Les problèmes de confidentialité de WeChat' signifient que vous devriez supprimer l’application de messagerie n° 1 de la Chine'
C’est littéralement la porte d’entrée numérique de la Chine et elle est utilisée par plus de 800 millions de personnes pour tout, de la transmission de conseils juridiques et d’opportunités d’investissement à l’organisation d’un dîner et à l’échange de coordonnées.
S’engager avec la Chine et ne pas avoir WeChat est au-delà de l’impossible. Une telle dépendance à l’égard de WeChat est accentuée parce que des applications telles que WhatsApp et Facebook Messenger sont bloquées en Chine.
Envisageons donc les preuves compilées contre WeChat et les raisons pour lesquelles il pourrait être utilisé pour la surveillance et le trafic d’influence non seulement en Chine, mais aussi en dehors de ses frontières.
Dans un rapport d’octobre 2016, Amnesty International a examiné l’efficacité des systèmes de cryptage utilisés par 11 acteurs technologiques mondiaux et, ce faisant, a classé WeChat au dernier rang.
Et pas de peu.
‘Censure et surveillance’
Alors que Facebook Messenger et WhatsApp ont obtenu 73 sur 100 et que FaceTime et iMessage d’Apple ont obtenu 67 points, WeChat a obtenu zéro.
Publicité
En arrivant à sa conclusion, Amnesty a noté que WeChat ne fournissait pas de cryptage de bout en bout – la norme d’or en matière de protection de la vie privée – laissait ouverte la possibilité que son système de messagerie soit accessible par une « porte dérobée » et ne publiait pas de rapports de transparence sur les demandes d’information du gouvernement.
Pour être juste envers WeChat et sa société mère Tencent, le rapport a noté que n’importe laquelle de ces mesures de protection de la vie privée aurait été « légalement et politiquement très difficile » étant donné que « les lois et règlements de la Chine contrôlent strictement l’Internet ».
Cela dit, il a conclu que WeChat était soumis à la fois à la « censure et à la surveillance ».
Et cela ne s’applique pas seulement à ceux qui vivent en Chine.
« La Chine a effectivement étendu sa surveillance de l’Internet en dehors de ses frontières », dit Fergus Ryan, analyste en cybersécurité à l’Australian Strategic Policy Institute à Canberra.
« Tencent se conformera toujours à chaque demande d’information des autorités chinoises. »
Selon Ryan, c’est la différence clé entre Tencent et des entreprises comme Apple et Facebook.
Si le gouvernement américain a parfois demandé des informations aux géants de la technologie, ces demandes ont été divulguées et, dans le cas d’Apple, ont résisté devant les tribunaux.
Publicité
« La Chine n’a pas le même niveau de surveillance judiciaire que les telcos américains et d’autres dans le monde », dit Ryan, qui a déjà travaillé en Chine.
Cela signifie que les gens doivent pleinement s’attendre à ce que rien de ce qu’ils disent sur WeChat ne soit privé.
« Surveiller mes messages privés »
La correspondante du Financial Times en Chine pour les technologies, Yuan Yang, l’a confirmé le mois dernier en se rappelant une conversation qu’elle avait eue avec la police de l’immigration au cours de laquelle ils avaient fait référence par inadvertance à des messages privés qu’elle avait envoyés.
« Se rend-il compte qu’il a vu cela en surveillant mes messages privés et non sur mon flux public ? », a-t-elle déclaré sur Twitter.
Ce manque de confidentialité et le potentiel des apps chinoises à contenir des logiciels espions ou malveillants a été à l’origine d’une décision en décembre du ministère indien de la Défense d’interdire au personnel en service d’avoir WeChat et d’autres services similaires sur leurs téléphones.
« L’utilisation de ces apps par le personnel de nos forces peut être préjudiciable à la sécurité des données ayant des implications sur la force et la sécurité nationale », a déclaré le ministère dans un mémo obtenu par le journal Indian Express.
Le personnel en service a reçu l’instruction de supprimer WeChat et 41 autres apps ayant des liens avec la Chine.
Publicité
La vie privée, priorité absolue
En réponse aux questions de l’Australian Financial Review, Tencent a nié avoir toléré ou autorisé l’utilisation de logiciels espions et a déclaré que la vie privée et la protection des données étaient sa priorité absolue.
Il a ajouté que depuis 2014, Tencent avait été approuvé par la société américaine de protection de la vie privée sur Internet TRUSTe et qu’il ne fournissait des informations aux forces de l’ordre que « lorsqu’il était légalement contraint de le faire ».
Il convient de noter que TRUSTe a été sanctionné par la Commission fédérale du commerce pour avoir trompé les consommateurs et Nigel Phair, du Centre pour la sécurité sur Internet de l’Université de Canberra, a déclaré qu’en Chine, Tencent était toujours contraint de remettre des informations aux autorités.
Mais il a dit que le plus gros problème pour les utilisateurs n’était pas seulement le manque de confidentialité des messages WeChat, mais la façon dont les métadonnées d’un utilisateur pouvaient être partagées avec les autorités chinoises.
« Les métadonnées révèlent beaucoup plus sur vos habitudes que les messages que vous envoyez », a-t-il dit.
M. Phair a dit qu’il était également « possible » que l’application WeChat soit utilisée comme une porte dérobée pour accéder au téléphone d’un utilisateur.
Et bien que Tencent nie avoir violé la vie privée des utilisateurs, un cas récent semble indiquer le contraire.
Publicité
En septembre dernier, un homme de Pékin a été condamné à neuf mois de prison pour une blague qu’il a faite sur l’État islamique dans un groupe WeChat.
Bien que d’autres pays aient emprisonné des personnes pour avoir plaisanté sur le terrorisme en ligne, le problème était que le commentaire de Zhang n’a pas été fait sur un forum public mais dans un groupe privé.
Ses messages ont ensuite été présentés au tribunal et utilisés pour le condamner.
Les autorités « se faufilent » dans les données
« Il y a suffisamment de cas comme celui-ci et d’autres preuves pour suggérer que les autorités chinoises sont capables de se plonger dans les données WeChat et de se faufiler », a déclaré Ryan de l’ASPI.
« Tencent et Alibaba collectent une tonne d’informations pour leur propre usage commercial, mais cela s’accorde aussi parfaitement avec ce que veut le Parti communiste. »
Ceci laisse de nombreux Australiens avec un dilemme éternel sur la Chine – est-ce que le prix de l’engagement avec le pays vaut ce qui peut devoir être abandonné ?
Le dilemme est rendu d’autant plus difficile que les délégations d’affaires, de médias, universitaires et gouvernementales sont souvent invitées à télécharger WeChat dès leur arrivée en Chine par leurs responsables locaux, afin que le groupe puisse rester en contact.
Publicité
En outre, WeChat pousse en Australie par sa fonction de paiement, qui permet aux touristes chinois de faire des achats en vacances comme ils le font chez eux.
C’est pratique et familier, mais cela soulève de grandes questions sur la façon dont les données recueillies en Australie pourraient être utilisées plus tard.
Au niveau individuel, il y a aussi l’anxiété de ne pas savoir si le téléchargement de l’application WeChat peut permettre par inadvertance à d’autres personnes d’accéder à votre téléphone.
« Une solution est d’avoir deux téléphones, en sachant que l’un d’eux est potentiellement compromis », a déclaré Ryan.