Dr Raogo Kaboré : « La nouvelle politique de confidentialité de WhatsApp, nous invite à une extrême prudence à l’égard de cette messagerie »
Raogo Kaboré est titulaire d’un Doctorat en Cyber sécurité des infrastructures Critiques de l'Institut Mines-Télécom Atlantique de Brest, en France. Enseignant-Chercheur à l’Ecole Supérieur Africaine des TIC (ESATIC) et Consultant en Cyber sécurité, il se prononce sur la nouvelle politique de confidentialité de WhatsApp. Dans cet entretien, Dr Kaboré conseille d’éviter «la surexposition sur les réseaux sociaux». Il évalue en termes de fonctionnement, propriété et de sécurité WhatsApp, Telegram et Signal. En tout cas, il préconise l’utilisation des réseaux sociaux avec beaucoup de responsabilité.
Dr Kaboré, qu'est-ce qui explique la décision de la messagerie WhatsApp, d'imposer à ses utilisateurs de partager des données personnelles avec Facebook ?
Je voudrais avant tout propos, vous dire merci de m’avoir invité sur ce plateau pour parler de ce sujet brûlant de l’actualité et essayer d’apporter quelques éléments de réponses à nos compatriotes qui se posent beaucoup de questions. Il faut savoir que les données à caractère personnel concernent toute information relative à la personne physique, telles que, les numéros d’identification, les emails, des données de localisation, les numéros de carte bancaire, les adresses IP, etc.
WhatsApp est une application de messagerie instantanée et de téléphonie développée par la société du même nom. Elle a été rachetée en 2014 par Facebook pour la faramineuse somme de 19 milliards de dollars. Pour revenir à votre question, cette décision de WhatsApp est une clarification des pratiques qui existent, car ne soyons pas dupes, depuis au moins 2016, WhatsApp partage ses données avec les entreprises du groupe Facebook.
Mais pourquoi ce timing ? Je pense que cela est dû au fait que depuis peu, Apple a exigé pour toutes les applications hébergées sur sa plateforme App Store, une totale transparence en ce qui concerne la collecte des données. C’est ainsi que WhatsApp a été obligé de révéler toutes les informations qu’il collecte au niveau de l’App Store. Je pense que c’est ce qui a poussé WhatsApp a demandé aux utilisateurs de valider les nouvelles politiques de confidentialités pour clarifier les choses.
Qu'est ce qui change fondamentalement dans le rapport de cette messagerie instantanée avec ses abonnés ?
Au niveau de l’utilisation et des fonctionnalités de WhatsApp rien ne change. Mais cette nouvelle politique de confidentialité permettra à Whatsapp de récolter plus d’informations dans les échanges des utilisateurs avec les entreprises utilisant l’hébergement Facebook professionnel. Les utilisateurs qui vont sur les réseaux sociaux verront des publicités plus ciblées à leur intention.
Est-ce que spécifiquement des données sont concernées ?
Absolument, cette collecte d’informations concerne, le numéro de téléphone de l’utilisateur, les numéros de tous les contacts de votre carnet d’adresse. L’identifiant de votre téléphone, les données de localisation, le nom de profil, la photo de profil, les habitudes d’achats, les informations de transaction, le statut ainsi que les données de diagnostics.
Vous voyez que la liste devient longue quand on sait qu'avant le rachat de WhatsApp par Facebook, la confidentialité des données à caractère personnel était au cœur de leur philosophie et que seul le numéro de téléphone de l'utilisateur était collecté.
Est-ce à dire que c’est à but commercial ?
Aujourd’hui, les données constituent une mine d’or pour ces géants du web. En partageant ces informations personnelles avec les autres sociétés du groupe Facebook, cela permettra de faire des publicités plus ciblées et de pouvoir générer beaucoup plus de revenus. Donc c’est à but purement commercial.
En matière de protection des données, est-ce que des législations nationales ne pourraient-elles pas contraindre WhatsApp ?
