Toulouse networks

Le Beuc, ainsi que huit de ses organisations membres, dont l'UFC-Que Choisir, estiment que ces règles sont "ni transparentes, ni compréhensibles pour les utilisateurs"

Une plainte contre les règles d'utilisation, récemment modifiées, de l'application de messagerie Whatsapp a été déposée devant la Commission européenne.

WhatsApp dans le viseur du Bureau européen des unions de consommateurs (Beuc). Ce lundi 12 juillet, cette association de consommateurs a déposé plainte auprès de la Commission européenne et du réseau européen des autorités de protection des consommateurs contre le service de messagerie de Facebook. Le Beuc estime que depuis la modification de sa politique de confidentialité, l'application WhatsApp exerçait abusivement une pression sur ses utilisateurs pour qu'ils adoptent ses nouvelles règles, rapporte L'indépendant.

"Le contenu de ces notifications, leur nature, leur calendrier et leur récurrence exercent une pression excessive sur les utilisateurs et portent atteinte à leur liberté de choix" détaillent les associations dans un communiqué. "Ils constituent une violation de la directive européenne sur les pratiques commerciales déloyales".

Le Beuc, ainsi que huit de ses organisations membres, dont l'UFC-Que Choisir, estiment que ces règles sont "ni transparentes, ni compréhensibles pour les utilisateurs". "WhatsApp n'a pas expliqué dans un langage clair et intelligible la nature des changements (...) Cette ambiguïté constitue une violation du droit de la consommation de l'UE qui oblige les entreprises à utiliser des conditions contractuelles et des communications commerciales claires et transparentes" écrivent-ils conjointement.
Transfert de données personnelles vers Facebook

En début d'année, Whatsapp informait ses deux millions d'utilisateurs que de nouvelles conditions d'utilisateur allaient être mises en place. Conditions auxquelles ils devaient consentir s'ils souhaitaient continuer d'utiliser l'application. Cette mise en place de nouvelles règles a ensuite été décalée au 15 mai. Selon les informations recueillies par Ouest France, les utilisateurs se seraient alors inquiétés que la messagerie ne partage pas plus de données avec Facebook, sa maison mère.

"Depuis des mois, WhatsApp bombarde les utilisateurs de messages agressifs et répétés pour les forcer à accepter ses nouvelles conditions d’utilisation et sa politique de confidentialité" dénonce alors la directrice générale du Beuc, Monique Goyens, dans un communiqué. Pour le Beuc, il est "impossible pour les consommateurs d’avoir une idée claire des conséquences des changements sur la protection de leur vie privée, notamment en ce qui concerne le transfert de leurs données personnelles vers Facebook et d’autres tierces parties".

La plainte étant déposée, il s'agit désormais à la Commission européenne et aux autorités nationales chargées de la protection des consommateurs de décider ou non d'ouvrir une enquête.

Salomé Dubart

[Enquête Numerama] Google, Bing et d'autres moteurs de recherche indexent des liens d'invitation publique de la messagerie chiffrée WhatsApp, qui permettent à n'importe qui de rejoindre de nombreuses conversations et d'avoir ainsi accès à des milliers de numéros de téléphone. Numerama a pu retrouver l'identité de plusieurs personnalités publiques.

Ce sont des centaines de numéros de téléphones portables français qui défilent, les uns à la suite des autres.

La militante féministe Caroline de Haas, le secrétaire national du parti Europe Écologie Les Verts Julien Bayou, un assistant parlementaire d’Europe Écologie-Les Verts au Parlement européen, un membre de la campagne LREM pour le dixième arrondissement de Paris… Nous avons, en quelques minutes, pu retrouver leur identité et leur numéro de téléphone, et ce, sans le moindre piratage.

Ces numéros sont accessibles par une simple recherche sur un moteur de recherche (Google, Qwant, Bing) — et ce ne sont pas les seuls. Les moteurs de recherche indexent, depuis au moins plusieurs mois, des conversations WhatsApp publiques, sans que les utilisateurs de la messagerie chiffrée n’en aient forcément conscience.

Pourquoi ces numéros sont-ils accessibles si facilement ?

Ce vendredi 21 février 2020, le site américain Vice a publié un premier article mettant au jour cet étrange fonctionnement, après un signalement d’un journaliste allemand de Deutsche Welle sur Twitter. En quelques recherches Google, les journalistes ont réussi à accéder à des conversations groupées WhatsApp sensibles, et donc d’obtenir des centaines de numéros de téléphone en clair. Numerama a donc fait le test, qui s’est avéré concluant.

