Rechercher
Se connecter pour répondre
Gilles RomanAdmin- Date d'inscription : 04/05/2015
11052021
Dans quelques jours, les nouvelles conditions d’utilisation de la messagerie WhatsApp auront changé. À cette occasion, Me Claire Poirson, avocate associée au sein du cabinet BERSAY et Benoit Grunemwald, expert en cybersécurité chez ESET décortiquent pour vous les vingt pages qui structurent cette nouvelle politique de confidentialité.
Le samedi 15 mai signe la mise à jour des conditions d’utilisation de WhatsApp. Après une première tentative controversée en février dernier, WhatsApp ajuste donc la communication de sa politique de confidentialité – laquelle concerne actuellement quelque 2 milliards de personnes. Comment décrypter cette évolution tant sur le plan juridique que technique ?
Recevoir une information « éclairée » sur l’usage de ses données
Le premier point de réflexion est centré sur les changements effectifs qui interviennent. L’évolution principale concerne la possibilité qu’auront désormais les utilisateurs d’interagir avec les entreprises via WhatsApp pour leur poser des questions, afin de passer commande ou pour obtenir des informations… Quid des données qui seront alors collectées ?
Un rapide exemple permet d’illustrer ce point. Imaginons que vous soyez amené à effectuer une demande par WhatsApp à une compagnie aérienne pour une modification de votre billet pour Bora Bora. Sachez que votre conversation pourra faire l’objet d’un traitement des données destiné à afficher plus tard des publicités ciblées sur Facebook pour d’autres voyages dans des pays exotiques. Il y a là une question éminemment juridique : avez-vous reçu toutes les informations sur le traitement de vos données personnelles pour adhérer de façon libre et « éclairée », que ce soit par exemple en termes de types de données collectées ou de finalités ? Il faut savoir ici que la technique de « renvoi » à des pages d’aides où sont détaillés certains points de traitement utilisés dans la politique de confidentialité de WhatsApp a déjà été retoquée par la CNIL au nom des principes de transparence et d’information prévus aux articles, 12 et 13 du RGPD (Règlement européen général sur la protection des données). C’est ainsi que Google a été sanctionné, par délibération du 19 janvier 2019, et il n’est pas exclu que cela puisse se produire de nouveau avec WhatsApp.
Le droit applicable en France est-il respecté ?
Sur le plan du droit, ce sont donc bien les conditions d’utilisation et la politique de confidentialité de WhatsApp qui constituent le cadre des relations juridiques entre les entreprises et leurs utilisateurs. Dans les modalités qui sont désormais proposées, WhatsApp détaille notamment les services qu’elle met en place, les engagements qu’elle prend et prévoit certaines limitations de responsabilités en cas de défaillance de ses services. Dans sa nouvelle politique de confidentialité, la messagerie explique notamment de quelle manière elle collecte les données de ses utilisateurs, quels types de données se trouvent collectées et pour quelles finalités.
La question est ici de savoir si, d’une part, les dispositions de ces conditions et politiques de confidentialité respectent le droit applicable en Europe, en l’occurrence le RGPD ; d’autre part, si ces dispositions respectent in concreto les principes auxquels elles s’engagent. C’est sur ce dernier point qu’entrent en jeu les autorités de contrôle des données personnelles au sein de chaque État membre de l’UE. Pour elles, le consentement est dit « libre et éclairé » à partir du moment où l’usager a pu notamment disposer de toutes les informations nécessaires sur le traitement de ses données. Il s’agit que celui-ci soit spécifique et express, mais aussi non conditionné – notamment à l’accès de services. Dans le cas de WhatsApp, il est fort à parier que les autorités vont se pencher sur cette question du consentement.
Multiplier les bonnes pratiques
Dans un tel contexte, quelle peut être la marge d’action des utilisateurs ? Il leur reste à multiplier les bonnes pratiques, particulièrement celles qui consistent à protéger les accès de leur smartphone afin d’éviter les usurpations d’identité ou les utilisations frauduleuses. N’oubliez jamais que votre compte WhatsApp est directement lié à votre numéro de téléphone… Outre ce dernier, il est important de protéger l’accès à l’application elle-même – en activant l’authentification par empreinte digitale ou par FaceID ainsi que l’authentification deux facteurs. Poursuivez par le paramétrage de votre confidentialité vis-à-vis des autres utilisateurs de la messagerie et vérifiez régulièrement cette section dans votre application : elle permet de définir qui peut avoir accès à votre statut, à la date de votre dernière connexion ou à toute autre information vous concernant.