Effectivement, nous avons des législations dans plusieurs pays. Dans le cas spécifique de la Côte d’Ivoire, nous avons la loi 2013-450 du 19 juin 2013, qui est relative à la protection des données à caractère personnel. Cette loi fixe le cadre juridique pour le traitement des données à caractère personnel. Vous conviendrez avec moi que face aux mastodontes que sont GAFAM (Google, Apple, Facebook, Amazon et Microsoft), les moyens de coercition au plan national peuvent être limités. Au niveau de l’Europe, ils ont compris ce rapport de force et c’est ainsi que depuis mai 2018, il est institué le règlement général sur la protection des données (RGPD). Il faut dire que c’est une loi qui est à l’échelle de l’Union Européenne et qui a une application extraterritoriale. C’est-à-dire que si vous êtes une entreprise ivoirienne et vous manipulez des données des citoyens européens, cette loi s’applique à vous. Si vous êtes une entreprise américaine qui manipule les données des citoyens européens, elle s’applique également à vous. Les sanctions prévues par le RGPD sont particulièrement dissuasives en cas de non-respect des dispositions du RGPD. Ces sanctions peuvent aller jusqu’à 20 000 000 € d’amende ou à 4% du chiffre d’affaires mondial total pour une entreprise. WhatsApp précise que la nouvelle politique de confidentialité ne s’applique pas aux citoyens européens. C’est vous dire que même Facebook recule face au RGPD. Je pense qu’il faut des lois supranationales à l’image du RGPD, à l’échelle de la Communauté Economique des Etats de l’Afrique de lOouest (Cedeao) ou de l’Union Africaine (UA) pour la protection des données à caractère personnel de nos populations.
Qu’est ce qui est fait au niveau de la Cedeao et de l’Ua ?
Au niveau de la Cedeao et de l’Union Africaine, des initiatives sont menées pour protéger les données à caractère personnel des utilisateurs. Mais je ne peux pas vous en dire plus, il y a des voix plus autorisées, des juristes qui peuvent répondre en profondeur à ces questions.
Quelles sont les alternatives qui s’offrent aux abonnés ? Sont-elles fiables ?
Il existe des alternatives à WhatsApp mais il faut garder à l’esprit que ce qui peut être une alternative aujourd’hui peut ne pas l’être demain. Les réseaux sociaux peuvent être une opportunité pour rapprocher des gens ou faire des affaires. Cependant, il faut les utiliser de façon responsable. Aussi faut-il éviter la surexposition de ses données qui peuvent à terme vous nuire puisque nous ne maîtrisons pas toujours les traitements et les transactions qu’elles subissent.
Comme alternatives, je vais citer Telegram et Signal en essayant de faire une comparaison en termes de fonctionnement, propriété et de sécurité.
En termes de fonctionnement, aussi bien Whatsapp, que Telegram ou Signal ont tous des fonctionnalités de base en ce qui concerne la messagerie et la téléphonie. Pour l’utilisateur lambda, ils ont tous des fonctionnalités qui conviennent mais il faut dire que WhatsApp mais surtout Telegram offrent des fonctionnalités beaucoup plus étendues.
En termes de propriété, je vous le disais, WhatsApp est la propriété de Facebook depuis 2014. Quant à Telegram, il a été fondé par deux frères russes, les frères Durov qui sont aujourd’hui en exile volontaire pour éviter la censure ou l’ingérence de la part de leur gouvernement. Signal est une entreprise gérée par une organisation à but non lucratif.
