Le PDG de Facebook, Mark Zuckerberg, a déclaré la semaine dernière que l'entreprise passerait des réseaux ouverts qui incarnent "la place de la ville" au privé, des services cryptés qui s'apparentent davantage à "l'équivalent numérique du salon".

L'annonce intervient en réponse à de nombreux scandales de confidentialité, qui ont souvent impliqué des applications tierces accédant à des informations sur des millions d'utilisateurs de Facebook à des fins financières et politiques.

Zuckerberg vise à rendre les messages privés privés et éphémères, ce qui signifie que Facebook ne peut pas lire nos messages, et les données ne restent pas sur les serveurs de l'entreprise plus longtemps que nécessaire. Sa vision consiste à fusionner Facebook et les autres plateformes numériques de l'entreprise – Instagram, WhatsApp, et Messenger - dans une super application, similaire à WeChat en Chine.

Mais ces changements amélioreront-ils réellement Facebook ? Nos recherches sur la plate-forme de messagerie cryptée WhatsApp suggèrent que les services cryptés de bout en bout posent des défis importants.

WhatsApp :un « salon numérique »

Facebook a acquis le service de messagerie instantanée WhatsApp en 2014. Il a commencé à déployer une messagerie cryptée de bout en bout sur le service la même année. En théorie, cela signifie que les messages envoyés via la plateforme sont totalement privés. Personne à part l'expéditeur et le destinataire n'est censé être capable de les lire - pas même WhatsApp (la plate-forme) elle-même.

Bien qu'il y ait eu une certaine adoption de WhatsApp dans des pays comme l'Australie et les États-Unis, c'est beaucoup plus populaire dans des pays comme l'Inde, Brésil, Malaisie, et l'Afrique du Sud, où elle est devenue l'application de messagerie préférée.

WhatsApp est également devenu populaire parmi les militants et les dénonciateurs confrontés au pouvoir autoritaire de l'État en Chine, Malaisie, et l'Amérique latine, où la surveillance de l'organisation politique sur des plateformes ouvertes a mis en danger les militants qui prônent le changement social. Notre recherche (à paraître dans un numéro spécial de novembre 2019 de la revue Internet First Monday) montre que WhatsApp a joué un rôle clé dans la résistance au contrôle de l'État en Espagne, Malaisie et Indonésie.

Malgré ces points positifs, nous pensons que devenir plus comme WhatsApp n'est pas une solution miracle à la confidentialité de Facebook et à d'autres préoccupations. Pourquoi? Voici trois raisons.

1. Le cryptage ne crée que l'illusion de la vie privée

Étant donné que le cryptage minimise la capacité des tiers à « lire » le contenu des messages, cela contribue dans une certaine mesure à améliorer la confidentialité. Mais le cryptage à lui seul ne fait pas nécessairement de WhatsApp un service sécurisé, cela n'empêche pas non plus les tiers d'accéder à l'historique des discussions.

Dans un article pour l'Electronic Frontier Foundation, les experts en technologie Bill Budington et Gennie Gebhart soulignent que si le cryptage peut très bien fonctionner pour protéger les messages de chat, cela ne rend pas la communication sur WhatsApp plus sûre si nous adoptons une approche plus holistique de l'application. Ils soutiennent que les « fonctionnalités environnantes » de WhatsApp constituent une menace pour la vie privée :par exemple, les sauvegardes de l'historique des discussions sont stockées non cryptées dans le cloud, et l'interface Web de WhatsApp peut facilement être piratée.

Dans le même esprit, Le blogueur et développeur Gregorio Zanon a déclaré que Facebook "pourrait potentiellement" accéder à l'historique des discussions de WhatsApp en raison du fonctionnement des systèmes d'exploitation sur les smartphones. Zanon soutient que pour que nous puissions effectuer des tâches quotidiennes avec nos téléphones, de l'édition d'une image à la diffusion de contenu sur Apple Watch, les systèmes d'exploitation tels que Apple iOS décryptent les fichiers WhatsApp et les messages stockés dans nos téléphones.