Une fois votre smartphone et votre application sécurisés, méfiez-vous des messages qui, sur WhatsApp notamment, vous promettent des cadeaux, des bons plans ou des fonctionnalités nouvelles : ils sont par essence suspects. N’oubliez pas non plus que le danger se situe également hors de l’application de messagerie ou hors de votre smartphone. Les cyber-délinquants vont bien souvent tenter de vous attirer sur des sites externes via des messages alléchants, vous amenant à entrer des informations confidentielles.
Dans tous les cas, gardez à l’esprit que votre téléphone contient de nombreuses informations personnelles qui ont énormément de valeur pour les cybercriminels. Ceux-ci vont tenter d’accéder à vos données et faire fi des réglementations comme des politiques en vigueur. Adoptez une hygiène informatique car ces réflexes vous permettront d’éviter le maximum d’ennuis. Commencez par protéger tous vos comptes avec une authentification multi-facteurs. Contre le nombre grandissant de menaces et d’arnaques, ne faites pas l’impasse sur l’installation d’un logiciel de sécurité sur votre smartphone Android, comme vous l’avez fait pour votre ordinateur PC ou Mac. Conservez en toutes circonstances l’esprit critique vis-à-vis des applications que vous installez, car même anodines, comme celle qui donne la météo, elles peuvent se révéler malveillantes.
Demeurez proactif ! C’est l’un des secrets de votre sécurité personnelle.
Me Claire Poirson,
avocate au Barreau de Paris
associée au Cabinet Bersay
Benoit Grunemwald
Expert cybersécurité chez ESET France
Partager cet article sur :
Commentaires
Re: Nouvelles conditions d'utilisation Whatsapp : ce qui change pour les utilisateurs
12th Mai 2021, 11:49 amGilles Roman
15 mai nouvelles conditions d’utilisation whatsapp : Quels changements pour les entreprises ?
Les conditions d’utilisation renouvelées de la messagerie WhatsApp posent de nouvelles questions autant du côté de l’employeur que des employés. Me Claire Poirson, avocate associée au sein du cabinet Bersay et Benoit Grunemwald, expert en cybersécurité ESET, analysent pour vous les ressorts de cette nouvelle politique de confidentialité.
Le samedi 15 mai voit l’arrivée d’une nouvelle mise à jour des conditions d’utilisation de WhatsApp. Décalée à la suite du débat que celle-ci a provoqué en février dernier, cette politique renouvelée n’est pas sans conséquences sur la vie des entreprises et de leurs employés. Certains risques peuvent apparaître, tant au niveau juridique que technique.
Le RGPD est-il strictement respecté ?
Au plan du droit, ce sont les conditions d’utilisation et la politique de confidentialité de WhatsApp qui constituent le cadre des relations juridiques entre les entreprises et leurs utilisateurs. Dans les conditions qui sont désormais proposées, WhatsApp détaille notamment les services qu’elle propose, les engagements qu’elle prend et prévoit certaines limitations de responsabilités en cas de défaillance de ses services. Dans sa nouvelle politique de confidentialité, la messagerie explique de quelle manière elle collecte les données de ses utilisateurs, quels types de données se trouvent collectées et pour quelles finalités.
La question est ici de savoir, d’une part, si les dispositions de ces conditions et de la politique de confidentialité respectent le droit applicable en Europe, en l’occurrence le RGPD ; d’autre part si ces dispositions respectent in concreto les principes auxquels elles s’engagent. C’est sur ce dernier point qu’entrent en jeu les autorités de contrôle des données personnelles au sein de chaque État membre de l’UE. Nous retrouvons ici la notion de consentement « libre et éclairé », au cœur de la doxa européenne.
De nouveaux comportements à adopter ?
