1. Aller au contenu
  2. Aller au menu principal
  3. Voir les autres sites DW

WhatsApp, appli à risques

Tamara Wackernagel24 août 2016

WhatsApp a séduit plus d'un milliard de personnes, grâce à ses avantages: gratuité, instantanéité, facilité d'accès. Mais la sécurité des données n'est pas garantie - huit utilisateurs burundais en ont fait l'expérience.

https://p.dw.com/p/1Jp8n
WhatsApp Ende-zu-Ende Verschlüsselung
Image : Reuters/T. White

[No title]

Huit membres d'un groupe de discussion, dans WhatsApp, dénommé "RPA-Amakourou", qui veut dire "information" en kirundi, ont été arrêtés samedi 20 août au Burundi. Ils croyaient pouvoir échapper à la pression du gouvernement sur les médias indépendants, grâce à cette application de messagerie mobile, WhatsApp, une filiale du groupe américain Facebook. Une preuve que des précautions sont à prendre pour protéger ses données, et même pour les plus prudents, la protection n'est pas absolue.

Chiffrement des conversations

De ce côté-là, il y a eu une avancée: WhatsApp a introduit en avril dernier le chiffrement des conversations de bout en bout, c’est-à-dire que WhatsApp sait quel numéro a expédié un message, quel numéro a reçu ce message, quand et à quelle heure; mais le texte en lui-même est crypté, même WhatsApp ne peut pas accéder au contenu. Autre bémol, de taille, si on le rapproche avec l’actualité au Burundi, prévient Julie Owono, avocate et responsable du bureau Afrique de l’ONG Internet sans frontières: "Bien qu’ils aient [introduit] le chiffrement entre deux individus, cette option n’existe pas lorsque vous avez des discussions de groupe, donc à plus de deux personnes. Ce qui rend possible la demande, par un gouvernement, auprès de WhatsApp, auprès d’un opérateur, de savoir ce qui a été raconté dans tel ou tel groupe." Une démarche qu'à notre connaissance, le Burundi n'a encore jamais faite.

Logo Telegram Messenger
L'application Telegram est de plus en plus populaire, mais aussi de plus en plus critiquée pour la protection qu'elle offre

Il y a des alternatives - qui elles aussi ont leurs défauts - comme les applications Signal, de Suisse, ou Telegram, créée par un Russe, qui permettent le chiffrement des conversations de groupe, et chiffrent aussi le numéro du destinataire du message. Donc même si le gouvernement cherche à obtenir cette information, l'opérateur ne sera pas en mesure de la lui donner.

Le facteur humain, incontournable

Il faut d'abord vous assurer que les membres du groupe ont votre confiance, mais aussi protéger votre téléphone et empêcher un tiers de s’en servir. Julie Owono: "Il faut vous assurer par exemple que vous avez un mot de passe, pour être la seule personne à pouvoir pénétrer dans votre ordinateur ou mobile en l’occurrence. Et, surtout vous servir de la vérification en deux étapes qui est permise par certaines applications de messagerie. Elles permettent de vérifier que le numéro de téléphone qui est utilisé est bien celui d'untel. Mais surtout pour que vous soyez le seul à pénétrer dans l’application.

Dans le cas de WhatsApp, il faut télécharger une application supplémentaire, qui permet de le faire, tandis que d'autres applications de messagerie instantanée intègrent cette fonction.

Enigma-Maschine Nationalsozialismus
La machine Enigma, machine de chiffrement des Nazis pendant la Seconde Guerre mondialeImage : DW/D. Fong

Vous pouvez écouter Julie Owono en cliquant sur l'image ci-dessus.