Selon ses propres mots :« Les messages sont cryptés lorsque vous les envoyez, Oui. Mais la base de données qui stocke vos chats sur votre iPhone ne bénéficie pas d'une couche de cryptage supplémentaire. Il est protégé par la protection des données iOS standard, qui décrypte les fichiers à la volée en cas de besoin."

2. Les métadonnées signifient qu'il y a toujours une piste numérique

Zuckerberg affirme que Facebook pourrait limiter la durée de stockage des messages. Mais les spécialistes des médias soutiennent que ce n'est pas le contenu des messages lui-même qui permet de créer des profils d'utilisateurs dans le but de cibler la publicité, ce sont les métadonnées. Il s'agit d'une préoccupation majeure en matière de confidentialité.

Les métadonnées comprennent les informations de contact des utilisateurs et des détails sur les messages, tels que l'heure à laquelle ils sont envoyés et les identités et emplacements des expéditeurs et des destinataires, informations que WhatsApp peut partager avec le soutien du système juridique.

Par exemple, les chercheurs ont montré que WhatsApp met en cache les fichiers multimédias populaires. Cela permet à l'entreprise de suivre les fichiers multimédias transmis signalés comme problématiques, et potentiellement identifier la source sans casser le cryptage.

Les questions cruciales concernant les métadonnées et les violations potentielles de données deviennent encore plus préoccupantes lorsqu'elles sont considérées à la lumière du plan de Facebook visant à permettre le partage des données entre les plateformes (Facebook, WhatsApp, Instagram, Messager). Il y a des inquiétudes que cela peut réduire les données, plutôt que plus, sécurise.

La proposition risque de se heurter à une vive opposition en Europe, étant donné que le régulateur de la protection des données de l'UE, la Commission de protection des données (DPC) a déjà soulevé des inquiétudes concernant la sécurité des projets de Facebook d'intégrer des services.

3. Les messages cryptés ne peuvent pas être modérés

Dans son dernier manifeste, Zuckerberg évite d'aborder l'autre grand problème de Facebook au-delà de la confidentialité :la modération du contenu.

Zuckerberg reconnaît dans son long post sur Facebook qu'un problème avec le cryptage est que les mauvais acteurs peuvent l'exploiter pour faire de mauvaises choses, comme « l'exploitation des enfants, terrorisme et extorsion ».

Mais que pourrait signifier le cryptage de bout en bout pour la propagation de fausses nouvelles et de désinformation ? Une récente bourse sur l'Indonésie et le Brésil a montré que WhatsApp est devenu un refuge pour les producteurs de fausses nouvelles, qui ne peuvent pas être facilement tracés sur des services cryptés.

Pour faire face à ce problème, WhatsApp a limité le nombre de fois où les messages peuvent être transférés dans des pays comme l'Inde et le Myanmar, où les canulars de WhatsApp ont conduit à la violence.

Un plus privé, Un système crypté de bout en bout libérerait partiellement Facebook des contraintes liées à la modération de ce type de contenu. C'est une tâche que l'entreprise a été réticente à poursuivre, mais il a été contraint de le faire en raison de son rôle central en tant que « place de la ville » contemporaine.

Bien que l'application soit utilisée pour discuter de problèmes publics via des groupes publics de 256 personnes maximum, il n'y a pas d'outil spécifique sur WhatsApp qui permet aux utilisateurs de signaler un contenu problématique.

Des questions subsistent également sur les défis que pose le cryptage de bout en bout pour la propagation de propos racistes, misogyne, et d'autres contenus discriminatoires.

Il est clair qu'il y a beaucoup en jeu avec les changements proposés par Facebook. Nous avons raison de soumettre les plans de l'entreprise à un examen minutieux, et demander si les utilisateurs seront les bénéficiaires de ces changements prévus.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.