Publié le 13 janvier 2021.
Par La Rédaction

La politique de confidentialité de WhatsApp va accélérer l’adoption d’applications de messagerie décentralisées

Publié le 13 janvier 2021.
Par La Rédaction

Nous avons demandé à Amandine Le Pape, COO et co-fondatrice d'Element et Co-fondatrice de la Fondation Matrix.org, sa vision sur le futur de la messagerie. Matrix est un standard ouvert pour une communication sécurisée, décentralisée et en temps réel.

Amandine Le Pape est la co-fondatrice de Matrix.org, une initiative unique visant à démocratiser la communication en ligne sécurisée et à résoudre le problème de la fragmentation des technologies actuelles de Chat, VoIP et IoT. Amandine est également co-fondatrice et COO d’Element, une application de collaboration open source, sécurisé et interopérable. Elle a géré des projets de développement et de maintenance d’applications mobiles dans un contexte international à l’époque de Amdocs et Streamezzo.

La nouvelle politique de confidentialité de WhatsApp a attiré l’attention car elle montre à quel point WhatsApp sera étroitement liée au reste de la famille Facebook. Cela ne devrait pas être une surprise. Facebook a rapproché Messenger, Instagram et WhatsApp depuis des années maintenant.

Le rapprochement de ses services permet à Facebook de profiler les gens encore plus en profondeur et d’imbriquer les produits si étroitement qu’il pourrait protéger Facebook d’une rupture forcée.

Le modèle commercial de Facebook consiste à offrir un produit gratuit qui établit un profil de ses utilisateurs, à explorer ces données et à vendre ces informations aux entreprises qui veulent vendre des produits, changer les opinions ou influencer les comportements.

Vous continuez à être poursuivi sur le web avec des publicités pour ce bureau que vous regardiez ? Facebook (ou peut-être Google). Vous continuez à voir du contenu sur un sujet particulier ? Cela vous pousse-t-il à changer votre comportement ? Facebook. Vous sentez une plus forte allégeance à un parti politique ? Facebook. Bien sûr, ce n’est pas seulement Facebook, mais aussi Facebook Messenger, Instagram et – de plus en plus – WhatsApp.

Parmi les six plus grandes plates-formes sociales du monde, Facebook en possède quatre.

À la suite de documentaires tels que Derrière nos écrans de fumée, la mise à jour de la politique de confidentialité de WhatsApp, peut-être parce qu’elle s’est combinée avec l’attaque du Capitole, semble provoquer un moment de réflexion.

Les consommateurs et le gouvernement veulent un changement

Il y a quelques semaines à peine, les lois de l’UE sur les services numériques (DSA) et sur les marchés numériques (DMA) ont été annoncées. La DSA vise à obliger les gardiens du numérique à mieux modérer leurs plates-formes afin d’assurer la sécurité des personnes. La loi sur les marchés numériques vise à créer des conditions de concurrence équitables, en veillant à ce que ces gardiens n’enferment plus les gens dans leurs “vases clos”.

Le message est clair : les consommateurs et les gouvernements veulent une alternative. Ces alternatives devraient être plus que des produits identiques avec un logo différent. Ce qu’il faut vraiment supprimer, c’est ce modèle commercial “gratuit” de la part des entreprises commerciales, dans lequel les données des utilisateurs sont exploitées et monétisées, et la technologie centralisée qui se trouve derrière ces produits.

Comment éviter d’être victime de l’exploitation des données

Le modèle commercial “gratuit” est facile à repérer :

  • Premier indice : vous ne paierez pas pour le service.
  • Deuxième indice : vos données et vos messages seront stockés par le fournisseur de services.

Pour être sûr : cela peut sembler ennuyeux, mais analysez rapidement la politique de confidentialité de toute messagerie que vous envisagez. Recherchez toute référence à vos données personnelles, données que vous donnez au fournisseur ou données que l’application extraira et qui sont partagées avec des tiers.

Comment éviter d’être enfermé dans un écosystème centralisé

WhatsApp, Signal, Telegram et Olvid, ou Skred sont tous des systèmes centralisés. Si le fournisseur de services à l’origine de l’application stocke vos données et que vous n’avez pas la possibilité de les conserver ailleurs, alors le fournisseur dispose de vos données et peut en faire ce qu’il veut.

Les conditions d’utilisation peuvent être modifiées à tout moment. Et aussi bien intentionnée que soit la version actuelle du fournisseur de services, que pourrait-il en être à l’avenir ?

Signal optimise pour la protection de la vie privée et promet de “ne pas nuire (not to be evil)”, mais en étant simplement un système centralisé, il PEUT nuire à l’avenir car il détient tout le pouvoir. Et si Signal était racheté, comme l’a été WhatsApp ?

