Nouvelles conditions d’utilisation whatsapp. Qu’est-ce qui change pour les utilisateurs ?

Dans quelques jours, les nouvelles conditions d’utilisation de la messagerie WhatsApp auront changé. À cette occasion, Me Claire Poirson, avocate associée au sein du cabinet BERSAY et Benoit Grunemwald, expert en cybersécurité chez ESET ont décortiqué les vingt pages qui structurent cette nouvelle politique de confidentialité. Découvrez leurs trouvailles ci-dessous.

Le samedi 15 mai signe la mise à jour des conditions d’utilisation de WhatsApp. Après une première tentative controversée en février dernier, WhatsApp ajuste donc la communication de sa politique de confidentialité – laquelle concerne actuellement quelque 2 milliards de personnes. Comment décrypter cette évolution tant sur le plan juridique que technique ?

Recevoir une information « éclairée » sur l’usage de ses données

Le premier point de réflexion est centré sur les changements effectifs qui interviennent. L’évolution principale concerne la possibilité qu’auront désormais les utilisateurs d’interagir avec les entreprises via WhatsApp pour leur poser des questions, afin de passer commande ou pour obtenir des informations… Quid des données qui seront alors collectées ?

Un rapide exemple permet d’illustrer ce point. Imaginons que vous soyez amené à effectuer une demande par WhatsApp à une compagnie aérienne pour une modification de votre billet pour Bora Bora. Sachez que votre conversation pourra faire l’objet d’un traitement des données destiné à afficher plus tard des publicités ciblées sur Facebook pour d’autres voyages dans des pays exotiques. Il y a là une question éminemment juridique : avez-vous reçu toutes les informations sur le traitement de vos données personnelles pour adhérer de façon libre et « éclairée », que ce soit par exemple en termes de types de données collectées ou de finalités ? Il faut savoir ici que la technique de « renvoi » à des pages d’aides où sont détaillés certains points de traitement utilisés dans la politique de confidentialité de WhatsApp a déjà été retoquée par la CNIL au nom des principes de transparence et d’information prévus aux articles, 12 et 13 du RGPD (Règlement européen général sur la protection des données). C’est ainsi que Google a été sanctionné, par délibération du 19 janvier 2019, et il n’est pas exclu que cela puisse se produire de nouveau avec WhatsApp.

Le droit applicable en France est-il respecté ?

Sur le plan du droit, ce sont donc bien les conditions d’utilisation et la politique de confidentialité de WhatsApp qui constituent le cadre des relations juridiques entre les entreprises et leurs utilisateurs. Dans les modalités qui sont désormais proposées, WhatsApp détaille notamment les services qu’elle met en place, les engagements qu’elle prend et prévoit certaines limitations de responsabilités en cas de défaillance de ses services. Dans sa nouvelle politique de confidentialité, la messagerie explique notamment de quelle manière elle collecte les données de ses utilisateurs, quels types de données se trouvent collectées et pour quelles finalités.

La question est ici de savoir si, d’une part, les dispositions de ces conditions et politiques de confidentialité respectent le droit applicable en Europe, en l’occurrence le RGPD ; d’autre part, si ces dispositions respectent in concreto les principes auxquels elles s’engagent. C’est sur ce dernier point qu’entrent en jeu les autorités de contrôle des données personnelles au sein de chaque État membre de l’UE. Pour elles, le consentement est dit « libre et éclairé » à partir du moment où l’usager a pu notamment disposer de toutes les informations nécessaires sur le traitement de ses données. Il s’agit que celui-ci soit spécifique et express, mais aussi non conditionné – notamment à l’accès de services. Dans le cas de WhatsApp, il est fort à parier que les autorités vont se pencher sur cette question du consentement.

Multiplier les bonnes pratiques

Dans un tel contexte, quelle peut être la marge d’action des utilisateurs ? Il leur reste à multiplier les bonnes pratiques, particulièrement celles qui consistent à protéger les accès de leur smartphone afin d’éviter les usurpations d’identité ou les utilisations frauduleuses. N’oubliez jamais que votre compte WhatsApp est directement lié à votre numéro de téléphone… Outre ce dernier, il est important de protéger l’accès à l’application elle-même – en activant l’authentification par empreinte digitale ou par FaceID ainsi que l’authentification deux facteurs. Poursuivez par le paramétrage de votre confidentialité vis-à-vis des autres utilisateurs de la messagerie et vérifiez régulièrement cette section dans votre application : elle permet de définir qui peut avoir accès à votre statut, à la date de votre dernière connexion ou à toute autre information vous concernant.

Une fois votre smartphone et votre application sécurisés, méfiez-vous des messages qui, sur WhatsApp notamment, vous promettent des cadeaux, des bons plans ou des fonctionnalités nouvelles : ils sont par essence suspects. N’oubliez pas non plus que le danger se situe également hors de l’application de messagerie ou hors de votre smartphone. Les cyber-délinquants vont bien souvent tenter de vous attirer sur des sites externes via des messages alléchants, vous amenant à entrer des informations confidentielles.

Dans tous les cas, gardez à l’esprit que votre téléphone contient de nombreuses informations personnelles qui ont énormément de valeur pour les cybercriminels. Ceux-ci vont tenter d’accéder à vos données et faire fi des réglementations comme des politiques en vigueur. Adoptez une hygiène informatique car ces réflexes vous permettront d’éviter le maximum d’ennuis. Commencez par protéger tous vos comptes avec une authentification multi-facteurs. Contre le nombre grandissant de menaces et d’arnaques, ne faites pas l’impasse sur l’installation d’un logiciel de sécurité sur votre smartphone Android, comme vous l’avez fait pour votre ordinateur PC ou Mac. Conservez en toutes circonstances l’esprit critique vis-à-vis des applications que vous installez, car même anodines, comme celle qui donne la météo, elles peuvent se révéler malveillantes.

Crédit photo : DR
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Source : Nouvelles conditions d’utilisation whatsapp. Qu’est-ce qui change pour les utilisateurs ?


WhatsApp modifie sa politique de confidentialité aujourd’hui, voici ce qui changera pour vous

Florian Reynaud


A partir du 15 mai, les utilisateurs qui n’acceptent pas cette mise à jour subiront une utilisation dégradée de l’application de messagerie.

Depuis la première annonce de ces changements, WhatsApp et Facebook ont multiplié les communiqués pour rassurer les utilisateurs.

En janvier, l’annonce de ce changement avait scandalisé les utilisateurs, au point de provoquer le départ de certains pour l’application de messagerie concurrente, Signal. Après un précédent report, les nouvelles conditions d’utilisation de WhatsApp entrent définitivement en vigueur samedi 15 mai. Elles rappellent notamment que la messagerie partage des informations avec sa maison mère, le réseau social Facebook, et ouvrent la voie à de nouvelles fonctionnalités. Article réservé à nos abonnés Lire aussi Comment Facebook veut rentabiliser WhatsApp en changeant sa politique de données personnelles

  • WhatsApp partage déjà des données avec Facebook

Les annonces de WhatsApp sur le partage d’informations concernant ses utilisateurs avec sa maison mère, Facebook, ont fait réagir de nombreux internautes. En réalité, le réseau social, qui a racheté la messagerie en 2014, recevait des données de WhatsApp depuis une mise à jour de 2016. Parmi ces données, on trouve notamment le numéro de téléphone, les adresses IP utilisées par un internaute et certaines informations de connexion.

En 2016, les utilisateurs avaient la possibilité de refuser ce transfert de données (numéro de téléphone, dernière date de connexion) en cochant une case dans l’application. Cette option n’existe plus depuis plusieurs années. Si vous avez créé votre compte après cette date ou que vous n’avez pas coché cette option à l’époque, vous partagez déjà des informations avec le réseau social en utilisant WhatsApp.

