WhatsApp détaille comment fonctionne sa collecte de données personnelles

Félix Cattafesta |

WhatsApp met à jour ses conditions d'utilisation en Europe. En septembre, l'entreprise a écopé d'une lourde amende de 225 millions d’euros par la Commission irlandaise pour ne pas avoir correctement clarifié la manière dont elle récupère les données de ses utilisateurs. Elle avait jusqu'à aujourd'hui pour revoir sa copie, mais ne vous attendez pas à de grands changements : WhatsApp explique d'entrée de jeu que « cette mise à jour ne change pas la façon dont nous exerçons nos activités, y compris la façon dont nous traitons, utilisons ou partageons vos données, notamment avec notre société mère, Meta ».

Message reçu par les utilisateurs de Whatsapp en janvier dernier.

Ce nouveau texte, plus long et plus clair, explique en détail comment sont collectées les données. Sans surprise, on y apprend que l'entreprise analyse presque tout ce qui n'est pas chiffre : noms des groupes de discussion, photos de profil, section « À propos » etc. Les métadonnées techniques sont également récupérées. On retrouve les heures de connexions, avec qui discute tel compte, à quelle fréquence, depuis quel OS, quelle version de l'application…

Bref, même si l'entreprise chiffre les conversations et ne peut pas accéder au contenu des messages, elle a toujours largement de quoi créer un profil détaillé de l'utilisateur. Difficile de savoir ce qu'elle en fait : le discours officiel est que toutes ces informations servent notamment à mesurer les performances de l'application et à s'assurer de son bon fonctionnement. En Europe, on sait que WhatsApp ne les utilise pas à des fins publicitaires, et que si cela venait à changer, tout sera fait après consultation auprès de la Commission irlandaise pour la protection des données.

Récemment, l'entreprise a contesté l'amende infligée par le régulateur irlandais en faisant appel. Auprès du Monde, elle se dit être en désaccord avec la décision : « Nous sommes en désaccord avec [la décision du régulateur irlandais] et nous avons fait appel parce que nous pensons que nous fournissions déjà toutes les informations nécessaires à nos utilisateurs ».

Ce week-end, la maison-mère Meta a annoncé repousser son projet de chiffrement de bout-en-bout pour Instagram et Messenger, qui ne devrait finalement arriver qu'en 2023. Jusqu'à présent, l'entreprise tablait au plus tard sur 2022. Le chargé de la sécurité des produits de Meta a expliqué vouloir prendre son temps afin de « bien faire les choses », le chiffrement des conversations posant de nombreuses questions, notamment dans le cadre de la sécurité des plus jeunes.


avatar julien74 | 

Les metadatas sont plus intéressantes que de savoir si X à écrit « pouet » ou « bidule »

avatar noooty | 

Tiens, WhatsApp a eu une lourde amende de 250 millions d’euros ?
Mince, comment font-ils pour prendre 1 café ?

avatar Ljuba | 

Les gens valident les cookies TOUS sur les sites qu’ils consultent sans broncher et font les outrés quand ça vient de fb 😂

avatar Baptiste_nv18 | 

@Ljuba

Comparer l’acceptation des cookies à la collecte de données qu’entreprend WhatsApp démontre une incompréhension totale du sujet.

avatar raoolito | 

@Baptiste_nv18

et surtout c’est faux. meme si le pourcentage est minoritaire, on a forcement une partie de la population internaute europeenne qui refuse ces cookies

avatar Paquito06 | 

@raoolito

“et surtout c’est faux. meme si le pourcentage est minoritaire, on a forcement une partie de la population internaute europeenne qui refuse ces cookies”

Et refuser les cookies n’est pas suffisant. Il faut avoir des parametres severes niveau securite/privacy dans son navigateur afin de bloquer les analytics. Sinon, on peut encore capturer toute l’activite sur un nom de domaine (bon apres meme si les analytics don’t fire, on laisse toujours une trace sur un serveur mais faut demander aux IT, c’est pas des data manipulables facilement). Et sur le volume global, les quelques millions de petits malins qui bloquent tout et croient psser au travers se font encore profiler (methode stochastique & IA), puis le reste represente encore 1 ou 2 milliards d’utilisateurs donc y a de quoi faire 😅

avatar radeon | 

@Paquito06

Chez moi j’ai un adguard home et en plus des pubs ça bloque pas mal de merdes niveau analytics/télémétrie, ça bloque le porno aussi pour les enfants.

Par exemple ici ça bloque les appels au domaine dit.whatsapp.net

avatar Paquito06 | 

@radeon

Sur Chrome, touche F12, tu ouvres une page, et dans “network” tu vois tous les server call, ceux qui sont bloqués ou pas, etc. Ca donne un petit aperçu par defaut des analytics.

avatar radeon | 

@Paquito06

Yes je connais assez les dev tools pour ça :) pour ce qui passe au travers de adguard j’ai ghostery mais ma foi on ne pourra jamais tout bloquer. Je fais déjà un bon tri néanmoins

Pour donner une idée adguard m’a bloqué 5076 requêtes (de merde donc) / 35371 sur les dernières 24h

avatar Paquito06 | 

@radeon

C’est un debut. Bon apres c’est la misere de surfer avec des parametres security/privacy tres eleves perso…
Sinon faut utiliser Tor, là y a plus rien qui passe. Adobe et Google dans les choux 😅

avatar radeon | 

@Paquito06

J’ai quand même un pc à côté avec d’autres dns (cloudflare) pour le dev, comme ça je sais que je peux tout tester dessus il est sans filtre.

