Les modifications des conditions générales de WhatsApp (voir à la fin de l'article) finalement intervenues le 15 mai dernier ont donné lieu à beaucoup de fantasmes sur ce que Facebook allait vraiment faire avec les données de WhatsApp, s'il allait les croiser avec celles des comptes Facebook. La commission avait pourtant mis comme condition à l'acquisition de WhatsApp par Facebook le maintien d'une barrière étanche entre les deux.

Facebook a bien modifié ses conditions générales de WhatsApp, il l'a fait différemment hors Europe ou en Europe. Il s'est donc bien passé quelque chose en Europe et ailleurs.

Face aux fantasmes

Rien de tel face aux fantasmes que de comparer les conditions générales en application dans l'Union européenne et pour le monde. Et ce qu'il faut lire, c'est la rubrique consacrée à la collaboration avec les autres entités de Facebook, que nous reprenons ci-après.

Oui, même en Europe, WhatsApp et Facebook vont s'échanger des informations mais les informations que WhatsApp transfèrera à Facebook ne pourront pas être utilisées par Facebook pour son propre usage. Dans le reste du monde, cette réserve n'existe pas. C'est donc la phrase : "Any information WhatsApp shares on this basis cannot be used for the Facebook Companies' own purposes » qui devrait nous protéger, nous Européens, soucieux de notre vie privée.

Peut-être mais cela signifie tout de même que des informations sont parties de l'un vers l'autre. Le mal sera donc fait même s'il n'est pas exploité. WhatsApp annonce dans l'un et l'autre cas que les informations envoyées à Facebook vont l'aider à offrir un meilleur service pour faire fonctionner, fournir, améliorer, comprendre et customiser et.... commercialiser les services de WhatsApp. On commence à le voir venir. Cela inclut, expliquent encore les conditions générales, la fourniture d'un service rapide et fiable, la mise à disposition de l'infrastructure technique, la technologie et mieux comprendre comment les services sont utilisés et donner les moyens pour les utilisateurs de se connecter avec le business. Nous y voilà : WhatsApp voudrait se transformer en WeChat, la messagerie chinoise avec laquelle, dans ce pays, on peut tout faire ou sans laquelle on ne peut rien faire. Il s'agit pour les entreprises de pouvoir interagir avec les utilisateurs de WhatsApp par l'intermédiaire de leur profil Facebook.

Dans la version non européenne, WhatsApp y va franco et explique vouloir faire des suggestions de contenu, montrer des publicités de Facebook, intégrer les deux services, permettre de payer avec Facebook Pay sur WhatsApp, se connecter à Facebook avec son compte WhatsApp.

Rien de tout cela en Europe: on voit où Facebook veut en venir en dehors de l'Europe en tout cas.

Mais une autre raison pousse Facebook à ces changements même en Europe. Plusieurs autorités de concurrence de par le monde se posent la question du démantèlement de Facebook. Ces changements dans les conditions générales qui expliquent que WhatsApp utilise l'infrastructure de Facebook rendront difficile cette séparation.

Quitter WhatsApp ?

Faut-il alors quitter WhatsApp pour d'autres systèmes de messagerie ? Il y a deux manières d'aborder la question : celle de la protection de la vie privée et celle de la sécurité. Car WhatsApp reste un système de messagerie très sûr. Les communications sont chiffrées de bout en bout : WhatsApp ne conserve une copie des messages qu'en cas de nécessité, lorsque le message n'a pu être délivré, pendant une période de 30 jours et sous forme chiffrée. Les autres informations  que WhatsApp collecte sont finalement le minimum raisonnable pour fournir le service : le numéro de téléphone au moment de l'installation, le nom qu'on choisit sur WhatsApp, ses contacts quand on donne l'autorisation de les charger sur la plateforme (ce qui pose d'ailleurs problème pour les contacts qui ne sont ni sur WhatsApp ni sur Facebook, ils n'ont pas donné leur consentement à être connus de ces derniers : ils ne vont alors jamais chercher à les identifier au-delà d'un numéro de téléphone "anonyme"... sauf que la tentation est grande au cas où.