  • Qu’est-ce qui change alors ?

Mercredi, le réseau social a répété au Monde que cette nouvelle politique de confidentialité n’étendait pas le champ des données personnelles transmises par WhatsApp à Facebook. La messagerie assure que cette mise à jour de ses règles d’utilisation vise avant tout à mettre en place de nouvelles fonctionnalités commerciales sur l’application.

Ainsi, ces changements ont pour objectif de permettre à terme aux utilisateurs de communiquer avec des entreprises et à celles-ci d’utiliser des outils d’hébergement de Facebook pour faire transiter et stocker les conversations de leur service clients. Ainsi, si vous interagissez sur WhatsApp avec une entreprise privée, cette dernière pourra traiter en interne les messages que vous envoyez à des fins de marketing ou d’amélioration de leur service. Lire aussi WhatsApp revoit ses conditions d’utilisation sur le partage des données utilisateurs avec Facebook

  • Que se passe-t-il si je refuse ?

Si, au 15 mai, vous n’avez pas accepté cette nouvelle politique de confidentialité – la messagerie fait régulièrement apparaître un pop-up vous le proposant – l’application deviendra progressivement inutilisable. Selon la messagerie, il ne sera plus possible d’accéder à sa liste de discussion pendant plusieurs semaines et l’on pourra uniquement répondre aux messagesen cliquant sur la notification qui s’affiche à leur réception. Après ces quelques semaines, il ne sera même plus possible de recevoir de notifications, d’appels entrants ou de messages, ni d’en envoyer.

Tout au long de ce processus, il sera toujours possible de changer d’avis et de, finalement, accepter les nouvelles conditions d’utilisation. Votre compte ne sera pas supprimé, comme WhatsApp l’avait initialement annoncé, mais il sera inutilisable. Facebook a confirmé que ce calendrier concernera également les utilisateurs européens protégés par le règlement général de protection des données (RGPD).

  • Des autorités européennes inquiètes

Il reste que la présentation de ces nouvelles règles d’utilisation par WhatsApp est floue, estiment plusieurs autorités européennes. L’autorité de protection des données de Hambourg, en Allemagne, a estimé dans une décision du 11 mai que « les informations sur les transferts de données sont éparpillées à différents passages de la déclaration de confidentialité, manquent de clarté, et qu’il est difficile de distinguer le texte concernant les citoyens européens de celui pour le reste du monde ». Elle demande donc à Facebook de ne pas appliquer cette mise à jour en Allemagne.

Le gendarme italien de la protection des données l’a à peine formulé autrement, en janvier, dans un communiqué réagissant aux dernières annonces de WhatsApp : « [Nous] pensons que les nouvelles règles ne permettent pas aux utilisateurs de comprendre les changements introduits, ni d’apprécier clairement quelles données seront traitées » après l’entrée en vigueur de la nouvelle politique de confidentialité.

Facebook a opposé une fin de non-recevoir à l’autorité allemande, estimant dans un communiqué transmis au Monde que sa décision du 11 mai « s’appuie sur une compréhension fausse du but et des effets de la mise à jour de WhatsApp », ajoutant que l’entreprise envisageait de faire appel de cette décision, tout en prévoyant de publier comme prévu la mise à jour le 15 mai en Allemagne. Lire aussi : Quelles sont les données personnelles stockées par l’application ?

  • Facebook peut-il lire mes messages WhatsApp ?

En raison du passif de Facebook vis-à-vis de l’utilisation et de la protection des données personnelles et des fuites de données dans l’histoire du réseau social, de nombreux utilisateurs s’inquiètent de ces nouvelles règles de confidentialité. Cependant, il est important de noter que certaines informations restent protégées par le fonctionnement technique de WhatsApp.

Si les messages privés échangés sur Facebook Messenger et Instagram ne sont pas protégés, les conversations WhatsApp sont chiffrées de bout en bout. C’est-à-dire que chaque message envoyé à un ami sur WhatsApp est transformé en une suite de caractères illisibles le temps de son transfert d’un utilisateur à un autre. Seul le destinataire possède la clé qui permet de déchiffrer le message et de le lire. WhatsApp assure ne pas posséder ces clés, et donc ne pas être en mesure de lire les messages qui sont envoyés entre utilisateurs. De fait, Facebook ne pourra pas lire vos messages WhatsApp, puisque la messagerie elle-même ne possède pas de telles informations.

Les informations et messages envoyés à des entreprises dans le cadre de conversations avec des services commerciaux pourront, cependant, être exploités en interne par les entreprises, qui les traiteront en fonction de leur propre politique de confidentialité. Ils pourront aussi être lus et utilisés par les outils tiers que les entreprises utilisent pour leur service clients, par exemple. Facebook estimait en octobre qu’une conversation avec un service commercial sur WhatsApp ne « peut pas être considérée comme chiffrée de bout en bout », puisqu’un logiciel tiers ou une autre entreprise peut consulter ces messages, « même si cette tierce partie est Facebook. » Lire aussi WhatsApp, Twitter, Facebook, Snapchat : qui chiffre les messages privés des utilisateurs ?

  • Quelles sont les alternatives à WhatsApp ?

Au moment de la révélation des nouvelles conditions d’utilisation de WhatsApp, plusieurs personnalités, dont le lanceur d’alerte Edward Snowden, ont appelé à utiliser Signal. Cette application de messagerie sécurisée chiffre par défaut, comme WhatsApp, les conversations de bout en bout. Par ailleurs, l’outil ne collecte pas les métadonnées de vos conversations, c’est-à-dire que les serveurs utilisés par l’application ne gardent pas en mémoire les utilisateurs avec qui vous interagissez, ni les horaires de ces conversations. Signal n’enregistre pas non plus sur ses serveurs votre liste de contacts.

Peu d’applications grand public activent le chiffrement par défaut comme Signal et WhatsApp. Dans la très connue application Telegram, il s’agit d’une option qui doit être activée par l’utilisateur, qui peut utiliser la fonctionnalité « secret chat ». D’autres applications légèrement moins connues proposent cependant des outils de discussion chiffrés de bout en bout par défaut, dont Wire, qui intègre une solution de chiffrement dérivée du protocole de Signal, mais aussi la messagerie suisse Threema, et l’application française Olvid. Article réservé à nos abonnés Lire aussi Signal, Viber, Discord… Le guide des applications à choisir pour remplacer WhatsApp, en fonction de vos usages

Correction du 13 mai 2021 : L’article a été modifié pour faire mention d’autres applications de messagerie sécurisées.

Florian Reynaud

Source : Le Monde


You should be worried about how much info WhatsApp shares with Facebook | Burcu Kilic and Sophia Crabbe-Field


It’s the messaging app that connects a quarter of the world’s population, but many Americans still have haven’t heard of WhatsApp. That’s because most phone plans in the United States provide a standard flat rate for texting that allows people to communicate freely within the country. But throughout much of the world, including many of the world’s poorest countries, people are charged for every single message they send and receive.

That is why, since its launch in 2009, WhatsApp has become a vital resource for billions of people – and they are prepared to defend it. When the Lebanese government tried to bring in a “WhatsApp tax”, charging $0.20 daily for calls made on the app, it helped trigger the mass protests that swept the country in 2019.

One thing that does connect Americans to WhatsApp users, however, is Facebook chief executive Mark Zuckerberg and his flagrant disregard for data privacy. Facebook acquired WhatsApp in 2014 in a move to consolidate control over global communications. Now Zuckerberg is moving ahead with a change to WhatsApp’s privacy policy that aims to commercialize our communications in order to feed Facebook’s insatiable greed.

