Imaginez-vous à la terrasse d’un café, en pleine conversation avec un ami, tandis que le serveur, à quelques mètres de là, écoute votre conversation. Vous seriez sans doute agacé, voire très énervé, à moins de ne pas vous en apercevoir... C’est exactement cette situation qui se reproduit chaque jour sur les messageries instantanées de millions d’internautes.
Des discussions échangées « en privé », qui se retrouvent hébergées sans aucun cryptage sur des serveurs accessibles à l’éditeur du service, bien sûr, mais aussi potentiellement piratables. Sous prétexte de nous proposer de la publicité ciblée, nos conversations sont espionnées, avec ou sans notre consentement. Utiliser ce type d’application sans un minimum de vigilance revient à garer sa voiture dans un parking équipé de caméras de surveillance, en ayant laissé la portière ouverte et les clés sur le contact. Il est donc grand temps de reprendre la main sur nos données personnelles.
Vos conversations personnelles rapportent gros mais peuvent vous coûter cher
Même si cela peut sembler une évidence, il semble encore utile, en 2019, de rappeler que la gratuité sur le Web n’est qu’un leurre. Toutes les données collectées par les géants de l’Internet représentent en effet une véritable mine d’or, dont l’exploitation leurs permet de monétiser leurs services auprès des annonceurs. A l’instant où vous ouvrez votre application de messagerie instantanée pour discuter avec un proche, vos conversations peuvent être récupérées puis utilisées à des fins commerciales. Évoquez une fatigue passagère, une rupture amoureuse ou une envie de burger et voici qu’à peine votre application fermée, apparait sur votre navigateur une publicité pour un complément alimentaire, un site de rencontre ou une enseigne de fast-food. Le hasard ? Pas vraiment…
Vos conversations privées représentent le graal pour des services dont le modèle économique repose exclusivement sur la monétisation de vos données personnelles. Souvent intimes, vos échanges fournissent des informations que vous ne réservez habituellement qu’à vos proches. C’est dire à quel point elles ont de la valeur. Sous prétexte de vous délivrer des messages publicitaires ciblées, répondant à vos attentes, besoins et préoccupations, vous êtes donc espionnés sans que personne ne soit inquiété. Enfin, presque... Il semblerait en effet que le règlement sur la gestion des données personnelles commence enfin à produire ses premiers effets. La CNIL vient ainsi d’infliger à Google une amende record de 50 millions d’euros, condamnant, preuves à l’appui, un manque d’informations des internautes sur le traitement de leurs données.
Reste un problème de taille, celui du piratage de ces data, contre lequel les gendarmes du Net sont impuissants. Ainsi, des élus allemands ainsi que quelques journalistes et personnalités du monde de la culture, ont eu la mauvaise surprise début janvier de retrouver en ligne, et donc à la vue de tous, des documents d’identité, numéros de comptes, adresses et téléphones personnels, ainsi que des conversations échangées sur des messageries instantanées !
Bien choisir son application, c’est protéger sa vie privée
Alors, faut-il arrêter de chatter en ligne ? Non, car toutes les applications de messagerie ne se valent pas et des alternatives respectueuses de nos données personnelles, mais aussi conformes à la législation européenne existent. Toutes reposent sur une brique technologique : le cryptage de bout-en-bout, qui garantit que seules les personnes impliquées dans une conversation ont les clés pour la décrypter et que ces informations ne sont stockées nulle part ou lues sans permission. Mais attention, cette option doit être appliquée par défaut ! Car si la majorité des services de messageries la propose, ils se gardent bien d’en faire la promotion et c’est bien souvent à l’utilisateur de l’activer. Ainsi dans un récent rapport, Amnesty International a dressé la liste des applications de messagerie instantanée fournissant des informations claires sur les conditions d’utilisation et possédant, par défaut, un chiffrement de bout-en-bout. Le moins que l’on puisse dire, c’est qu’elles sont loin d’être majoritaires.
Les applications les plus respectueuses de la vie privée de leurs utilisateurs s’engagent ainsi à ne pas lire leurs messages, à ne pas écouter leurs appels et à ne pas numériser leurs photos. Le cryptage de bout-en-bout protège cette confidentialité et est activé par défaut pour toutes les conversations et appels privés ou de groupe. Pour bien choisir son application de messagerie instantanée, l’utilisateur s’assurera également que celle-ci lui permet de déterminer si son emplacement géographique est utilisé, de contrôler les informations qui sont vues par d’autres, de choisir d’apparaître connecté ou non, de montrer qu’il a lu ou pas ses messages. Enfin, il doit pouvoir supprimer les conversations envoyées et reçues à tout moment et être certains que celles-ci disparaissent totalement de l’appareil émetteur et récepteur, même si elles ont déjà été lues.
On l’aura compris, c’est à l’utilisateur de reprendre la main sur ses données personnelles. Le législateur ne peut pas tout et les modèles économiques des géants américains ne changeront pas demain. Nous sommes les premiers responsables des informations que nous communiquons en ligne. Il existe des solutions pour mieux nous protéger, à nous de nous en saisir !