dans les mois qui viennent, vos messages chiffrés restent privés et personne d'autre ne peut les lire. Pas WhatsApp, pas Facebook, ni qui que ce soit d'autre.

Une option pour refuser le partage d'informations

Ce que le billet de blog ne mentionne pas, mais qui apparait dans les CGU du service, c'est que « si vous êtes déjà un utilisateur, vous pouvez choisir de ne pas partager vos informations de compte WhatsApp avec Facebook. » De plus, les utilisateurs déjà existants qui acceptent les nouvelles CGU auront 30 jours supplémentaires pour faire ce choix dans « Paramètres > Mon compte ».

Autrement dit, si le partage d'informations avec Facebook est prévu par défaut, il est tout de même possible de le refuser. La marche à suivre est détaillée dans une FAQ du service. Nous n'avons pas trouvé cette option sur nos iPhone, mais c'est sans nul doute parce que les nouvelles CGU ne nous ont pas encore été proposées.

De nouveaux services

La messagerie gratuite utilisée par plus d'un milliard de personnes en profite pour répéter qu'elle ne compte pas introduire de bannières de pubs. Comme son fondateur l'avait annoncé en début d'année, elle s'oriente vers l'arrivée de différents services professionnels en son sein pour gagner de l'argent :

Que vous soyez contacté par votre banque concernant une opération potentiellement frauduleuse, ou que vous soyez informé par une compagnie aérienne que votre vol est retardé, nous sommes nombreux à obtenir ces informations autre part, même par SMS ou appels. Nous voulons tester ces fonctionnalités dans les prochains mois.

avatar KimoMac | 

Raison de plus pour desinstaller Whatsapp

avatar C1rc3@0rc | 

Be quiet, Facebook is watching you!

Il ne reste plus que Telegram?
Nan je deconne, Telegram c'est un "honeypot" a fuir.

Une regle a suivre avec les services sur Internet: ne jamais donner son numero de telephone sous aucun pretexte. Si le site exige un numero de tel, passez a un autre.

avatar Jack | 

Ce sont de bons conseils, même s'il sentent un poil le chapeau en papier alu.

Celà étant dit, pour les gens qui n'ont pas de compte trouduculbook, le partage d'infos est limité dans le sens ou les chats étant cryptés de bout en bout, FB n'aura accès à aucun détail du contenu des chats.

Mais bon, le jour ou WhatsApp va mettre de la pub -> poubelle direct.

avatar frankm | 

Ne jamais donner ses coordonnées à ses amis dans le cas où il y en aurait un qui a Gmail, Facebook, etc.

avatar reborn | 

Allez ciao whatsapp, dans le pire des cas je valide le compte avec une sim lebara livré gratuitement mais j'irai pas jusque là^^

avatar Rodri31 | 

Au final, quelle est la messagerie la plus sécurisé entre Messenger ou WhatsApp (racheté par Facebook) selon vous ? Sachant que lors du rachat de WhatsApp par Facebook, ils avaient fait un billet sur leur blog pour confirmer que WhatsApp restait confidentiel et qui n'allait pas avoir les données des utilisateurs...

avatar a_y | 

@Rodri31 :
Telegram ;-)

avatar leolelego | 

Telegram a été prouvé comme étant aussi sécurisé qu'une passoire. http://www.fredzone.org/grosse-faille-pour-telegram-sur-os-x-554

avatar reborn | 

@leolelego :
C'est tellement un grosse passoire que les gouvernement veulent l'interdire..

avatar leolelego | 

Parce que ça rassure les gens. On entends tout le temps parlé de cette app. Elle est associé au terrorisme maintenant. Mais tu prends un service mail comme protonmail, si un jour ils découvrent que les terroristes utilise ça, ça sera pareil. C'est déjà plus ou moins le cas, ça le down de serveur l'année dernière était dû à une attaque de dénis de service que PronMail soupçonner de venir de la NSA/CIA (je sais jamais lequel fait quoi).

avatar patrick86 | 

"C'est tellement un grosse passoire que les gouvernement veulent l'interdire.."

Les politiciens veulent interdire tout ce qui leur fait peur et/ou freine leurs objectifs. Qu'importe que ce soit sécurisé ou au contraire une passoire.

avatar leolelego | 

Tout à fait d'accords. tu résumes mieux que moi ^^

avatar Shadokuss | 

@Rodri31 :
Ni l'une ni l'autre. Jetez un oeil plutôt sur Signal, Wire ou Threema. Elles sont en chiffrement end to end intégral et évite l'interconnexion des métadonnées respectant la vie privée.

avatar RyDroid | 

Tu ne cites que des applications basées sur un serveur centralisé. Avec un serveur centralisé, il y a forcément plein de méta-données collectables par une entité centrale. Si on veut un système respectueux de la vie privée par nature, il vaut mieux vaut se tourner vers un client libre pour un ou des protocoles libres et décentralisés comme XMPP, SIP, ou Tox.

avatar Shadokuss | 

@RyDroid :
Le protocole D'Open Whisper utilisé par Signal est open source.