At the time of WhatsApp’s purchase in 2014, the app did not collect phone numbers, metadata, or other contact information. Facebook promised to keep it this way. “We are absolutely not going to change plans around WhatsApp and the way it uses user data,” Zuckerberg claimed. “WhatsApp is going to operate completely autonomously.”

Yet on 15 May, when Zuckerberg implements a new privacy update, this will be just one more in a series of his broken promises on data privacy. In 2016, WhatsApp implemented an update to its terms and conditions that allowed data like a user’s phone number to be shared with Facebook. Users were technically given 30 days’ notice to opt out. However, many were unaware of the possible opt-out and missed the small window in which they could do so, while the approximately one billion users who joined since were given no choice at all.

WhatsApp announced its latest privacy update in January, with changes initially meant to take effect on 8 February. However, a popular outcry pushed the date back to 15 May, with Facebook no doubt hoping that public outrage would fade, paving the way for a quiet implementation.

But public outrage has not faded. And so Facebook has opted for a familiar tactic: sow confusion and force through its new policy change anyway. The company is pestering WhatsApp users to accept the policy change by 15 May or, under a new opaque timeframe, a few additional weeks. Those who ignore or refuse the decision will lose access to basic WhatsApp functioning.

Time is now running for Zuckerberg to reverse course in this latest assault on global communications – and protect the privacy of all WhatsApp users at this critical hour for democracy and dissent around the world.

Facebook, for its part, has spent the months since the announcement downplaying the significance of these privacy updates by arguing that its latest changes will only affect communication with business accounts (WhatsApp Business was launched in January 2018). In truth, the changes will allow Facebook to collect payment and transaction data from WhatsApp users, meaning Facebook will be able to gather even more data and target users with ever more personalized ads. WhatsApp has also removed a passage in its privacy policy about opting out of sharing data with Facebook. Facebook argues that this simply reflects what’s been in place since 2016. That is exactly the problem. Today’s WhatsApp shares a great deal of information with Facebook it promised it wouldn’t, including account information, phone numbers, how often and how long people use WhatsApp, information about how they interact with other users, IP addresses, browser details, language, time zone, etc. This latest incursion has highlighted just how much data sharing has been going on for years without most users’ knowledge.

Facebook is again abusing its monopoly position and counting on a lack of options to make sure it can extract even more wealth from WhatsApp. And this time there is no opting out. As part of an ongoing 2020 lawsuit filed by 48 states and districts of the United States against Facebook, in large part due to its acquisitions of Instagram and WhatsApp, New York attorney general Letitia James has argued: “Instead of competing on the merits, Facebook used its powers to suppress competition so it could take advantage of users and make billions by converting personal data into a cash cow.”

This isn’t the case for Europeans, though, among whom WhatsApp is also extremely popular. Europeans’ privacy is protected thanks to the European Union’s General Data Protection Regulation. Meanwhile, in India, where more than 400 million people use WhatsApp, the Delhi high court is petitioning Facebook to provide an opt-out option. The plea in the high court is simply a request that WhatsApp provide the same privacy standards to its Indian users as it provides to those in the EU. Policymakers around the world have a duty to follow suit and protect citizens from encroachments that discriminate against users in the developing world.

We cannot let Mark Zuckerberg’s use one of the world’s most important messaging services as his latest data goldmine. May 15 is fast approaching. We must ensure a right to privacy for all. We can begin by putting a stop to Facebook’s latest move against WhatsApp users. But Facebook has shown, once again, that when it comes to data exploitation there are no promises it won’t break. Given Facebook’s business model, predicated on privacy invasion and consumer exploitation, Facebook should never have been allowed to acquire WhatsApp. The time to break up Facebook has come. The time to act is now.

  • Burcu Kilic directs Digital Rights Program at Public Citizen. Sophia Crabbe-Field is associate editor at Democracy: A Journal of Ideas

Source : The Guardian

Print Friendly, PDF & Email

Laisser un commentaire