Des numéros et photos de profil publiques

Nous avons effectué des recherches Google avec l’URL correspondant au Chat WhatsApp, précédées de différents mots-clés. Nous avons réussi, en quelques clics, à rejoindre plusieurs conversations de groupes. Si celles-ci ne sont pas toutes actives — et nous n’avons pas accès aux messages qui précèdent notre arrivée dans le groupe — l’entièreté des numéros de téléphone des personnes qui en font partie est accessible publiquement. Ces données, déjà sensibles en soi, peuvent donc être aisément récupérées.

Mais le problème est encore plus important, car il est possible d’identifier facilement certains membres en fonction de leur photo de profil. Au moins une centaine de personnes présentes dans une conversation concernant le parti Europe Écologie-Les Verts en Île-de-France, par exemple, ont configuré leur photo de profil sur WhatsApp. Il suffit donc de cliquer sur leur profil, enregistrer la photo et effectuer une recherche image inversée sur Google pour obtenir un résultat probant sur leur nom et prénom — si tant est que la même photo ait été utilisée sur d’autres sites internet (un compte Twitter, un profil Linkedin).

C’est de cette manière que nous avons pu associer en quelques minutes le nom d’un assistant parlementaire d’EELV au Parlement européen à son numéro de téléphone, qui n’est pourtant pas public. Même chose pour ce membre de l’équipe de campagne LREM aux municipales pour le dixième arrondissement de Paris. De même, le numéro de téléphone de la militante féministe Caroline de Haas est accessible dans une conversation WhatsApp dont le lien a été rendu public.

Mais cette démarche pourrait très bien être utilisée pour des anonymes. Outre les résultats de recherches liées à des partis politiques, de nombreuses conversations WhatsApp au lien public, indexées par Google, contiennent des informations sensibles ou concernent des partages d’images à caractère pornographique. Les photos de profil et numéro de téléphone des personnes (personnalités connues ou anonymes) qui en font partie, sont toutes accessibles.

Facebook est au courant depuis novembre 2019

Selon l’experte Jane Wong, il pourrait s’agir d’une mauvaise configuration de WhatsApp, qui a permis à « environ 470 000 invitations de groupe » (le nombre de résultats obtenus avec une recherche) d’être indexées par Google alors qu’ils n’auraient dû l’être.

Ces liens sont générés lorsque, dans une conversation de groupe, un administrateur clique sur l’option « Inviter à intégrer le groupe via à lien ». Une fenêtre s’ouvre alors, qui génère ce lien, suivi de la mention « Toute personne ayant WhatsApp peut utiliser ce lien pour intégrer ce groupe. Partagez-le seulement avec les personnes en qui vous avez confiance. » Ce lien devient donc techniquement public — mais il est peu probable que les utilisateurs aient conscience qu’ils sont, par la même occasion, indexables et indexés par des moteurs de recherche.

C’est également via cette fenêtre que n’importe quel administrateur peut faire cesser le partage public de ce lien en particulier en cliquant sur « Réinitialiser le lien », ce qui génère un autre lien. « En réinitialisant ce lien, personne ne pourra l’utiliser pour intégrer ce groupe », prévient WhatsApp. Il n’est pas certain que Google ou Bing ne ré-indexeront pas ce nouveau lien, mais la mesure peut servir, à minima, d’acte de prévention.

L’indexation de ces liens publics est d’autant plus surprenante qu’il semble que Facebook, propriétaire de la messagerie chiffrée WhatsApp, est au courant depuis au moins novembre 2019. Vijju, un chercheur en cybersécurité indien avec qui Numerama a pu échanger, a diffusé une réponse de Facebook datant du 12 novembre dernier, dans laquelle un membre de l’équipe de la multinationale lui affirme qu’il ne s’agit pas d’une « faille » à proprement parler, car il s’agit de liens publics, car «  accessibles de tous » et qu’il s’agit d’une « décision intentionnelle » de WhatsApp. Il reconnaît toutefois « un fait surprenant : le fait que Google indexe ces liens ». « Nous ne pouvons pas contrôler, malheureusement, tout ce que font les moteurs de recherche comme Google et les autres, choisissent d’indexer. C’est pour cette raison que nous ne vous donnerons pas de prime lorsqu’il s’agit d’une indexation par des moteurs de recherche. »

Nous avons testé le même type de recherches sur Qwant, le moteur français : nous n’avons pas trouvé les mêmes liens vers les mêmes groupes WhatsApp, mais il y avait bien des liens : nous avons tout de même pu accéder à de nombreuses conversations de groupes, ainsi que les numéros de téléphone de leurs membres. Lorsque l’on effectue la recherche sur Bing, on trouve aussi plus de 697 000 résultats qui mènent vers des liens publics de conversation WhatsApp.

Selon des spécialistes de la sécurité informatique, des hackers ont mis au point de fausses applications, qui ressemblent trait pour trait aux originales, comme WhatsApp, mais qui piratent les portables.

Twitter est actuellement en train de créer une nouvelle fonctionnalité permettant de mettre en évidence les tweets trompeurs et/ou mensongers des politiciens et autres personnalités publiques. L’objectif du réseau social est de lutter contre la désinformation sur sa plateforme.

Twitter ne fait pas de cadeaux aux politiciens

Les politiciens ont bien compris que les réseaux sociaux sont des armes puissantes, surtout en période électorale. Sur ces plateformes, ils sont libres de prendre la parole quand ils le veulent et sans aucun filtre. Elles leur servent à tester l’opinion publique, à se mettre en scène, mais aussi et surtout à communiquer. C’est pourquoi Twitter, Facebook, et même YouTube, ont désormais une place à part entière dans les stratégies de communication des politiciens. Seulement voilà, certains en profitent pour diffuser des informations mensongères ou erronées afin de faire pencher la balance électorale en leur faveur.

C’est dans l’objectif de contrer ces politiques de désinformation que Twitter crée actuellement une nouvelle fonctionnalité permettant de signaler les tweets trompeurs à l’ensemble des utilisateurs du réseau social, comme le révèle NBC News. Pour cela, la fonctionnalité placerait un message d’alerte sur fond orange, juste en dessous du tweet concerné. Le moins que l’on puisse dire, c’est qu’il est impossible de le rater.

Une communauté de vérificateurs de faits serait créée

Afin d’identifier les tweets mensongers et/ou trompeurs, Twitter compte sur la création d’une communauté composée de vérificateurs de faits et de journalistes au sein même du réseau social. Ces derniers auront pour mission non seulement de signaler les tweets colportant des fake news, mais aussi de les corriger avec preuves à l’appui. Dans l’exemple ci-dessus, on peut par exemple voir un tweet de Bernie Sanders, homme politique américain, affirmer qu’aux États-Unis, “40 % des armes à feu vendues, le sont sans contrôle des antécédents“. En réponse, les membres de la communauté expliquent que cette information est tirée d’un rapport de 1997 et que les chiffres avaient évoluer, pour tourner davantage autour des 22% aujourd’hui.

Twitter, qui a confirmé la création de cette fonctionnalité, précise que celle-ci pourrait effectivement rentrer dans les moyens mis en place pour lutter contre les fake news. Le réseau social explique : “La désinformation est un problème critique et nous allons tester de nombreuses façons de le résoudre“. Malheureusement, la plateforme n’a pas souhaité communiquer de date de déploiement potentielle pour cette fonctionnalité qui est encore en cours de création.

Les réseaux sociaux en lutte contre la désinformation

Twitter n’est pas le seul réseau social à souffrir du phénomène de la désinformation et à chercher des solutions pour le combattre, bien au contraire.

Le service de messagerie instantanée WhatsApp, par exemple, est devenu une véritable arme de désinformation massive au Brésil et est suspecté d’avoir servi à l’élection de Jair Bolsonaro, l’actuel président du pays.

En 2019, Facebook a dû mettre en place des pop-ups afin de lutter contre les fake news circulant sur les vaccins au sein de sa plateforme et aurait supprimé 200 comptes russes qui testaient de nouvelles techniques de diffusion de fake news en Afrique.

La même année, YouTube a annoncé la labellisation de ses vidéos pour contrer la désinformation à l’approche des élections européennes.

Vous l’aurez compris, la désinformation est désormais partout sur Internet et peut prendre de multiples formes. Les réseaux sociaux luttent à leur échelle, mais la meilleure des armes reste encore la sensibilisation du grand public à ce phénomène. Google l’a bien compris et a mis en place des mini-jeux pour apprendre aux enfants à détecter la désinformation. Et si les adultes en prenaient de la graine ?

Par Joana Pimenta

De nombreux membres de Facebook rapportent des difficultés de connexion. Le problème touche des utilisateurs européens, américains et asiatiques.