Avec l'aimable autorisation de Me Sébastien Fanti, Préposé à la protection des données et à la transparence du Canton du Valais
Force est de constater que les modifications des conditions d’utilisation de l’application WhatsApp provoquent une véritable tempête et un tollé. Certains médias se sont montrés rassurants en invoquant l’application du Règlement général sur la protection des données de l’Union européenne (RGPD), lequel protégerait également par ricochet les citoyens helvétiques. Petit tour d’horizon du problème et esquisses de solutions.
Pour quels motifs ce changement a-t-il été opéré ? Les nouvelles règles s’inscrivent dans la stratégie commerciale de WhatsApp, dont l’application WhatsApp Business constitue le cœur. Lancée en janvier 2018 cette application a pour objectif de permettre aux petites et moyennes entreprises de communiquer plus facilement avec leurs clients. À titre exemplatif, les petits commerçants peuvent intégrer un catalogue de produits comportant des photos, des prix et un descriptif. Le client qui s’adresse à une PME par ce canal peut ainsi se voir proposer produits et services sans avoir à aller consulter un site web externe.
Grâce à un élargissement des données partagées, les entreprises tierces dont Instagram, pourront connaître les noms des entreprises avec lesquelles les utilisateurs interagissent et améliorer ainsi leur publicité ciblée. WhatsApp Business deviendrait ainsi un canal d’achat visant à monétiser ses services. Et vos données sont évidemment essentielles à cette mutation, notamment votre nom complet et votre numéro de téléphone.
Si elle ne concerne que l’application Business pourquoi cette annonce a-t-elle semé un vent de panique chez les utilisateurs non professionnels ? La première erreur commise par Facebook, la maison-mère de WhatsApp est celle d’avoir communiqué de manière erratique. Les choses n’ont pas été explicitées de manière claire et simple. La deuxième erreur a été d’opérer un distinguo entre l’UE, la Grande-Bretagne et le reste du monde. Nos voisins disposent en effet d’un bouclier de normes en matière de protection des données très dissuasif et efficient, comme le démontre cette affaire. En opérant une dichotomie règlementaire, Facebook a créé deux classes distinctes de clients : ceux qui bénéficient d’une meilleure protection de leur personnalité et les autres…
Même si, censément, ils bénéficient d’un atout règlementaire, les citoyens de l’UE se sont interrogés et ont rejoint en masse la concurrence. À raison, car malgré les normes protectrices, le choix qui leur est imposé pose problème : si la seule façon de refuser cette modification consiste à arrêter d’utiliser l’application, alors le consentement est vicié et les traitements de données personnelles illégaux ! Il faut également se remémorer le fait que des données seront échangées avec Facebook pour développer les fonctionnalités offertes aux comptes professionnels. Les données pourront également être hébergées chez Facebook pour alléger le stockage sur les appareils. Toutes ces allégations reposent uniquement sur les déclarations de Facebook. Gageons que les autorités européennes vont vérifier la conformité de ces nouvelles conditions. Il y a donc trop d’inconnues dans l’équation que génère ce changement loin d’être anodin, également pour les citoyens européens qui l’ont bien compris. Et comme en Suisse le RGPD ne s’applique qu’à certaines conditions, le choix est assez rapidement résumé : quitter WhatsApp ou permettre à Facebook de rentabiliser son achat… grâce à vos données.
Les nouvelles conditions d’utilisation de WhatsApp ont incité de nombreux utilisateurs à se poser la question d’une solution alternative.
Edward Snowden avait initié cette vague en conseillant à ses afficionados d’opter pour Signal. Il s’agit d’une application développée par la Signal Foundation et Signa Messenger LLC. L’interface ressemble beaucoup à celle de WhatsApp et les fonctionnalités sont presque similaires (envoi de messages, de fichiers, de photos ; création de groupes ; appels vocaux ou vidéo ; envoi de SMS). La confidentialité a été renforcée avec l’implémentation de différentes options, dont celle de faire disparaître les messages après un certain laps de temps. En termes de sécurité, il convient de relever que les messages sont chiffrés de bout en bout et que vos données ne seront ni stockées sur des serveurs, ni corrélées à votre identité.
Telegram est une autre application régulièrement citée parmi les plus sécurisées et les plus conviviales. Certaines institutions étatiques (dont l’Elysée) l’utilisent dans le cadre de leur activité. Son protocole est parmi les plus sûrs, les clés de déchiffrement étant divisées en deux parties ce qui accroît la difficulté d’accéder aux données. Cette application comporte un avantage sur certains concurrents puisqu’elle permet d’échanger des fichiers volumineux (jsuqu’à 1.5 Go), de tenir des conversations secrètes ou encore de créer des super-groupes d’utilisateurs jusqu’à 100'000 membres.
La dernière des applications qui paraît subjectivement à votre serviteur devoir être présentée est suisse. Il s’agit de Threema soit la seule application payante (précisons-le d’emblée) qui permet d’échanger des messages, de passer des appels, d’organiser des visioconférences, avec un chiffrage de bout en bout. Il était régulièrement reproché à cette application de ne pas être open-source et a fortiori de manquer de transparence. Cela n’est plus le cas depuis septembre 2020, une minimisation des données échangées avec le serveur étant implémentée de surcroît. Aucun identifiant ne sera requis lors de l’installation (ni numéro de téléphone ni d’autre information personnelle), l’application générant elle-même un identifiant à 8 chiffres, que vous pourrez partager par le biais d’un QR Code. Ni les métadonnées ni les adresses IP ne sont identifiables.
C’est personnellement celle que j’ai choisie. A sécurité équivalente, je préfère en cas de problème être soumis au droit suisse et disposer d’un for dans notre pays, plutôt que de devoir solliciter la mise en œuvre d’une aléatoire coopération judiciaire internationale. Sans même évoquer le fait que les données sont stockées en Suisse, ce qui permet de respecter les attentes les plus strictes de divers régulateurs. Finalement, je préfère payer et soutenir une société suisse pour lui permettre d’émerger parmi les leaders du marché que d’économiser et de devenir dépendant de modifications des conditions générales engendrées par une appétence à vendre mes données…
Comments