Par Haas Avocats
En août dernier, une rumeur a circulé sur les réseaux sociaux, affirmant qu’une mise à jour de WhatsApp compromettait la confidentialité des données des utilisateurs. Selon cette rumeur, il était désormais nécessaire d’activer manuellement une option pour protéger son adresse IP lors des appels, sous peine de voir ses informations personnelles compromises.
Certains utilisateurs ont même avancé que cette mise à jour désactivait par défaut le chiffrement des données, alimentant la crainte des utilisateurs.
En réalité, il faut raison garder. Comme pour chaque rumeur, la réalité est bien moins alarmante.
La mise à jour en question vise en fait à renforcer la protection des appels sur WhatsApp. Tout en maintenant un chiffrement de bout en bout des données, cette fonctionnalité permet de masquer votre adresse IP et ainsi votre position aux autres parties de l’appel, ajoutant ainsi un niveau supplémentaire de confidentialité.
Le renforcement de la sécurité des appels par WhatsApp
Ces mesures s’inscrivent dans une volonté de renforcer la sécurité des appels et prévenir les atteintes à la vie privée.
Parmi elles, la possibilité de faire taire les appels provenant de numéros inconnus a été annoncée en juin 2023. Ce paramètre permet de mettre automatiquement en sourdine les appels provenant de numéros inconnus afin de lutter contre les spams, les escroqueries et les appels de personnes inconnues.
Introduite en novembre 2023, la nouvelle fonctionnalité mise en place par WhatsApp visant à masquer l’adresse IP lors des appels, se place dans cette même lignée, en contribuant à rendre les appels plus sûrs. Concrètement, la fonctionnalité ne fait plus reposer les appels sur une connexion en peer-to-peer, mais utilise des serveurs WhatsApp qui font office de relais.
A la lumière de ces éléments on pourrait dire que ces mesures s’inscrivent dans l’esprit du RGPD qui a pour objectif de renforcer le contrôle des personnes concernées sur leurs données et la sécurité des données[1]. Dans ce cadre, le « blocage » des numéros inconnus pourrait être assimilé à une opposition à de la prospection ou à un « bloctel » localisé.
De la même manière, le masque de l’adresse IP pourrait être considéré comme une mesure technique liée à la confidentialité des données[2].
Une connexion peer-to-peer et ses garde-fous
La plupart des applications d’appel utilisent des connexions peer-to-peer pour établir des communications entre les participants. La connexion peer-to-peer est un type de connexion réseau qui permet à deux ou plusieurs appareils de se connecter directement les uns aux autres. Cette connexion directe suppose que les participants connaissent les adresses IP des autres pour que les paquets de données d’appel puissent être transmis au bon appareil.
La connexion peer-to-peer offre une certaine qualité d’appel et de transferts de données. Cependant, ce type de connexion rend les adresses IP visibles pour les deux interlocuteurs lors d’un appel. Or l’adresse IP peut révéler des informations importantes sur chaque individu comme sa localisation ou son fournisseur d’accès internet.
C’est pour répondre à ces préoccupations que WhatsApp a lancé sa nouvelle fonctionnalité. En relayant les appels via ses propres serveurs, WhatsApp garantit que l’adresse IP reste masquée et empêche ainsi l’autre partie de déduire la localisation approximative ou le fournisseur d’accès Internet.
Pour activer la nouvelle fonctionnalité, WhatsApp indique qu’il faut se rendre dans les paramètres de confidentialité de l’application :
- Appuyez sur Paramètres puis sur Confidentialité.
- Appuyez sur Avancée.
- Activez la fonctionnalité Protéger l’adresse IP lors des appels.
En conséquence, loin de mettre en danger la confidentialité des données, cette mise à jour offre un niveau qui apparait comme supérieur de protection de données. Elle semble s’inscrire dans une démarche globale qui vise à renforcer la sécurité des données à caractère personnel et répondre aux attentes des utilisateurs de plus en plus soucieux du respect de leur vie privée.
Toutefois, il convient de rester prudent et vigilant quant aux applications américaines, notamment sur la localisation des données et la . Dans ce cadre, une veille devra être effectuée sur les différents outils d’un organisme afin de s’assurer que ces derniers soient sécurisés juridiquement, techniquement et organisationnellement.
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
[1] Article 5 du RGPD
[2] Article 32 du RGPD