Même si WhatsApp chiffre désormais le contenu des communications, l'éditeur continue de garder sur ses serveurs une copie des métadonnées qui sont précieuses pour obtenir le contexte global d'une communication, ou des informations sur les habitudes et le cercle de connaissances d'un utilisateur.

Certes, WhatsApp est désormais un service de messagerie chiffré de bout-en-bout, ce qui assure en principe qu’aucune conversation ni aucun fichier échangé entre deux interlocuteurs (ou davantage) ne puisse être interceptée et lue par des tiers. Mais le service offert par la filiale de Facebook n’est pas pour autant un havre de sécurité pour les utilisateurs les plus inquiets pour le respect de leur vie privée, qui redoutent que l’on sache même avec qui ils discutent.

Comme le fait remarquer l’activiste Micah Lee sur Twitter, même s’il ne conserve plus de double des clés qui lui permettrait de déchiffrer le contenu des messages échangés, WhatsApp continue de conserver des données de connexion qui peuvent être particulièrement utiles aux services de renseignement ou aux enquêteurs de tous les pays.

Dans sa politique de vie privée (dont on peut regretter au passage qu’elle ne soit toujours pas traduite en Français alors qu’il s’agit d’un document contractuel fondamental), WhatsApp explique en effet qu’il n’est pas totalement aveugle à l’utilisation faite de sa messagerie. L’entreprise collecte les numéros de téléphone mobile de ses membres qui servent d’identifiants, et les numéros présents dans leur carnet d’adresses, et surtout « WhatsApp peut conserver des informations horodatées associées aux messages délivrés avec succès et les numéros de téléphone impliqués dans les messages, ainsi que toutes autres informations que WhatsApp a l’obligation légale de collecter ». Cette dernière obligation s’entend selon le droit américain, puisque WhatsApp précise qu’il n’obéit à aucun autre régime juridique que celui de la Californie.

WhatsApp

Plus loin, le fournisseur précise qu’il peut «  collecter et fournir [des données personnelles] si c’est demandé par la loi, ou en cas de croyance de bonne foi qu’une telle action est nécessaire pour se conformer aux lois fédérales et étatiques (telles que la loi américaine sur le droit d’auteur), au droit international, ou en réponse à un ordre judiciaire, une mise en demeure, un mandat de perquisition ou un équivalent ».

Des métadonnées très indiscrètes

Ainsi WhatsApp peut tout à fait savoir — et dire aux autorités — à qui un utilisateur a envoyé un message un jour donné, combien de temps a duré la conversation avec tel autre internaute, quels nouveaux interlocuteurs sont apparus dans les contacts réguliers d’un individu, etc., etc.

Or ces métadonnées qui permettent par exemple d’identifier la source d’un journaliste sont parfois jugées plus précieuses encore que le contenu lui-même. C’est ce qu’avait rappelé la Cour de justice de l’Union européenne (CJUE) dans son arrêt Digital Rigts Ireland, pour invalider la directive qui imposait aux opérateurs de conserver de très nombreuses métadonnées, pour tous ses clients, et d’y donner accès aux autorités pour tous types d’enquêtes.

« Les données à conserver permettent de savoir avec quelle personne et par quel moyen un abonné ou un utilisateur inscrit a communiqué, de déterminer le temps de sa communication ainsi que l’endroit à partir duquel celle-ci a eu lieu et de connaître la fréquence des communications de l’abonné […] avec certaines personnes pendant une période donnée.  

Ces données, prises dans leur ensemble, sont susceptibles de fournir des indications très précises sur la vie privée des personnes dont les données s ont conservées, comme les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales et les milieux sociaux fréquentés ».

Les données conservées par WhatsApp sont en principe légèrement moins invasives, puisque l’éditeur ne conserve pas d’informations sur la géolocalisation de l’utilisateur. Néanmoins puisque WhatsApp fonctionne exclusivement à partir des numéros de téléphone mobiles des internautes, il n’est pas compliqué de croiser, avec les métadonnées de WhatsApp, les informations de localisation conservées par les opérateurs télécoms.

Partager sur les réseaux sociaux

Articles liés