Depuis que Facebook a racheté WhatsApp en 2014, la question de la protection de la vie privée et de la confidentialité des échanges s’est toujours posée. La firme de Mark Zuckerberg n’est pas parvenue à convaincre totalement ses utilisateurs, déclenchant même en début d’année un exode massif vers Signal et Telegram.
Un article publié sur le site de ProPublica risque d’asséner le coup de grâce. Selon cet article, le chiffrement de bout en bout ne serait tout simplement pas assuré sur WhatsApp.
C’est une révélation d’autant plus perturbante que c’est sur cette promesse que l’entièreté du business de WhatsApp est basée. Si cet été, on apprenait que Facebook cherchait à lire les messages des utilisateurs sans remettre en cause le chiffrement, on ne pensait pas que WhatsApp avait d’ores et déjà accès au contenu de certains messages.
Pour aller plus loin
Les meilleures applications pour votre nouveau smartphone ou nouvelle tablette Android
L’article révélant ces informations est une enquête au long court. Il s’agit d’un article très long et complexe, qui plus est en anglais. Voici les points à retenir de sa lecture.
Une équipe de modérateurs aurait accès au message
Selon ProPublica, plus de 1000 personnes travaillant pour un sous-traitant de WhatsApp feraient office de modérateurs depuis 2019. Chacun examinerait environ 600 signalements par jour. Ces signalements auraient pour but de faire remonter des messages ou des contenus violant potentiellement les conditions d’utilisation de WhatsApp. On parle par exemple de contenus violents, ou de projets d’attentats, etc.
Là où cette affaire est problématique, c’est que WhatsApp est censé garantir le chiffrement de bout en bout de ses messages. Le fait que des modérateurs puissent lire les contenus échangés est une grave infraction à ce principe.
Pour construire son enquête, le site indique avoir interviewé 29 modérateurs (anciens ou actuels), qui ont tous été recrutés par une société appelée Accenture, un sous-traitant de Facebook, et donc de WhatsApp.
Comment ça marche ?
Il y a trois cas précis évoqués dans l’article de ProPublica où WhatsApp aurait collecté des données sur ses utilisateurs à des fins de modération.
Les métadonnées
Le premier cas évoqué par l’article ne remet pas en question le principe du chiffrement de bout en bout, et il était déjà connu des experts du sujet.
En deux mots, il est arrivé que « WhatsApp partage les métadonnées des utilisateurs, qui peuvent en dire long sur son activité, avec des organismes chargés de l’application de la loi tel que le ministère de la Justice », peut-on lire dans l’article. C’est l’une des différences majeures avec un service comme Signal, qui récupère beaucoup moins de métadonnées sur ses utilisateurs.
L’idée est par exemple de prouver que vous avez échangé avec une personne recherchée pour un crime, afin de vous poursuivre en justice, surtout si vous avez par exemple affirmé n’avoir jamais échangé avec cette personne.
L’article cite d’ailleurs un cas très précis. Ces métadonnées auraient par exemple permis « à des procureurs de monter un dossier très médiatisé contre un employé du département du Trésor qui a divulgué des documents confidentiels à BuzzFeed News, qui ont révélé comment l’argent sale circule dans les banques américaines. »
On voit bien que sans même remettre en question le chiffrement de bout en bout, les seules données récoltées en clair par WhatsApp viennent remettre en question la confidentialité des échanges en eux-mêmes. Mais il y a pire.
Les signalements
Les fameux modérateurs de WhatsApp (la firme préfère parler d’examinateur), dont on apprend aujourd’hui l’existence, passeraient leur journée devant un écran à examiner des tickets, qui signalent de potentiels abus, pour déterminer si oui ou non il y a bien eu un abus, et décider ainsi de la marche à suivre.
Les modérateurs peuvent classer les tickets de trois manières : soit ils décident de ne rien faire, car le contenu ne pose pas de souci, soit ils placent l’utilisateur « sous surveillance » pour un examen plus approfondi, soit ils bannissent le compte.
Mais si les données échangées entre les utilisateurs de WhatsApp sont chiffrées, comment font les modérateurs pour les lire concrètement ?
Il y a deux manières pour qu’un ticket parvienne jusqu’à eux. La première est assez simple. Il suffit qu’un utilisateur appuie sur le bouton signaler de l’application, pour identifier un contenu « violant les conditions de la plateforme ». Selon d’anciens modérateurs de WhatsApp, cette seule action permettrait d’accéder à cinq messages : celui incriminé, et les quatre précédents. Cela inclut les vidéos et images sans aucune forme de brouillage.
Si les modérateurs ont accès d’une manière ou d’une autre à des échanges, alors le chiffrement de bout en bout n’est pas assuré.
Scan par une intelligence artificielle
La deuxième manière pour qu’un ticket parvienne jusqu’à un modérateur est un peu plus confuse. Elle impliquerait l’intervention d’une intelligence artificielle qui scannerait toutes les données non chiffrées d’un compte. Et autant vous le dire, elles sont nombreuses.
On trouverait : « les noms et les images de profil des groupes WhatsApp d’un utilisateur, ainsi que son numéro de téléphone, sa photo de profil, son message de statut, le niveau de la batterie du téléphone, la langue et le fuseau horaire, l’identifiant unique du téléphone mobile et l’adresse IP, la puissance du signal sans fil et le système d’exploitation du téléphone, comme une liste de ses appareils électroniques, tout compte Facebook et Instagram associé, la dernière fois qu’il a utilisé l’application et tout historique d’infractions. »
Un des modérateurs explique que cette IA est loin d’être parfaite : « Il y avait beaucoup de photos innocentes qui n’avaient pas à y figurer », a déclaré Carlos Sauceda, qui a quitté Accenture l’année dernière après neuf mois. « Cela pouvait être la photo d’un enfant prenant un bain, et il n’y avait rien de mal à cela. »
On ignore cependant un point crucial. Lorsque l’intelligence artificielle signale un compte comme potentiellement dangereux à un modérateur, est-ce que le modérateur a accès aux échanges ? Si oui, là aussi, le chiffrement de bout en bout ne serait plus assuré.