XMPP ok mais les clients sur IOS sont faméliques, à part Astrachat je ne vois pas.

Tox il y a des clients IOS?

Et le décentralisé plus sécu que le centralisé, c'est à débattre quand on voit les techniques d'écoutes simultanées de points d'entrée et de sortie de noeuds Tor ou ça Https://thehackernews.com/2016/07/tor-deep-web-spying.html

avatar Shadokuss | 

@Shadokuss :
Ok Tox il y a un client en beta: Antidote

avatar C1rc3@0rc | 

@Shadokuss

Le protocole Open source c'est un bon point mais tant que l'on passe par un serveur, autrement dit qu'il y a une dépendance dans le cloud, alors ça ne peut pas être sécurisé!

Les 2 seuls cas ou une messagerie est sécurisée c'est :
- un systeme P2P, comme l'était Skype au début (mais ne l'est plus depuis son rachat par MS)
- un systeme ou le serveur est privé: chez soi ou le correspondant ou un tiers de confiance!

Un certain niveau de securité existe néanmoins si seul l'émetteur et son récepteur disposent d'une clé de chiffrement unique ET que les échanges sont chiffrés a la sortie de l'appareil et déchiffrés sur l'appareil récepteur.
Le risque qu'il y a alors c'est que le systeme de chiffrement ne soit pas assez fort et qu'un relai intermédiaire dispose d'une puissance de calcul assez forte pour casser le code.

Tor n'est pas une technique de chiffrement, mais de masquage d'IP.
Et par definition comme l'IP de l'emeteur n'est jamais effacé on peut finir par arriver a remonter par diverses techniques. Apres, si tu chiffres tes donnees a la sortie de ta machines et que seul ton correspondant dispose de quoi les dechiffrer, donc que les donnees "voyagent" chiffrees, tout ce qui peut etre intercepté c'est des donnees chiffrées.

avatar Shadokuss | 

@C1rc3@0rc :
Je ne vois toujours pas en quoi le décentralisé garantit une sécurité des données. Des noeuds Tor peuvent être compromis tout comme un réseau P2P aussi (Hadopi… *sifflote)

Seul le chiffrement, si il est suffisamment robuste, permet de garantir la confidentialité et le secret (avec clés uniques oui bien-sûr)

Par contre le décentralisé permet de brouiller les pistes et complique toute traçabilité parmi d'autres bénéfices. Là dessus ok c'est un bon complément et peut renforcer la sécurité.

Tout le défi des messageries instantanées actuelles est de réduire au maximum les éléments d'identification des correspondants et garantir un relatif anonymat, tout en étant sûr de l'intégrité du destinataire; Signal par exemple possède un système de hash fingerprint qui permet de vérifier qu'il n'y a pas eu permutation de correspondant.
Enfin cela ne concerne que les app qui se soucient de la vie privée de l'utilisateur et n'en font pas un fond de commerce. Le dénominateur minimum est soit le numéro de téléphone soit un login ID. L'anonymat quand il s'agit d'entrer en communication avec
d'autres connaissances est en soi un concept antinomique.

Au final tout est une question de confiance:
Confiance dans le protocole d'échange de données.
Confiance dans l'algorithme cryptographique utilisé.
Confiance dans le serveur/tiers éventuel.
Confiance dans l'équipe de développement du client.
Confiance dans le socle et environnement législatif et juridique dont dépend ce même
client et serveur.

Après il ne faut pas non plus oublier les utilisateurs, car il faut que ce soit simple, accessible, le plus multi-plateforme possible; monter son serveur XMPP c'est bien gentil mais pensez un peu à Madame Michu hein.

avatar patrick86 | 

"Après il ne faut pas non plus oublier les utilisateurs, car il faut que ce soit simple, accessible, le plus multi-plateforme possible; monter son serveur XMPP c'est bien gentil mais pensez un peu à Madame Michu hein."

Remarque très pertinente, ceci-dit, en réalité, utiliser XMPP/Jabber ne nécessite pas obligatoirement de monter soi-même son serveur. Il existe déjà un certain nombre de serveur ouverts et, si se service gagnait en popularité, on verrait certainement une explosion du nombre de ces serveurs.

avatar RyDroid | 

rm doublon

avatar le ratiocineur masqué | 

@Rodri31 :