En termes de sécurité, toutes ces applications offrent le cryptage de bout en bout. Cela veut dire que pour un message que vous envoyez à un destinataire ou un appel, votre message ou votre appel est crypté. Personne d’autre que vous et le destinataire ne peut décoder le message ou l’appel. Pour faire cela, ils utilisent des protocoles cryptographiques. WhatsApp tout comme Signal utilisent un protocole de cryptographie appelé, « Signal Protocol » qui est un protocole Open Source développé par Signal. Ce qui veut dire que des experts en cryptographie peuvent évaluer la robustesse de ce protocole et voir s’il est efficace. A l’inverse, Telegram utilise son propre protocole de cryptographie appelé MTProto. Des experts n’ont pas la possibilité de l’évaluer pour s’assurer de la robustesse de ce protocole, ce qui peut être vu comme un handicap.
Au niveau de WhatsApp, c’est vrai que les communications sont cryptées, mais les sauvegardes de vos données sur les serveurs de WhatsApp ne sont pas cryptées ce qui constitue un premier problème. Le deuxième souci et de loin le plus important, c’est que WhatsApp ne crypte pas ce qu’on appelle les métadonnées. Quand vous faites un appel ou vous envoyez un message, il y a le contenu mais il y a des informations qui permettent de connaître l’émetteur, le destinataire ou la durée de la communication. Ces métadonnées ne sont pas cryptées par WhatsApp, ce qui constitue un véritable problème en termes de confidentialité. Quant à Signal, non seulement les messages et les appels sont cryptés mais ces métadonnées sont également cryptées. De sorte que qu’on ne peut pas déterminer l’émetteur, le destinataire ou la durée d’une communication.
Pour résumer, en faisant une comparaison des alternatives que sont Telegram et Signal, on voit qu’en termes de fonctionnalités, l’utilisateur qui veut beaucoup de fonctionnalités, mais peu regardant sur la sécurité, peut utiliser Telegram.
Mais pour un utilisateur qui veut une messagerie ou une application de téléphonie, mais qui a des exigences de sécurité élevées, il est souhaitable pour cette personne d’utiliser Signal. Avec la nouvelle politique de confidentialité de Whatsapp, il est difficile de conseiller Whatsapp à un utilisateur.
Des conseils aux utilisateurs ?
Le conseil que je peux donner aux utilisateurs, c’est d’être responsable quand on utilise ces réseaux sociaux. Malheureusement sous nos tropiques, nous constatons une utilisation excessive ces outils. Les utilisateurs n’ont pas forcement conscience des traitement que peuvent subir leurs données,en l’occurrence des données à caractère personnel. Je dirai que si vous avez des impératifs de confidentialité en ce qui concerne vos données à caractère personnel, il vaut mieux éviter WhatsApp dont la nouvelle politique de confidentialité consacre leur partage.
Interview réalisée par Salif D. CHEICKNA
Je voudrais avant tout propos, vous dire merci de m’avoir invité sur ce plateau pour parler de ce sujet brûlant de l’actualité et essayer d’apporter quelques éléments de réponses à nos compatriotes qui se posent beaucoup de questions. Il faut savoir que les données à caractère personnel concernent toute information relative à la personne physique, telles que, les numéros d’identification, les emails, des données de localisation, les numéros de carte bancaire, les adresses IP, etc.
WhatsApp est une application de messagerie instantanée et de téléphonie développée par la société du même nom. Elle a été rachetée en 2014 par Facebook pour la faramineuse somme de 19 milliards de dollars. Pour revenir à votre question, cette décision de WhatsApp est une clarification des pratiques qui existent, car ne soyons pas dupes, depuis au moins 2016, WhatsApp partage ses données avec les entreprises du groupe Facebook.
Mais pourquoi ce timing ? Je pense que cela est dû au fait que depuis peu, Apple a exigé pour toutes les applications hébergées sur sa plateforme App Store, une totale transparence en ce qui concerne la collecte des données. C’est ainsi que WhatsApp a été obligé de révéler toutes les informations qu’il collecte au niveau de l’App Store. Je pense que c’est ce qui a poussé WhatsApp a demandé aux utilisateurs de valider les nouvelles politiques de confidentialités pour clarifier les choses.
Qu'est ce qui change fondamentalement dans le rapport de cette messagerie instantanée avec ses abonnés ?