Réponse de Facebook
Facebook ne semble pas avoir pris la mesure de l’énormité de ce que révèle cette enquête. Dans sa réponse à ProPublica, la firme répond à demi-mot sur le sujet du chiffrement de bout en bout en écrivant : « Nous sommes convaincus que les gens comprennent que lorsqu’ils font des rapports à WhatsApp, nous recevons le contenu qu’ils nous envoient ».
Certes, mais alors il ne faut pas vendre le chiffrement de bout en bout comme pierre angulaire de son application.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Je viens de le lire et effectivement l'article de Numerama est bien plus clair. Là ils essaient un peu de jouer sur les mots je trouve.
Whatsapp n'a pas du tout le même protocole non ... Suffit d'aller lire tous les articles sur la difference entre signal - whatsapp - telegram etc... Bon c'est pas ici que tu auras l'info c'est sur ^^ Et puis bon faire confiance a facebook sur les données privées c'est comme faire confiance a malboro de prendre soin de ta santé ^^
C'est justement le signalement qui déchiffre le message en fait, rien de grave finalement. Ca fait aussi amateur que sensationnel comme article.
En fait, pas si naïf que ça. L'article raconte un peu n'importe quoi pour faire du sensationnalisme, cf mon commentaire plus récent en haut. C'est le fait de "signaler" un message qui permet à Facebook d'y avoir accès. Bah oui, logique finalement puisqu'on envoie le message en clair à ce moment-là !
Ok, donc en fait cet article raconte un peu n'importe quoi. L'article de vos confrères sur Numerama est bien mieux rédigé. En fait, ce n'est pas le chiffrement qui est en cause, c'est les utilisateurs. C'est le fait de "signaler" un message qui permet à Facebook d'y avoir accès. Bah oui, logique finalement puisqu'on envoie le message en clair à ce moment-là !
Etonnant... Aucun âne n'est venu nous sortir l'éternel "moi je m'en moque, je n'ai rien à cacher gnagnagnagna". Insupportable crétinisme absolu!
OK, un signalement envoie les messages déchiffrés pour que les modérateurs puissent faire leur travail. Waouh le scoop...
@Sebi11 & tabo56 Naïf est un doux euphémisme ...
Tous sur ICQ !
Deux affirmations me gênent dans votre article : - le fait de dire que le chiffrement de bout en bout n'est pas implémenté dans le cas du signalement : c'est peut-être justement le signalement qui permet de transmettre les messages déchiffré à Whatsapp. - Le second sur l'IA qui scanne les comptes dangereux et signale le aux modérateurs, ce qui signifierait que le chiffrement de bout en bout n'est pas respecté : si l'IA tourne sur le smartphone, elle a accès aux fichiers, ce qui est normal, et ensuite peut les transmettre de manière déchiffrée. Dans le cas contraire, cela veut dire que l'IA, si elle traite plus que des metadonnées, a elle-même accès aux données déchiffrée, et donc que le chiffrement end-to-end n'en est pas. Et si je me rappelle bien, Whatsapp avait annoncé au départ, que ce type de chiffrement ne s'appliquait qu'aux messages et pas aux fichiers (photos, vidéos, etc.). Cela a peut-être changé. Bref, rien ici ne dit que WhatsApp ne fait pas quelque chose qu'ils annoncent faire, seulement que l'application trouve d'autres moyens d'accéder aux données. Rappelons que l'entreprise Facebook base sa stratégie sur la collecte d'information de ses utilisateurs (et des autres aussi), et a prouvé à plusieurs reprises que la vie privée était le cadet de leurs soucis. En résumé, on ne peut pas tirer les conclusions que vous tirez, juste constater que les échanges ne sont pas aussi privés que ce que semble annoncer l'entreprise, et que la migration vers Telegram et Signal ne peut qu'être mieux pour qui souhaite moins exposer sa vie privée aux GAFAM.
Et comment WhatsApp pourrait faire pour vous aider à résoudre votre problème quand vous signalez du contenu choquant si vous le l'autorisez pas à lire le contenu que vous lui transmettez ? Franchement, c'est pas très logique cette accusation, et je me demande comment un site de technologies comme le vôtre peut répéter des incohérences pareilles. Les discussions sont chiffrées, les signalements non. Si vous faites un copier d'un message iOS, WhatsApp, ou quoi que ce soit et que vous l'envoyez à quelqu'un par un autre biais, forcément ce n'est plus chiffré, et c'est votre faute.
Qui ça étonne ???
Moi... En plus WhatsApp implémente le même protocole que Signal, donc j'imaginais qu'ils faisaient ça assez proprement. J'imaginais aussi qu'il avaient déjà largement assez d'infos avec les metadonnées, sans devoir connaître le contenu même des messages.
Hé ! c’était ma réplique ça !!! lol Facebook et vie privé , heu comment dire, c'est antinomique . Votre vie privée , vos infos , vos opinions, votre carnet d'adresse , vos amis,.... c'est leur gagne-pain. Donc bon, partant de la, comment peut t'on gobé leur salade de chiffrement.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix