WhatsApp : Vie privée à tout prix ?
Whatsapp et autres réseaux sociaux.. respect de la vie privée à tout prix?
Ce 17 juin 2019, nous avons pu entendre, dans les médias, l’appel à l’aide poignant d’un père en détresse : son fils, Théo Hayez, 18 ans, a disparu en Austalie, voici deux semaines. L’enquête piétinant, Monsieur Hayez s’est rendu sur place et demande, entre autres, de connaître les derniers échanges via Whatsapp de son fils.
Le jeune belge aurait envoyé des messages via le service de messagerie juste avant de disparaître. Ses affaires personnelles ont été retrouvées mais pas son téléphone.
Derrière ce cri du coeur, une question essentielle se pose : doit-on préserver la vie privée à tout prix sur les réseaux sociaux ?
Whatsapp, tout comme les GAFA (Google, Apple, Facebook, Amazon), possède un cadre stricte concernant ses conditions d’utilisation et sa politique de confidentialité. Tant mieux, serions-nous tentés de nous dire. Des milliards de données sont collectées chaque jour via nos conversations, appels, mails, recherches internet. Tout est stocké, analysé et souvent même, vendu. Notre vie privée est presque réduite à néant dès le moment où l’on s’active sur Internet.
Heureusement, il existe des règles, de plus en plus nombreuses, telles que le RGPD (Règlement Général sur la Protection des Données Personnelles) ou encore le Règlement européen e-Privacy qui devrait être voté d’ici fin 2019, et qui encadrera la protection de nos données personnelles dans le cadre des communications électroniques. De plus, les différents géants du web ont pris au sérieux ce mouvement « vie privée » et tentent de protéger au mieux, ou du moins de prétendre de le faire, les données de leurs utilisateurs. Commercialement, c’est intéressant pour eux, ils veulent montrer qu’ils offrent des systèmes sécurisés. Ils veulent préserver leur image, la plus belle possible, face à des consommateurs de plus en plus méfiants sur le sujet.
Mais qu’en est-il lorsque la vie d’une personne est en jeu? Qu’en est-il dans certains dossiers de disparition, lorsqu’aucune piste ne se dégage dans l’enquête judiciaire? Revenons-en à la disparition du jeune Théo et à une des demandes de son père : Whatsapp pourrait-il apporter des éléments importants dans l’enquête judiciaire mais se risquerait-il à détruire sa réputation d’opérateur sérieux, se souciant de la protection des données de ses utilisateurs ?
Je pense qu’il convient de mettre en balance les différents intérêts en jeu et, dans le cas précis qui nous occupe, de permettre certaines ingérences à la protection de la vie privée. Ici, il est clair que le service de messagerie peut apporter des éléments clés, étant donné que la dernière action du belge consiste en l’envoi d’un message par ce biais.
Heureusement, le service de messagerie Whatsapp a décidé de collaborer dans cette enquête, en affirmant ceci :
“Whatsapp attache énormément d'importance à la sécurité de ses utilisateurs. Nous comprenons l'intérêt de l'enquête en cours et fournirons l'assistance requise aux autorités, conformément à la loi et à nos conditions d'utilisation”
Certes, Whatsapp accepte de collaborer avec la justice australienne. Mais il faut préciser qu’ils ont décidé de ne dévoiler aucun contenu des échanges entre Théo et ses derniers interlocuteurs. Seules certaines informations, comme la localisation et les adresses IP, des derniers interlocuteurs du jeune belge, seront transmises aux autorités en charge de l’enquête.
Chez nous, en Belgique, pour permettre aux enquêteurs d’avoir accès aux données d’un téléphone portable, deux cas de figure existent. Le premier, dans les cas où ils sont en possession du téléphone en question, est l’ordonnance d’un juge d’instruction. Seul ce dernier peut donner l’autorisation d’accès, et ce, même si les serveurs se trouvent à l’étranger. Le second, si le téléphone ne se trouve pas entre les mains des enquêteurs, est de demander directement aux opérateurs (dans ce cas-ci, Whatsapp), d’intervenir.
Cependant, une telle collaboration me semble assez illusoire, étant donnée la puissance des géants américains. Une bouteille jetée à la mer, qui peut néanmoins parfois aboutir à une réponse positive, comme c’est le cas pour le père du jeune belge.
La justice est de plus en plus souvent confrontée à ce type de demandes d’accès et les GAFA (et sans doute bien d’autres), sont souvent très peu collaboratifs. Pour eux, ils ne s’agit pas d’une priorité et de telles recherches, vérifications et accès, présentent un coût qu’ils ne sont pas (encore) prêts à payer.
Faudrait-il obliger les différents opérateurs à transmettre la totalité des données qu’ils ont en leur possession et qui pourraient permettre de retrouver une personne disparue, de résoudre un crime,...?
Bien que défenderesse du respect de la vie privée, je pense qu’il est nécessaire, dans certains cas extrêmes, d’autoriser ou d’obliger les détenteurs de données clés d’une enquête à les partager. Bien entendu, avec les personnes concernées par celle-ci. Si une personne en danger peut être sauvée grâce à la diffusion de certaines informations personnelles, je pense que c’est indéniable qu’il faut l’envisager.
Cependant, dans la pratique, ce n’est pas si simple. Les opérateurs pourraient être pris d’un dilemme. A priori, le système de cryptage des données de Whatsapp (ou autres opérateurs) est sérieux, mais ces derniers pourraient posséder une clé backdoor leur permettant d’accéder aux données cryptées. Dès lors, soit ils donnent les éléments récoltés mais risquent de voir réduire leur bonne réputation de service protégeant la confidentialité de leurs utilisateurs, soit ils ont accès aux informations en question mais décident de ne rien dévoiler. Ces différentes entreprises sont en effet plus confortables si leur système de cryptage est robuste, et que ces dernières elles-mêmes n’ont pas accès aux données (ou font croire qu’elles n’ont pas accès). Soit elles ne sont tout simplement pas en mesure d’accéder techniquement à ces différentes informations, ce qui semble le cas de Whatsapp (en ce qui concerne le contenu des messages).
Faut-il mettre en avant la protection totale de nos données personnelles ou notre sécurité en cas de grave danger ? Un cadre législatif clair pourrait permettre de définir les cas d’ingérence et ainsi ne pas laisser les GAFA et autres opérateurs décider de toute leur marge de manœuvre, tout en insérant bien entendu une certaine sécurité quant à l’accès à nos données.