Projet Ghostbuster : Pourquoi WhatsApp ne devrait pas être utilisé dans le cadre professionnel

Meta, la société mère de Facebook, fait face à de nouvelles allégations de comportement criminel portant atteinte à la vie privée des utilisateurs. Selon un rapport de TechCrunch, les actions décrites dans un nouveau recours collectif n'impliquent pas l'exploitation directe des données des utilisateurs sur les plateformes de Meta. Elles portent plutôt sur l'utilisation d'applications et de services Meta existants pour accéder aux données confidentielles des utilisateurs sur d'autres plateformes, telles que Snapchat, Amazon et YouTube. Cela jette un nouvel éclairage sur l'utilisation des logiciels développés par Meta, tels que WhatsApp et Facebook Messenger, en particulier dans le cadre professionnel.

Afin d'obtenir des analyses supplémentaires sur son concurrent Snapchat, qui connaît une croissance rapide, Mark Zuckerberg, PDG de Facebook, aurait ordonné en 2016 à des employés de l'entreprise de développer de nouvelles méthodes pour dépasser le cryptage des métadonnées de Snapchat. Dans le cadre d'un projet baptisé "Project Ghostbuster" en interne, l'entreprise aurait décidé d'utiliser le fournisseur de VPN Onavo, acquis en 2013, pour espionner les données des applications, avant qu'elles ne soient cryptées et envoyées aux serveurs correspondants. C'est ce qui ressort des documents publiés dans le cadre du nouveau procès(PDF). Onavo a été fermée en 2019, à la suite d'informations selon lesquelles Facebook utilisait l'application pour surveiller le comportement en ligne des adolescents en échange d'argent. Les données analytiques obtenues de cette manière très discutable ont apparemment été utilisées en interne pour informer le développement de produits contre certains des concurrents de Metas.

Les applications Meta ne sont pas fiables sur les appareils professionnels

Les allégations et le recours collectif jettent un nouvel éclairage sur les préoccupations existantes concernant les pratiques commerciales de Metas. Alors que les messages de WhatsApp et de Facebook Messenger sont cryptés de bout en bout, les applications utilisent les métadonnées des utilisateurs pour gagner de l'argent en vendant leurs données à des annonceurs. Les nouvelles révélations remettent également en question l'intégrité des applications elles-mêmes.

"L'action collective démontre que Meta n'hésite pas à utiliser ses propres applications et services pour espionner ses utilisateurs, même sur d'autres plateformes et services. Certaines de ces applications étaient, par essence, un cheval de Troie sur les appareils des utilisateurs", déclare Sascha Haase, SVP Product Management chez Wire. "WhatsApp et Facebook Messenger peuvent être suffisamment sûrs pour échanger quelques mèmes, mais ils ne devraient jamais être utilisés dans un contexte professionnel.

Les entreprises et les gouvernements sont confrontés à de nombreuses réglementations en matière de protection des données et de la vie privée. Le fait que des applications installées sur les appareils de l'entreprise se comportent de cette manière menace la conformité et peut conduire à des amendes considérables et à une atteinte à la réputation, et doit donc être évité.

Bien que WhatsApp propose une version "Business" de son application, des problèmes subsistent quant à l'utilisation conforme de l'application. Par exemple, l'application WhatsApp Business doit toujours avoir accès au carnet d'adresses du smartphone pour pouvoir être utilisée confortablement. L'entreprise délègue la responsabilité de la légalité de l'accès au carnet d'adresses à l'utilisateur lui-même dans sa FAQ. Wire peut être doté d'une gestion d'équipe professionnelle et de contrôles d'accès. Il permet également des conversations sécurisées et conformes au GDPR avec des utilisateurs externes. Les utilisateurs individuels n'ont pas à se soucier de la conformité au GDPR.

Certaines entreprises, en particulier dans le secteur financier, sont confrontées à des règles encore plus strictes. De grandes banques aux États-Unis et en Europe ont été condamnées à des centaines de millions de dollars d' amende pour l'utilisation d'applications de messagerie non autorisées au sein de l'entreprise. Avec Compliance Recording, Wire offre un moyen simple de garantir la conformité aux réglementations financières tout en conservant les avantages et l'intégrité du chiffrement de bout en bout.

"L'utilisation de WhatsApp dans un contexte professionnel peut sembler simple et transparente" , déclare Sascha Haase, SVP Product Management chez Wire. "Mais cela pourrait vous exposer à d'énormes responsabilités et risques juridiques."

Wire garantit le respect de la vie privée

Wire prend très au sérieux la protection de la vie privée des utilisateurs. Nous permettons à nos clients d'exécuter des instances de Wire totalement indépendantes sur site, avec un contrôle total sur toutes les métadonnées. Même dans notre offre basée sur le cloud, la collecte des métadonnées est limitée au strict minimum nécessaire pour assurer un service fluide et la livraison en temps voulu de tous les messages. Le chiffrement de bout en bout est appliqué à chaque message de chat, à chaque partage d'écran et à tous les appels audio et vidéo sur Wire. Comme Wire publie son code source sur GitHub sous une licence open-source, chacun est libre de vérifier nos affirmations à ce sujet.

L'année dernière, nous avons écrit dans notre blog: "Nous voulons profiter de ce moment pour vous réaffirmer que notre engagement à minimiser la collecte de données se poursuit à l'ère de l'IA. Nous ne compromettons pas, et ne compromettrons jamais, la confidentialité de vos conversations." Cette promesse est toujours d'actualité.