Au niveau de l’utilisation et des fonctionnalités de WhatsApp rien ne change. Mais cette nouvelle politique de confidentialité permettra à Whatsapp de récolter plus d’informations dans les échanges des utilisateurs avec les entreprises utilisant l’hébergement Facebook professionnel. Les utilisateurs qui vont sur les réseaux sociaux verront des publicités plus ciblées à leur intention.
Est-ce que spécifiquement des données sont concernées ?
Absolument, cette collecte d’informations concerne, le numéro de téléphone de l’utilisateur, les numéros de tous les contacts de votre carnet d’adresse. L’identifiant de votre téléphone, les données de localisation, le nom de profil, la photo de profil, les habitudes d’achats, les informations de transaction, le statut ainsi que les données de diagnostics.
Vous voyez que la liste devient longue quand on sait qu'avant le rachat de WhatsApp par Facebook, la confidentialité des données à caractère personnel était au cœur de leur philosophie et que seul le numéro de téléphone de l'utilisateur était collecté.
Est-ce à dire que c’est à but commercial ?
Aujourd’hui, les données constituent une mine d’or pour ces géants du web. En partageant ces informations personnelles avec les autres sociétés du groupe Facebook, cela permettra de faire des publicités plus ciblées et de pouvoir générer beaucoup plus de revenus. Donc c’est à but purement commercial.
En matière de protection des données, est-ce que des législations nationales ne pourraient-elles pas contraindre WhatsApp ?
Effectivement, nous avons des législations dans plusieurs pays. Dans le cas spécifique de la Côte d’Ivoire, nous avons la loi 2013-450 du 19 juin 2013, qui est relative à la protection des données à caractère personnel. Cette loi fixe le cadre juridique pour le traitement des données à caractère personnel. Vous conviendrez avec moi que face aux mastodontes que sont GAFAM (Google, Apple, Facebook, Amazon et Microsoft), les moyens de coercition au plan national peuvent être limités. Au niveau de l’Europe, ils ont compris ce rapport de force et c’est ainsi que depuis mai 2018, il est institué le règlement général sur la protection des données (RGPD). Il faut dire que c’est une loi qui est à l’échelle de l’Union Européenne et qui a une application extraterritoriale. C’est-à-dire que si vous êtes une entreprise ivoirienne et vous manipulez des données des citoyens européens, cette loi s’applique à vous. Si vous êtes une entreprise américaine qui manipule les données des citoyens européens, elle s’applique également à vous. Les sanctions prévues par le RGPD sont particulièrement dissuasives en cas de non-respect des dispositions du RGPD. Ces sanctions peuvent aller jusqu’à 20 000 000 € d’amende ou à 4% du chiffre d’affaires mondial total pour une entreprise. WhatsApp précise que la nouvelle politique de confidentialité ne s’applique pas aux citoyens européens. C’est vous dire que même Facebook recule face au RGPD. Je pense qu’il faut des lois supranationales à l’image du RGPD, à l’échelle de la Communauté Economique des Etats de l’Afrique de lOouest (Cedeao) ou de l’Union Africaine (UA) pour la protection des données à caractère personnel de nos populations.
Qu’est ce qui est fait au niveau de la Cedeao et de l’Ua ?
Au niveau de la Cedeao et de l’Union Africaine, des initiatives sont menées pour protéger les données à caractère personnel des utilisateurs. Mais je ne peux pas vous en dire plus, il y a des voix plus autorisées, des juristes qui peuvent répondre en profondeur à ces questions.
Quelles sont les alternatives qui s’offrent aux abonnés ? Sont-elles fiables ?
Il existe des alternatives à WhatsApp mais il faut garder à l’esprit que ce qui peut être une alternative aujourd’hui peut ne pas l’être demain. Les réseaux sociaux peuvent être une opportunité pour rapprocher des gens ou faire des affaires. Cependant, il faut les utiliser de façon responsable. Aussi faut-il éviter la surexposition de ses données qui peuvent à terme vous nuire puisque nous ne maîtrisons pas toujours les traitements et les transactions qu’elles subissent.
