Alors que le débat sur le cryptage des données est loin d’être terminé, le service de messagerie WhatsApp a mis en place du chiffrement de bout en bout pour tous ses clients. Son milliard d’utilisateurs enregistrés se retrouve désormais à l’abri de la curiosité intrusive des autorités. Par contre, dans le cas des enquêtes en cours, ce cryptage est très mal perçu.
C’est ainsi que la justice brésilienne a ordonné, en début de semaine, de bloquer le service dans tout le pays pendant 72 heures. Une telle décision contre WhatsApp n’est pas nouvelle vu qu’un autre juge brésilien avait déjà prononcé un bocage similaire dans le passé.
En fait, ce n’est pas que le Brésil qui fait de la résistance contre le cryptage mis en place par les entreprises technologiques, c’est le monde entier. Il suffit de se rappeler le bras de fer qui a opposé le FBI à Apple au sujet de l’accès aux données d’un iPhone dans le cadre de l’enquête sur l’attaque terroriste de San Bernardino. Il faut aussi citer la Grande-Bretagne qui ne veut pas de cryptage dans sa loi sur le renseignement, une préoccupation qui concerne d’ailleurs également la France.
Alors que WhatsApp chiffre de bout en bout chaque message, chaque vidéo, chaque échange sonore et chaque photo échangée par l’intermédiaire de l’application depuis le 5 avril dernier, le sénateur républicain Tom Cotton a dit : « J’exhorte fortement WhatsApp et Facebook à réévaluer leur décision avant qu’ils contribuent à faciliter une nouvelle attaque terroriste ». Cette déclaration possède certainement une once de vérité, mais est aussi exagérée. En effet, personne ne demande aux constructeurs automobiles de ne pas concevoir de voiture trop puissante au risque qu’elle puisse faciliter la fuite des bandits.
Par ailleurs, tout semble être loin d’être parfait dans le cryptage mis en place par WhatsApp. Il semble exister trois zones d’ombre, trois gros bémols.
Qu’en est-il des métadonnées ?
WhatsApp a beau chiffrer de bout en bout chaque message, chaque vidéo, chaque enregistrement sonore et chaque photo envoyés par l’intermédiaire de l’application, qu’en est-il des métadonnées. La messagerie continue en effet de les collecter. Dès lors, même si les contenus sont protégés, il subsiste une trace de tous les échanges sur les serveurs de l’entreprise, des informations qui se composent notamment de l’horodatage des communications et des numéros de téléphone des utilisateurs.
De fait, en cas d’ordonnance d’une cour de justice, WhatsApp a toujours des données sur ses utilisateurs à fournir, ces fameuses métadonnées. Vous l’avez compris, ce type d’information personnelle peut être suffisant pour incriminer quelqu’un.
Qu’en est-il de Facebook ?
Les intentions de WhatsApp avec son chiffrement sont peut-être bonnes, mais qu’en est-il de Facebook ? Il faut en effet ne pas oublier que le réseau social a racheté le service de messagerie en 2014. Il est surtout nécessaire de prendre en considération le fait que la firme de Mark Zuckerberg n’est pas très portée sur la protection des renseignements personnels des utilisateurs en partant du principe que plus on en sait, plus il est possible de monétiser ce que l’on connait à leur sujet.
Dès lors, alors que WhatsApp verrouille soi-disant les échanges, qu’en est-il de la position de Facebook ? Est-ce que le réseau social ne laisse réellement pas trainer un œil inquisiteur dans toutes les communications? Cela semble à priori incohérent avec sa stratégie habituelle.
La question de l’argent
Le troisième gros bémol est l’argent. Alors que WhatsApp est entièrement gratuit, le service doit forcément trouver un moyen de monétiser les clients. Sans abonnement, la solution évidente serait de proposer de la publicité. Mais pour que cette pub soit efficace, il faut qu’elle soit ciblée, donc connaitre les habitudes des utilisateurs, ce qui est incompatible avec du chiffrement de bout en bout. Dès lors, n’existe-t-il pas une faille ? Ou est-ce qu’une porte dérobée ne sera pas ajoutée tôt ou tard ?
En conclusion, que penser de la sécurité vantée par WhatsApp : est-elle réelle ou n’est-elle qu’un écran de fumée destiné à rassurer les utilisateurs ? À la vue de ces différents éléments, il est clair qu’on est en droit d’avoir certains doutes.