Tu as Signal : https://whispersystems.org. Tu as aussi Telegram https://telegram.org
comme déjà mentionné précédemment. Ceci étant dit certains vont vouloir éviter Telegram pour deux raisons non négligeables : 1/ il n'est pas "open source" coté serveur/backend et 2/ il fonctionne sur une architecture essentiellement centralisée. Tu as aussi Wire App https://wire.com superbe interface, dispo partout ... mais je n'y connais pas assez pour te dire en quoi il est mieux ou moins bien que les autres, je suppose qu'il doit avoir des "pour" et des "contre" il faudrait que tu recherches sur le sujet.Aussi Victor.im qui est parait-il excellent : https://vector.im Sinon tu as aussi le choix de passer par un server XMPP ... un peu plus "complexe" à mettre en oeuvre (en fait pas tant que ca) tu peux trouver une liste des clients XMPP les + connus (a priori la liste n'est pas tout à fait récente donc il y'en a qui ne sont pas là et inversement) : http://xmpp.org/software/clients.html et pour finir tu as toujours le bon vieux "scorecard" de l'E.F.F qui date de Mathusalem (2014 !!) mais qui a été mis à jour depuis, la dernière fois en Avril de cette année : https://www.eff.org/node/82654 même chose c'est possible qu'il y'ait certaines incohérences avec la réalité vu que les choses évoluent + vite que sa fréquence de mises à jour. Ceci étant dit l'EFF travaille sur la version 2 de ce fameux "scorecard" : https://www.eff.org/secure-messaging-scorecard.

Et après tout ca tu as d'autres choix bien sur... mais là tout de suite leurs noms ne me traverse pas l'esprit. Et puis de toute façon je suis ignorant de bcp de choses aussi.

avatar frankm | 

Ah ah ah ah...

avatar frankm | 

Comme c'est étonnant !

avatar bonnepoire | 

aHAHAAahAHaAa...

avatar soccarfr | 

Bon on passe tous sur Telegram, c'est ça ?

avatar patrick86 | 

"Bon on passe tous sur Telegram, c'est ça ?"

Non, Jabber.

avatar reborn | 

@patrick86 :
Pas de notification avec jabber.. *sniff*

avatar patrick86 | 

@reborn :
Pas de notification !?
Avec quel client ?

avatar reborn | 

@patrick86 :
Bah avec chatsecure

avatar patrick86 | 

@reborn :
J'utilise Monal sur iOS, avec notifications.

Il est vrai que l'offre en clients Jabber n'est pas uniforme sur toutes les plateformes, mais on a généralement au moins le minimum : la convention texte.

avatar RyDroid | 

Il y a les clients SIP pour la communication audio et vidéo. Il y a Linphone qui est libre et marche bien sur au moins iOS et Android. Sur desktop et laptop, il y a également Linphone, mais il y a aussi Jitsi qui dans mon cas marche mieux.

avatar patrick86 | 

@RyDroid :

Merci, je cherchais justement un bon client SIP sur iOS !

Sur Mac il y a aussi Telephone

avatar marc_os | 

@soccarfr :
C'est fait. Vu la nouvelle, mes amis utilisant pourtant Android et FB par ailleurs ont même installé Telegram avant moi !

avatar leolelego | 

Il fallait bien que ça arrive ... c'est dommage mais aujourd'hui il y a que Signal ou Wire qui nous laisse un peu de répit sur le sujet. Mais comme personne (ou presque) l'utilise ou même les connait, c'est pas bien facile de les exploiter.

avatar RyDroid | 

Il y a aussi tous les clients XMPP qui ne donnent pas de méta-données à un même serveur. Le protocole XMPP supporte plusieurs méthodes de chiffrement de bout-en-bout (OTR, OpenPGP, et bientôt OMEMO). Pour l'audio et la vidéo, il y a aussi les clients SIP (comme Linphone).

avatar nykk | 

Allez hop, suppression de mon compte !

avatar toumaii3 | 

C'est déjà le cas! Facebook me propose en amis des contacts Whatsapp, alors que je n'ai jamais communiqué mon numéro à Facebook donc...

avatar naarin | 

@toumaii3 :
Toi tu n'as rien communiqué mais les personnes que Facebook te propose ont sans doute rentré ton numéro dans leur répertoire... Et partagé leur carnet d'adresse avec Facebook.

avatar frankm | 

Et le tour est joué

avatar alan1bangkok | 

Y'a de la gonzesse ?
J'accepte alors...

avatar bonnepoire | 

Jean-Claude Dusse, obligé d'aller à bangkok pour conclure... et encore!

avatar Sealbirman | 

Tellement évident...mais de toute façon, Facebook a déjà mon téléphone pour la double vérification du compte. Donc ça ne change pas grand chose...

avatar Exandrek | 

Aïe, j'ai toujours refusé d'entrer mon numéro de téléphone sur Facebook, voilà que c'est WhatsApp qui me trahit, super

avatar r e m y | 

@reborn
Mais non, t'as pas compris la tactique!
En annonçant vouloir l'interdire, les gouvernements veulent convaincre que c'est la messagerie la mieux cryptée du moment, pour que tous les vauriens l'adopte....alors que toutes les polices du monde exploitent les failles de sécurité pour lire les messages échangés.

:-)

avatar reborn | 

@r e m y :
Bref, imessage

avatar totonix | 

Telegram et point final.

avatar RyDroid | 
avatar adrien1987 | 

Cette info va ouvrir un boulevard à iMessage si il débarque sur le Play Store.

Pages

CONNEXION UTILISATEUR