Administration : whatsapp déjà déconseillé depuis deux ans pour des problèmes de cybersécurité
Déjà depuis le mois de novembre 2021, l'Anssi avait émis des vives critiques à l'égard de Whatsapp. A l'heure actuelle, l'imposition faite au gouvernement par Élisabeth Borne et consistant à se tourner vers la messagerie française Olvid passe à la une.
Il a quasiment fait défense aux ministres de continuer à utiliser Whatsapp à compter de ce 8 décembre 2023. Cette interdiction s'étend également à tous les membres de leur cabinet et précise que la seule application de messagerie qui devra être utilisée sera l'application française Olvid. D'après l'explication d'Élisabeth Borne, c'est en vertu d'une "prise de conscience en matière de cybersécurité " que cette décision aurait été prise. Cela a été souligné par la circulaire adressée au gouvernement. Le fait est que les avertissements découlant des risques relevés par rapport à l'utilisation de Whatsapp ne datent pas d'hier. L'Anssi, qui représente le "gendarme de la cyber sécurité", en a fait part depuis de nombreux mois, selon le rapport du média Acteurs Publics.
L'Anssi qui correspond plus précisément à l'Agence nationale de la sécurité des systèmes d'information, avait sorti une note à la date du 30 novembre 2021. Dans le cadre de celle-là, Guillaume Poupard, alors directeur de cet organisme, avait manifesté sans retenue son inquiétude au sujet de l'utilisation de cette messagerie par l'administration. Cela englobait par voie de conséquence l'ensemble des ministres ainsi que les membres de leur cabinet. Sont également visées, la totalité des applications de Meta (Facebook, Messenger, Instagram incluant également Whatsapp). Bien que celle-ci se prévaut d'un chiffrage de bout en bout".
Des données qui fuitent
Le 4 octobre, l'ensemble des services Meta dans lequel se trouvent par exemple Facebook, Messenger, et bien entendu Whatsapp et Instagram ont récemment connu une succession ont donné lieu à des incidents ayant eu pour effet d'interrompre de manière générale le fonctionnement au niveau mondial. Il y a donc eu une diffusion importante de données personnelles. Elles ont été récupérées du fait d'erreurs de configuration des interfaces de Facebook au printemps 2021. A cela s'est joint des accusations répétées portant sur l'éthique de la société" alertait alors Guillaume Poupard dans sa note.
En outre, "un manque de maîtrise" de ses infrastructures par Méta est dénoncée. A part cela, on accuse de même "un manque de volonté" dans la protection des données personnelles des utilisateurs. L'Anssi ne manque alors pas de faire le rappel de la panne mondiale connue au niveau international à la date du 4 octobre. Un certain nombre de services de Meta étaient affectés. Notons par la même occasion que les conséquences d'une faille de sécurité, mise au grand jour au début de l’année 2021, avait eu pour conséquence la fuite des numéros de téléphone appartenant à plus de 530 millions d'utilisateurs. 20 millions de Français étaient concernés et les ministres en exercice n'y avaient pas échappé.
Si le chiffrement du contenu des messages de Whatsapp n'a jamais été remis en cause, le fait que l'entreprise collecte une multitude de données personnelles (géolocalisation, liste de contacts, données de paiement etc.), ainsi que les métadonnées, voilà où se situe le problème. En effet, côté chiffrement du contenu des messages, on n'a jusque-là trouvé rien à redire. Si on en revient aux métadonnées, grâce à elles, il y a moyen de savoir en l’occurrence le numéro de téléphone à l'origine d'un envoi de message à un autre numéro de téléphone. Le moment de l'envoi du message sera même précisé. Il s'agit pourtant d'informations de données qui présentent des caractères délicats quand bien même on ne pourrait pas accéder au contenu en lui-même.
D'après Guillaume Poupard, la répétition de ce manque de protection s'accompagne d'une exploitation systématique des données échangées au travers des services de Meta. Cela inclut des correspondances privées dont les finalités sont de natures commerciales.
Pour information, la plateforme Tchap a auparavant été recommandée par ce cyber gendarme que représente L'Anssi. Cette plateforme était indiquée par cette dernière dans le cadre des communications internes à l'administration. En outre, au lieu de recourir à Whatsapp, il invitait quand cela était totalement indispensable de plutôt se servir de Signal. Cette dernière était ainsi présentée comme "la moins mauvaise solution". A part tout cela, une recommandation impérieuse a été faite pour que soient désinstallées toutes les applications liées à Meta au niveau de l'ensemble des équipements de l'administration.
Deux ans seront passés avant que cette injonction soit effectivement écoutée.