avatar kitetrip | 

Si vous acceptez les cookies d'un site, il est fort probable que ce site ait un plugin Facebook ou Instagram qui traine...
Donc la maison mère Meta va croiser les cookies avec les informations qu'elle a à sa disposition.
Donc si vous êtes connecté sur Facebook ou Insta, elle saura que vous êtes sur ce site (par exemple un site de vente de chaussures) et elle croisera ces données avec votre conversation WhatsApp (qui s'appellera surement : "cadeau commun anniversaire")

avatar Paquito06 | 

@kitetrip

“Si vous acceptez les cookies d'un site, il est fort probable que ce site ait un plugin Facebook ou Instagram qui traine...
Donc la maison mère Meta va croiser les cookies avec les informations qu'elle a à sa disposition.
Donc si vous êtes connecté sur Facebook ou Insta, elle saura que vous êtes sur ce site (par exemple un site de vente de chaussures) et elle croisera ces données avec votre conversation WhatsApp (qui s'appellera surement : "cadeau commun anniversaire")”

Pas besoin d’api ou de cookies. Des simples pixels d’agences externes suffisent.

avatar hervemac | 

En même temps il suffit d’avoir le même numéro de téléphone sur son compte Facebook/messenger et les liens sont vite créés. La pub ciblée ira sur Facebook.

avatar winnipeg | 

“elle a toujours largement de quoi créer un profil détaillé de l'utilisateur. Difficile de savoir ce qu'elle en fait”

Je pense que Facebook (Meta) n’a pas non plus une idée à 100% de quoi faire de toutes ces données. L’idée c’est de tout stocker, tout archiver. Puis viendra un jour où. N’oublions pas que Whatsapp est toujours gratuit sans publicités. Facebook la pourtant acheté à prix d’or donc ce qui peut être flou même chez eux aujourd’hui sera très clair le moment venu.

Puis c’est un peu comme les milliardaires qui se font cryogeniser aujourd’hui dans l’espoir que dans quelques centaines ou milliers d’années, il existe une technologie pour les “décryogéniser”.

Il y a un pari sur l’avenir.

avatar Paquito06 | 

@winnipeg

In November 2017, Forbes upped the revenue estimates for WhatsApp, ranging from $5 billion to $15 billion, with the average revenue per user ranging from $4 to $12.
Sep 5, 2021

avatar Insomnia | 

Ce qui me fait rire c’est que beaucoup sont surpris des collectes de données, tout en sachant qu’ils ne paient pas pour l’utilisation et pas de pub 😅

avatar highboot | 

@Insomnia

Je crois que de moins en moins de personne sont dupes mais que la majorité s’en fout tout simplement.

avatar cosmoboy34 | 

@highboot

Parce que la majorité n’a pas conscience des conséquences réelles et palpables dans la société. Pour beaucoup c’est dérangeant sans avoir de conséquence dans leur vie alors ils s’en accommodent. Et pourtant toute cette collecte a des conséquences bien concrètes

avatar spockyss | 

WhatsApp confirme qu’il aspire votre carnet d’adresses et le conserve. C’est quand même une sacrée incursion dans la vie privée !!

Il faut continuer à motiver vos contacts à passer sur Signal.

Facebook / Meta est une entreprise sans scrupule prête à tout pour gagner de l’argent, au mépris même des règles démocratiques.

avatar Paquito06 | 

@spockyss

“WhatsApp confirme qu’il aspire votre carnet d’adresses et le conserve. C’est quand même une sacrée incursion dans la vie privée !!”

Ouais enfin les utilisateurs donnent leur consentement toutefois, rien ne les y oblige.

“Facebook / Meta est une entreprise sans scrupule prête à tout pour gagner de l’argent, au mépris même des règles démocratiques.”

Quelle boite ne fait rien pour l’argent? Ca s’appelle une organisation a but non lucratif, c’est pas leur place ici. Lire ca sur un forum apple qui fait plus d’argent que n’importe quelle boite c’est amusant 😅

avatar spockyss | 

@Paquito06

Merci pour ces précisions.

Oui, chaque entreprise à but non lucratif fonctionne pour faire des bénéfices. Apple comme d’autres. Mes propos ne visaient absolument pas à critiquer ce modèle de fonctionnement.

Par contre, lorsque cela amène des comportements d’entreprise contraire à nos valeurs démocratiques, ça me gêne un peu plus.

avatar Paquito06 | 

@spockyss

“Par contre, lorsque cela amène des comportements d’entreprise contraire à nos valeurs démocratiques, ça me gêne un peu plus.”

En effet. C’est pour cela que Mark passes ses journees au Senat, pour en repondre (attaques du capitol, elections, etc.).

avatar debione | 

@ spockyss:
Il me semble que quand l'on active la dictée sur Mac, c'est la même... Ton carnet d'adresse, tes playlist et foule d'autre chose sont envoyé directement à Apple.
Me semble avoir lu un truc du genre ici même il y a quelques années.

avatar spockyss | 

@debione

Possible, je ne sais pas.
Je n’ai pas activé cette fonction.

avatar Aimable | 

Faites comme moi: clôture le compte et désinstallez ;)

CONNEXION UTILISATEUR