Le problème est ailleurs : si WhatsApp est sûr, le message, lui, ne l'est pas au moment où il apparait à l'écran pour être lu (et il le faut bien). On voit apparaitre des malwares pour capter ces messages au moment de leur lecture. Ils sont téléchargés à l'occasion de liens proposés par... WhatsApp (comme un abonnement de 15 jours gratuit à Netflix) sans compter d'autres qui peuvent activer le micro. Les utilisateurs qui donnent leur smartphone à jouer à leurs enfants feraient bien d'y penser.

Quant à passer de WhatsApp à des alternatives, tout dépend de leur (manque de) succès : c'est aussi ce qui attire les hackers car le nombre de victimes potentielles est alors plus grand. C'est pourquoi il vaut mieux une alternative confidentielle ou même commerciale à WhatsApp pour un usage en entreprise. En entreprises, il s'agit de s'échanger des messages dans un groupe restreint, pas à essayer d'appeler quelqu'un à l'autre bout du monde, pas besoin d'avoir une messagerie à 2 milliards d'utilisateurs.

Quitter Facebook !

Par contre, quitter Facebook serait recommandé : c'est une entreprise qui dysfonctionne et qui  montre son incapacité (loin d'être involontaire) à implémenter la réglementation européenne. Doit-on rappeler la question des écoutes audio (à travers Messenger) qui a été mise en avant par des chercheurs. Ces écoutes sont tout autant interdites dans le droit américain que dans le droit européen, ce qui leur a valu une amende de plusieurs milliards de dollars. Il y a quelques semaines, Facebook a perdu 500 millions de comptes clients. Il y a aussi eu les données relatives à 500 millions de comptes, numéro mobile compris s'il avait été renseigné, qui ont été publiés au point que des sites spécialisés ont également proposé de vérifier si son propre numéro de mobile ne circule pas sur le web. Politico a pu mettre la main sur des mémos internes qui montrent que leur stratégie n'est pas de régler les problèmes dans leur cloud mais de communiquer que "cela arrive tout le temps" et que ce n'est donc "pas si grave".

L'arrêt Schrems II qui bloque les transferts US-Europe a d'ailleurs fait usage du cas Facebook Irlande pour illustrer les dangers de ces transferts.

Mais voilà, pour certains, quitter Facebook, c'est un difficile exercice de sevrage. Mais on se sentira tellement mieux après (et la société aussi).

_______

Terms & Condition in EEA - https://www.whatsapp.com/legal/updates/privacy-policy-eea

How We Work With Other Facebook Companies

As part of the Facebook Companies, WhatsApp receives information from, and shares information with, the other Facebook Companies to promote safety, security and integrity across the Facebook Company Products, e.g., to fight spam, threats, abuse, or infringement activities.

WhatsApp also works, and shares information with the other Facebook Companies who act on our behalf to help us operate, provide, improve, understand, customise, support, and market our Services. This includes the provision of infrastructure, technology, and systems, e.g. for providing you with fast and reliable messaging and calls around the world; improving infrastructure and delivery systems; understanding how our Services are used; helping us provide a way for you to connect with businesses; and securing systems. When we receive services from the Facebook Companies, the information we share with them is used on WhatsApp's behalf and in accordance with our instructions. Any information WhatsApp shares on this basis cannot be used for the Facebook Companies' own purposes.

We've set out further information in our Help Center about how WhatsApp works with the Facebook Companies.

Terms and conditions elsewhere - https://www.whatsapp.com/legal/updates/privacy-policy

How We Work With Other Facebook Companies

As part of the Facebook Companies, WhatsApp receives information from, and shares information (see here) with, the other Facebook Companies. We may use the information we receive from them, and they may use the information we share with them, to help operate, provide, improve, understand, customize, support, and market our Services and their offerings, including the Facebook Company Products. This includes:

• helping improve infrastructure and delivery systems;
• understanding how our Services or theirs are used;
• promoting safety, security and integrity across the Facebook Company Products, e.g., securing systems and fighting spam, threats, abuse, or infringement activities;
• improving their services and your experiences using them, such as making suggestions for you (for example, of friends or group connections, or of interesting content), personalizing features and content, helping you complete purchases and transactions, and showing relevant offers and ads across the Facebook Company Products; and
• providing integrations which enable you to connect your WhatsApp experiences with other Facebook Company Products. For example, allowing you to connect your Facebook Pay account to pay for things on WhatsApp or enabling you to chat with your friends on other Facebook Company Products, such as Portal, by connecting your WhatsApp account.

Learn more about the other Facebook Companies and their privacy practices by reviewing their privacy policies.