WhatsApp va-t-il être abandonné au profit de Signal dans l'enseignement supérieur néerlandais ?
D'après un site d'information local (opens in a new tab), Signal est depuis des semaines l'une des trois applications les plus téléchargées aux Pays-Bas. Et maintenant, « les établissements d'enseignement supérieur néerlandais cherchent une alternative » (opens in a new tab), selon DUB (un site d'information indépendant destiné à la communauté universitaire d'Utrecht) :
Il a récemment été conseillé aux employés de l'Université des sciences appliquées d'Utrecht (HU) de passer à Signal. L'Université des sciences appliquées d'Avans a également évoqué ce changement… L'Union nationale des étudiants est préoccupée par la confidentialité. Le sujet a été abordé lors de l'assemblée générale de la semaine dernière, comme l'a rapporté son président, Abdelkader Karbache, qui a déclaré : « Nos syndicats locaux souhaitent passer à Signal ou à un autre logiciel open source. »
Outre son caractère open source, Signal est une organisation à but non lucratif et non commerciale, souligne l'article, même si ses partisans suggèrent une autre différence majeure. « HU affirme que Signal préserve la confidentialité des données des utilisateurs, contrairement à WhatsApp. » Cybernews.com explique cette préoccupation (opens in a new tab) :
Dans une interview accordée au journal néerlandais De Telegraaf, Meredith Whittaker [présidente de la Fondation Signal] a évoqué les pièges de WhatsApp. « WhatsApp collecte des métadonnées : à qui vous envoyez des messages, quand et à quelle fréquence. Ce sont des informations extrêmement sensibles », explique-t-elle. Les seules informations collectées par [Signal] sont la date d'enregistrement d'un compte, l'heure de sa dernière activité et les numéros de téléphone hachés. Des informations comme le nom du profil et les personnes avec lesquelles un utilisateur communique sont toutes chiffrées. Les métadonnées peuvent sembler inoffensives, mais la réalité est toute autre. Selon Whittaker, les métadonnées sont mortelles. « Comme l'a dit un ancien directeur de la CIA : "Nous tuons des gens sur la base de métadonnées". »
Les métadonnées de WhatsApp incluent également les adresses IP, comme TechRadar l'a indiqué en mai dernier (opens in a new tab) :
D'autres données identifiables, telles que les informations de votre réseau, le navigateur que vous utilisez, votre FAI et d'autres identifiants liés à d'autres produits Meta (comme Instagram et Facebook) associés au même appareil ou compte, sont également collectées. Votre adresse IP peut être utilisée pour vous localiser. Comme l'a expliqué l'entreprise, même si vous désactivez les fonctionnalités de localisation, les adresses IP et autres informations collectées, comme les indicatifs régionaux des numéros de téléphone, peuvent être utilisées pour estimer votre « localisation générale ».
La loi oblige WhatsApp à partager ces informations avec les autorités lors d'une enquête.
L'utilisation de ces précieuses informations à des fins commerciales est également examinée de près. Là encore, cela est clairement indiqué dans la politique de confidentialité et les conditions d'utilisation de WhatsApp. « Nous pouvons utiliser les informations que nous recevons d'[autres sociétés Meta], et elles peuvent utiliser les informations que nous partageons avec elles, pour nous aider à exploiter, fournir, améliorer, comprendre, personnaliser, soutenir et commercialiser nos services et leurs offres », précise la politique. Cela signifie que, oui, vos messages sont toujours privés, mais WhatsApp collecte activement vos métadonnées pour construire votre identité numérique sur les autres plateformes Meta…
L'article suggère d'utiliser un VPN avec WhatsApp, d'activer sa fonctionnalité de confidentialité avancée (qui masque votre adresse IP pendant les appels) et de gérer les autorisations de l'application pour la collecte de données. « Si ces mesures peuvent contribuer à réduire la quantité de métadonnées collectées, il est crucial de garder à l'esprit qu'il est impossible d'éviter complètement la collecte de métadonnées sur l'application Meta… Pour plus de confidentialité et de sécurité, je suggère d'utiliser l'application de messagerie Signal, plus sécurisée. »
L'article contient également une anecdote instructive : « C'est précisément une métadonnée – un e-mail de récupération de Proton Mail – qui a conduit à l'arrestation d'un militant catalan (opens in a new tab). »