WhatsApp, Signal et Telegram sont dans un bateau…

…WhatsApp tombe à l’eau. Restent Signal et Telegram mais je vous divulgâche la fin : je passe Telegram aussi par dessus bord.

Si vous suivez un minimum l’actualité de ce début d’année 2021, en plus de la « sitcom » américaine, il est difficile de passer à côté de l’affaire WhatsApp et des utilisateurs qui migrent à tout va vers d’autres services de messagerie alternatifs. Je vais faire partie de la masse de migrants vers l’application Signal et je vous explique pourquoi.

Au revoir WhatsApp

J’ai installé WhatsApp en 2017 par nécessité, pour rejoindre un groupe dont tous les membres s’y trouvaient déjà bien avant moi (la pression du groupe 😉). WhatsApp appartenait à Facebook depuis 2014 et j’étais frileux à l’installer car la création du compte utilisateur ne peut se faire qu’à partir de son numéro de mobile. Ce que, par principe, je préfère éviter au maximum (pas besoin de l’isolation de la maison à 1€ ou de réductions d’impôts à me rendre richissime…). En 2017, WhatsApp partageait déjà ses (métas) données avec Facebook depuis 2016  mais il n’était toutefois pas encore question de leur utilisation à des fins commerciales (enfin, je n’ai aucune garantie là dessus).

Nous sommes en 2021 et nous y voilà : Facebook passe la seconde et nous demande de bien vouloir l’autoriser à utiliser certaines des données WhatsApp à des fins commerciales dont, notre numéro de téléphone portable (ils ne peuvent pas utiliser le contenu des messages en raison du chiffrement de bout en bout, quoique, il faut se méfier avec ces filous…).

Alors, oui, en Europe, nous sommes protégés par le Règlement Général sur la Protection des Données (RGPD) qui doit normalement empêcher WhatsApp/Facebook de contraindre les citoyens européens de la sorte. Il n’empêche, si j’accepte les nouvelles CGU, quoi que la firme soit en droit de faire ou ne pas faire, et que, pour l’instant, cela ne change rien à ce qui se passait avant, j’aurais donné mon accord. Et ça, je ne le veux pas, question de principe.

Pour ma part, ce sera un refus. Le 8 février, j’aurais mis les voiles.

Mais pour aller où ?

Oui, je sais, c’est une question rhétorique. C’est juste que j’ai tourné un peu avant de faire un choix 😁.

Évacuons l’histoire du numéro de mobile : je me suis fait une raison, il n’y a pas moyen de créer de compte sans son numéro. J’ai bien essayé l’application Wire (créée par le fondateur de Skype) qui utilise un couple login/mot de passe mais je n’ai pas accroché plus que ça à l’interface.

Grosso modo, que vous soyez sur WhatsApp, Signal ou Telegram, vous êtes dans des environnements fonctionnellement équivalents et que je considère suffisamment sécurisés à mon niveau. Les trois applications font du chiffrement de bout en bout, les messages échangés sont cryptés et illisibles pour le reste du monde. La mise en œuvre peut varier d’une application à l’autre (le chiffrement n’est pas actif par défaut sur Telegram par exemple) et vous trouverez probablement des détracteurs de l’une ou de l’autre (certainement à raison) mais ce n’est pas mon sujet. Je ne m’appelle pas Edward Snowden et je doute d’avoir un jour un gouvernement à mes trousses…

Le cas de la base contacts

L’autre point sensible qui a conduit à ma décision c’est le traitement qui est fait de ma base contacts : un autre nerf de la guerre et des utilisations qui peuvent être plutôt insidieuses. Explications :

Quand vous arrivez sur WhatsApp, l’application vous demande l’accès à vos contacts, pour vous mettre directement en relation avec ceux qui s’y trouvent déjà (précision : ce n’est pas une obligation). Pas besoin d’inviter  les uns et les autres à la main, emballez c’est pesé, WhatsApp fait les liens tout seul comme un grand. On gagne du temps.

Oui, MAIS. Ça signifie que les personnes qui se trouvent dans votre base contacts et qui n’ont pas de compte WhatsApp se trouvent désormais également sur les serveurs de WhatsApp. Enfin, non, pardon, sur ceux de Facebook… Ça permet à WhatsApp de vous avertir lorsque l’un de vos contacts vient à rejoindre le réseau. C’est plutôt pratique, il faut bien l’avouer…mais pour ma part, ça me dérange : j’ai consenti à transmettre des numéros de téléphones de personnes qui n’auraient peut-être jamais consenti à le faire si je leur avais demandé leur avis. On est bien d’accord, allez donc expliquer ça à vos contacts et leur demander la permission…

Entendons nous bien, je trouve absolument normal qu’une société ait besoin de financer par un moyen ou un autre les services qu’elle propose gratuitement. Vous connaissez l’adage : si c’est gratuit c’est que vous êtes le produit. Ce que je trouve nettement moins normal c’est quand il y a un doute sur la façon dont les données sont collectées (et utilisées) et que vous vous retrouvez fiché sur un réseau alors que vous n’y avez jamais mis les pieds. D’autant plus quand il s’appelle Facebook ; ce n’est pas comme s’il ne s’était pas déjà illustré au gré d’affaires retentissantes dans le domaine…

Signal, me voilà

Venons-en donc au choix de millions d’utilisateurs qui ont tous fait comme moi…à moins que ce ne soit l’inverse 😬

Pour parler de Signal, je vais d’abord commencer par parler de son concurrent Telegram et de la raison pour laquelle je l’ai finalement rayé des alternatives : l’application est inutilisable si vous ne l’autorisez pas à accéder à vos contacts. Du coup, ça limite fortement son intérêt quand vous lui refusez cette autorisation… Dommage, car en terme d’expérience utilisateur, c’est Telegram qui se rapproche le plus de ce que les utilisateurs connaissent déjà avec WhatsApp. Pour proposer une migration en douceur, ça peut être un argument de poids.

Signal me paraît donc la meilleure alternative à WhatsApp car vous avez le choix. Vous voulez ne pas vous prendre la tête ? Vous pouvez autoriser l’accès à vos contacts, Signal vous indiquera ceux qui se trouvent également sur l’application. Et si vous ne le souhaitez pas, aucun problème : vous pouvez contacter quelqu’un manuellement depuis son numéro de portable, comme vous le feriez pour envoyer un SMS à une personne qui ne se trouve pas encore dans vos contacts. À ceci près que la personne en face doit quand même disposer d’un compte Signal.

Cerise sur le gâteau, même si vous autorisez l’application Signal à accéder à vos contacts, elle ne les envoie pas sur ses serveurs (ou, pour être précis, elle ne les stocke pas : lire Signal envoie-t-elle mon numéro à mes contacts ?).

Autres points rassurants : Signal est développée par une association à but non lucratif, cofondée notamment par Brian Acton, qui n’est autre que le créateur de WhatsApp. Et son code source est intégralement ouvert.

De son côté, Telegram a déjà essuyé quelques polémiques dans son histoire. Mais, elle a tout de même la confiance du gouvernement français et aurait très probablement été mon choix si l’accès aux contacts n’avait pas été obligatoire. Elle est basée sur un système intégralement synchronisé (ce fameux « clâoude »), de sorte que vous pouvez consulter vos messages indifféremment depuis un téléphone, tablette, ordinateur, page web. Ce qui reste un élément de confort non négligeable mais qui en contrepartie peut laisser le doute sur la réelle confidentialité des données.

Signal est capable de gérer des appareils reliés mais les messages n’étant pas stockés sur les serveurs de l’application, cela nécessite que les périphériques soient connectés pour que les messages y soient répliqués (je dois encore faire quelques tests à l’heure où j’écris ces lignes). C’est le revers d’un système qui garantit un maximum de confidentialité aux données.

Conclusion

L’application Signal apporte un certain nombre de garanties au niveau de son fonctionnement et de sa politique à long terme qui lui confèrent la confiance attendue par les utilisateurs. Si vous en doutez encore, profitez des liens que je vous partage à la fin de ce billet pour vous faire votre idée.

L’étape d’après pour moi va désormais consister à convaincre mon entourage ! Et ça, ce n’est probablement pas gagné.

Pour aller plus loin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Share This