Il convient également de rappeler que tout service centralisé constitue un appât extrêmement attrayant pour le crime organisé, les terroristes, les États-nations et la surveillance gouvernementale à grande échelle. Tous ces œufs dans un même panier sont trop tentants pour résister. Le plus grand irritant au quotidien est que les systèmes centralisés sont des vases clos. Un système propriétaire fermé est le modèle tout à fait opposé à ce qui devrait être utilisé pour les applications destinées à aider les gens à communiquer.

Bien qu’il soit totalement dépassé, l’email est encore très répandu, car c’est l’un des rares moyens de communiquer avec tout le monde. Imaginez que sur Gmail, vous ne puissiez contacter que les autres utilisateurs de Gmail. Si vous deviez passer d’Apple Mail à Microsoft Outlook, de Gmail à Thunderbird de Mozilla, en fonction du client de messagerie de l’autre personne. C’est pourtant le monde des applications de messagerie ; de Signal à Signal, de Telegram à Telegram, de WhatsApp à WhatsApp, de iMessage à iMessage. Un tas de silos limités par les utilisateurs de l’application.

La seule réponse réside dans les normes ouvertes et la décentralisation

Les normes ouvertes permettent l’interopérabilité. Dans le monde des communications en temps réel, la norme ouverte principale est Matrix ; un réseau ouvert pour une communication décentralisée sécurisée. On l’appelle souvent la couche manquante du web pour la communication.

Il existe un large éventail d’applications de messagerie basées sur Matrix. Element est l’application phare, ayant été développée par l’équipe qui a créé Matrix, mais il en existe beaucoup d’autres. Il est également intéressant de noter que la plate-forme de communication en temps réel du gouvernement français, Tchap, est également basée sur Matrix.

Comme c’est une norme ouverte, toutes les applications basées sur Matrix fonctionnent entre elles de manière transparente (toutes comme les différentes applications d’email). Le réseau Matrix compte déjà 26 millions d’utilisateurs. Il existe également une série de passerelles pour Matrix, qui permettent aux applications basées sur Matrix d’envoyer et de recevoir des messages de personnes bloquées dans des applications propriétaires traditionnelles telles que Discord, Slack ou Telegram. C’est exactement le type d’interopérabilité que l’UE souhaite réaliser grâce au DMA.

La décentralisation est la clé, car elle permet aux utilisateurs de choisir où stocker leurs données et leurs messages. Elle donne aux utilisateurs la propriété et le contrôle de leurs données ; c’est ce que l’on appelle la souveraineté numérique. L’importance de la souveraineté numérique ne peut être sous-estimée. Si vous possédez et contrôlez vos données, vous ne pouvez pas être exploité. Il ne s’agit pas de “ne pas nuire”, mais de “ne pas pouvoir nuire”. Choisissez la décentralisation, choisissez les standards ouverts.

Sur le point de choisir une nouvelle application de messagerie ?

Voici ce qu’il faut se demander.

  • Est-ce que je souhaite que mes données soient exploitées ?
  • Est-ce que je veux que mes données et mes conversations soient stockées de façon centralisée avec celles de millions d’autres personnes ?
  • Est-ce que je veux être coincé dans un vase clos ?
  • Puis-je faire confiance à ce fournisseur et à son produit, aujourd’hui et demain ?

Si vous répondez “oui” aux quatre questions, utilisez WhatsApp, Signal, Telegram ou – franchement – n’importe quelle autre application que vous trouvez.

Si vous répondez “non” à une ou plusieurs de ces questions, posez-vous la question suivante :

  • Est-ce que je veux une application de messagerie centrée sur la vie privée ?
  • Une application qui me laisse choisir où mes données et mes messages sont stockés ?
  • Une application qui repose sur des normes ouvertes afin que je puisse parler à n’importe qui d’autre utilisant la même norme ouverte ?
  • Une application qui dispose d’une série de passerelles pour me permettre de parler avec des personnes bloquées dans une application propriétaire traditionnelle – qu’il s’agisse d’une messagerie comme Telegram, d’une application de collaboration comme Slack ou d’une communauté comme Discord ?
  • Une application qui a été conçue pour ne pas être malveillante, aujourd’hui ou dans le futur ?
  • Une application qui peut être exécutée chez moi ou par le biais d’options d’hébergement gratuites ou payantes ?

Si vous avez répondu “oui” à une ou plusieurs de ces questions, jetez un coup d’œil aux applications de messagerie basées sur Matrix et en particulier à Element.

Lire aussi