Comme alternatives, je vais citer Telegram et Signal en essayant de faire une comparaison en termes de fonctionnement, propriété et de sécurité.
En termes de fonctionnement, aussi bien Whatsapp, que Telegram ou Signal ont tous des fonctionnalités de base en ce qui concerne la messagerie et la téléphonie. Pour l’utilisateur lambda, ils ont tous des fonctionnalités qui conviennent mais il faut dire que WhatsApp mais surtout Telegram offrent des fonctionnalités beaucoup plus étendues.
En termes de propriété, je vous le disais, WhatsApp est la propriété de Facebook depuis 2014. Quant à Telegram, il a été fondé par deux frères russes, les frères Durov qui sont aujourd’hui en exile volontaire pour éviter la censure ou l’ingérence de la part de leur gouvernement. Signal est une entreprise gérée par une organisation à but non lucratif.
En termes de sécurité, toutes ces applications offrent le cryptage de bout en bout. Cela veut dire que pour un message que vous envoyez à un destinataire ou un appel, votre message ou votre appel est crypté. Personne d’autre que vous et le destinataire ne peut décoder le message ou l’appel. Pour faire cela, ils utilisent des protocoles cryptographiques. WhatsApp tout comme Signal utilisent un protocole de cryptographie appelé, « Signal Protocol » qui est un protocole Open Source développé par Signal. Ce qui veut dire que des experts en cryptographie peuvent évaluer la robustesse de ce protocole et voir s’il est efficace. A l’inverse, Telegram utilise son propre protocole de cryptographie appelé MTProto. Des experts n’ont pas la possibilité de l’évaluer pour s’assurer de la robustesse de ce protocole, ce qui peut être vu comme un handicap.
Au niveau de WhatsApp, c’est vrai que les communications sont cryptées, mais les sauvegardes de vos données sur les serveurs de WhatsApp ne sont pas cryptées ce qui constitue un premier problème. Le deuxième souci et de loin le plus important, c’est que WhatsApp ne crypte pas ce qu’on appelle les métadonnées. Quand vous faites un appel ou vous envoyez un message, il y a le contenu mais il y a des informations qui permettent de connaître l’émetteur, le destinataire ou la durée de la communication. Ces métadonnées ne sont pas cryptées par WhatsApp, ce qui constitue un véritable problème en termes de confidentialité. Quant à Signal, non seulement les messages et les appels sont cryptés mais ces métadonnées sont également cryptées. De sorte que qu’on ne peut pas déterminer l’émetteur, le destinataire ou la durée d’une communication.
Pour résumer, en faisant une comparaison des alternatives que sont Telegram et Signal, on voit qu’en termes de fonctionnalités, l’utilisateur qui veut beaucoup de fonctionnalités, mais peu regardant sur la sécurité, peut utiliser Telegram.
Mais pour un utilisateur qui veut une messagerie ou une application de téléphonie, mais qui a des exigences de sécurité élevées, il est souhaitable pour cette personne d’utiliser Signal. Avec la nouvelle politique de confidentialité de Whatsapp, il est difficile de conseiller Whatsapp à un utilisateur.
Des conseils aux utilisateurs ?
Le conseil que je peux donner aux utilisateurs, c’est d’être responsable quand on utilise ces réseaux sociaux. Malheureusement sous nos tropiques, nous constatons une utilisation excessive ces outils. Les utilisateurs n’ont pas forcement conscience des traitement que peuvent subir leurs données,en l’occurrence des données à caractère personnel. Je dirai que si vous avez des impératifs de confidentialité en ce qui concerne vos données à caractère personnel, il vaut mieux éviter WhatsApp dont la nouvelle politique de confidentialité consacre leur partage.
Interview réalisée par Salif D. CHEICKNA