Quel comportement adopter dans un tel contexte ? En entreprise comme ailleurs, le premier pourrait consister à refuser purement et simplement cette nouvelle politique de confidentialité. Dans ce cas, les conséquences sont claires. Comme l’indique WhatsApp dans son nouveau règlement, « pendant une courte période, vous pourrez recevoir des appels et des notifications, mais vous ne pourrez pas lire ou envoyer de messages depuis l'application ». C’est bien là que le bât blesse car au bout de 120 jours d’inactivité les comptes WhatsApp sont généralement supprimés… Mais cette disposition pourrait être sujette à débat juridique si l’on considère que Whatsapp force ici et donc vicie le consentement de ses utilisateurs. Ainsi, notamment si un traitement de données comporte plusieurs finalités, les personnes doivent pouvoir choisir librement celles pour lesquelles elles consentent. Sur ce point, la CNIL veille. Elle a déjà eu l’occasion de sanctionner Google à ce sujet pour la violation de ce principe (Délibération SAN-2019-001 du 21 janvier 2019)…
Dans le cas où une entreprise décidera d’adopter WhatsApp en tant que messagerie professionnelle, la confidentialité des données sera a priori respectée (WhatsApp ne stocke a priori pas ses messages sur ses serveurs, sauf exceptions listées dans sa politique). De ce point de vue, l’utilisation de la messagerie ne pose donc pas de difficulté majeure… sauf si un logiciel maveillant venait à infecter directement votre appareil ou qu’un salarié transférait par mégarde un message professionnel confidentiel à une tierce personne de son cercle privé ! Ceci nous éclaire sur deux points : d’une part, la nécessité de protéger les appareils à usage professionnel, particulièrement les smartphones et tablettes ; d’autre part, la vigilance qu’il conviendra de toujours avoir désormais vis-à-vis de l’usage de WhatsApp, messagerie avec laquelle nous avons l’habitude de multiplier les échanges privés. Dans quelle mesure serait-il ici nécessaire d’encourager l’utilisation de deux portables différents ? Cette question mérite d’être posée.
Bannir les informations sensibles sur WhatApp ?
Tout ceci plaide en faveur de la mise en place, au sein même de l’entreprise, d’une politique d’usage. Cela vaut tout particulièrement pour les PME, au sein desquelles l’application WhatsApp Business pourrait être appelée à jouer un rôle majeur en termes de liens avec les clients.
Un conseil pour les directions générales : il conviendra sans doute de bannir le partage d’informations sensibles via la messagerie WhatsApp car une entreprise ne maîtrise pas la destination des données qui se trouvent stockées sur chaque smartphone personnel de ses employés. Rappelons-nous : courant 2020, la messagerie instantanée avait commis l’erreur de laisser l’accès aux moteurs de recherche les pages contenant des liens d’invitation et des informations personnelles de groupes WhatsApp, alors que celles-ci n’auraient pas dût être indexées… Un épisode qui illustre les risques de fuites.
Cette modification des règles de confidentialité de WhatsApp signe-t-elle pour autant un changement majeur ? Pas nécessairement si l’on considère que nos données sont en permanence des proies au-dessus desquelles planent les cybercriminels. Par ailleurs, nous observons que la notion de consentement « libre et éclairé » demeure au cœur des préoccupations des autorités de régulation telles que la CNIL.
Mais le débat n’est pas inutile pour autant. Il est là pour sensibiliser un peu plus encore les entreprises de l’usage abusif qui peut être fait de leurs données confidentielles. Une acculturation qui nous semble plus que jamais nécessaire, et appelle chacun d’entre nous à ses devoirs de conformité et de vigilance !
Me Claire Poirson, avocate au Barreau de Paris
associée au Cabinet Bersay
Benoit Grunemwald
Expert cybersécurité chez ESET France
- The Intergovernmental Panel on Climate Change (IPCC) is the UN body for assessing the science related to climate change
- Mermet éclaire le choix des utilisateurs avec un nouveau site internet
- Urbanisme : les collectivités du Rhône clarifient leurs conditions d'engagement
- CHANGE.ORG un nouveau succès pour les pétitions en ligne
- Tourisme : le Qatar assouplit ses conditions de voyages
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum LYFtvnews - rubriques vidéos & actualités de A à Z :
Afrique Amériques Animaux Annonces Asie Auto/Moto Carnets d'actus Cinéma Economie Education Emploi Environnement Europe Faits divers Gastronomie Immobilier Librairie Lyon Justice Logement Loisirs Maison & Jardins Musique(s) Medias Organisations politiques et sportives Paris Politique actualités france Régions & DomTom Villes, départements et métropoles Santé Sciences & Recherche Solidarités Sports Tourisme & voyages Universités Urbanisme Transports & mobilités Vos publications AMP