Comment régler les paramètres de votre compte WhatsApp pour protéger au mieux la confidentialité de vos communications<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
WhatsApp application données personnelles
WhatsApp application données personnelles
©LIONEL BONAVENTURE / AFP

Petits piratages entre amis

Alors que WhatsApp garantit une protection à ses utilisateurs, de nombreuses questions se posent sur ce que l'application collecte comme information. Quelle est la meilleure manière d'utiliser WhatsApp de manière confidentielle et sécurisée ?

Jérôme Soyer

Jérôme Soyer

Jérôme Soyer est expert technique chez Varonis, spécialisé sur la sécurité et la gouvernance des données. 

Voir la bio »

Atlantico.fr : WhatsApp chiffre chaque conversation. Cependant la confidentialité n’est pas aussi bonne qu’on pourrait le penser. Qu’est-ce que l’application collecte comme informations ?

Jérôme Soyer : WhatsApp collecte deux types d’informations : la data mais aussi la metadata. Cette dernière va être la coquille autour de la donnée dans laquelle vous avez envoyé votre message : à quelle heure, à partir de quel appareil… WhatsApp chiffre de bout en bout la communication mais aujourd’hui on est en droit de se demander ce qu’il en est de la communication stockée dans le téléphone. De plus, quand il y a une communication en transit quel est le droit de regard de Facebook dessus (ndlr : propriétaire de WhatsApp). Des conditions légales existent mais si l’on regarde un peu, on voit que rien n’est communiqué à Facebook à moins nous y consentions.

Il y a donc des pratiques à appliquer pour éviter de consentir à n’importe quoi.

Devons-nous délier l’application des clouds ?

Il y a beaucoup de choses qui sont liées. Si on stocke sur son cloud, il faut que cela soit de manière protégée. On doit sécuriser correctement l’application de stockage par la mise en place d’un Pin Code, d’une sécurité biométrique ou de son visage. Malheureusement dans le cas contraire, c’est l’utilisateur qui est le maillon faible. Sauvegarder sur son cloud OUI mais de manière protégée.

Une authentification à deux facteurs est-elle une bonne solution pour se protéger de piratage ?

C’en est une mais des attaques de « Simswaping » existent sur ce type d’authentification.  Il n’y a pas de méthode miracle.

Quelle est finalement la meilleure manière dutiliser WhatsApp de façon confidentielle ?

On peut utiliser WhatsApp de façon récurrente mais si on commence à échanger avec son médecin, son banquier sur des transactions ou ses paires au travail il y a un risque.

Il faut prendre conscience que lorsqu’on utilise ces plateformes il y a une faille. On doit minimiser les risques avec par exemple la validation en deux étapes, protéger son accès à l’application. Idéalement désactiver le stockage cloud. Et sur tout réseau social, protéger sa vie privée.

Il est aussi toujours possible d’utiliser des VPN.

Une autre chose à savoir importante est que l’utilisation de WhatsApp sur navigateur laisse des traces dans l’historique, les cookies et autre. Il reste toujours de l’information quelque part.

Jérôme Soyer est expert technique chez Varonis, spécialisé sur la sécurité et la gouvernance des données. 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !