Vendredi dernier, Elisabeth Borne à intimé aux membres du gouvernement de désinstaller de leur téléphone les applications Whatsapp, Signal et autre Télégram et d’utiliser une application française “Olvid”. Alors quelles sont les failles de sécurité de ces applications de messagerie ? Quels sont les risques à utiliser Whats app ou la messagerie de Facebook par exemple ?
Retrouvez "La Question du jour" sur : http://www.europe1.fr/emissions/la-question-du-jour
Category
🗞
NewsTranscription
00:00 Avec Thomas Hill et Thomas Ceylor de la question Média du jour.
00:02 Vendredi dernier, Elisabeth Borne a intimé aux membres du gouvernement de désinstaller
00:07 de leur téléphone les applications WhatsApp, Signal et autres Telegram et d'utiliser une
00:12 application française nommée Olvid.
00:14 Alors quelles sont les failles de sécurité de ces applications de messagerie ? Quels
00:18 sont les risques à utiliser WhatsApp ou la messagerie de Facebook par exemple ? Réponse
00:22 ce matin avec nos invités, Thomas Beignière, bonjour.
00:25 Bonjour.
00:26 Nous sommes avec le fondateur de l'application Olvid et Jérôme Billois, bonjour.
00:30 Vous êtes expert en cybersécurité.
00:33 Alors Jérôme, d'abord pourquoi ces applications qu'on utilise au quotidien sont pointées
00:38 du doigt ? Est-ce qu'il y a vraiment des failles ?
00:40 Elles sont pointées du doigt en particulier pour leur respect de la vie privée et dans
00:44 la manière dont elles fonctionnent où finalement quand on va vouloir s'inscrire et les utiliser,
00:48 on va donner son numéro de téléphone, on va donner aussi le numéro de téléphone
00:51 de tous ses contacts pour pouvoir échanger avec tous ses amis.
00:54 Pour le grand public, c'est finalement quelque part le risque numéro un.
00:58 Après, quand on parle d'entreprise, quand on parle de gouvernement, il peut y avoir
01:01 d'autres risques par rapport à la manière vraiment dont l'application fonctionne, dont
01:05 les messages sont chiffrés, dont les messages sont échangés, qui peuvent faire poser des
01:08 risques à cette fois-ci à un autre niveau, plus un risque d'espionnage.
01:11 Oui, parce que pour des ministres, je comprends Thomas Beignière, mais pour moi sur WhatsApp,
01:15 je partage des choses sans grand intérêt.
01:17 Anissa et Julien peuvent vous le confirmer.
01:20 Oui, ça n'a pas d'intérêt, c'est vrai.
01:22 En quoi est-ce que c'est problématique qu'il y ait des failles de sécurité avec ces applis
01:28 pour le grand public d'abord ?
01:29 Alors, je pense que pour le grand public, comme le disait très bien Jérôme, peut-être
01:33 que le chiffrement a moins d'importance que dans certaines sphères où la confidentialité
01:37 des informations est absolument primordiale.
01:39 Je pense que pour le grand public, il y a vraiment deux éléments qui, à mon sens,
01:44 sont importants.
01:45 C'est déjà la protection des données personnelles.
01:46 Depuis quand est-ce qu'il est normal pour pouvoir utiliser un service d'être obligé
01:52 de donner son numéro de téléphone, l'intégralité de son carnet d'adresse, de dire à qui on
01:55 parle ?
01:56 Quand ce n'est pas le numéro de téléphone, c'est l'adresse email.
01:58 Je crois que WhatsApp, maintenant, permet de s'inscrire avec son adresse email.
02:01 Mais à la fin, vous donnez toujours quelque chose de vous.
02:03 Et ce quelque chose de vous sera potentiellement utilisable contre vous.
02:08 On lisait en 2019, par exemple, que sur Facebook, certaines offres d'emploi, par exemple,
02:13 n'étaient pas présentées à des gens qui n'avaient rien à se reprocher, qui avaient
02:15 juste le défaut d'être une femme.
02:18 Des offres technologiques, des offres d'emploi technologiques n'étaient pas montrées à
02:22 certaines personnes juste parce que c'était des femmes.
02:23 Depuis quand est-ce que c'est un problème ?
02:25 Moi, ça me rend dingue.
02:26 Donc, chez nous, on a vraiment la conviction profonde que les données des gens doivent
02:31 rester chez les gens et ils doivent en avoir une maîtrise totale.
02:34 Donc ça, c'est le premier truc.
02:35 Et le deuxième, c'est le spam.
02:37 Le spam, c'est quelque chose qu'on, nous, on est adultes, on a l'habitude de le recevoir
02:42 et on n'est pas tellement surpris.
02:43 C'est une publicité non désirée.
02:44 Et voilà, quand c'est de la publicité non désirée, que c'est un vélo qu'on ne va
02:47 pas acheter, ce n'est pas grave.
02:48 Mais dès lors que c'est plus agressif que ça, dès lors que ça peut vraiment porter
02:52 préjudice et on sait qu'il y a certains spams qui pourraient porter préjudice à
02:55 nos enfants, par exemple, pourquoi les exposer à ça ?
02:57 Pourquoi ne pas leur donner la possibilité d'avoir une bulle fermée, hermétique, dans
03:02 laquelle ils pourront discuter avec ceux qu'ils connaissent dans la vraie vie, si j'ose dire.
03:04 Mais pour que ce soit bien clair, les messages que je vais envoyer sur WhatsApp ou sur Messenger,
03:08 les vidéos que je peux envoyer, est-ce qu'il y a un risque qu'elles soient récupérées,
03:13 qu'il y a d'autres gens ? Jérôme Biwa, c'est possible ?
03:15 Le plus gros risque, c'est que ce soit vos amis qui le fassent eux-mêmes.
03:17 Oui, c'est vrai.
03:18 Après, oui, il y a un risque, mais qui est quand même extrêmement faible, que des conversations
03:23 de grand public soient interceptées et à un moment soient divulguées.
03:27 Il faut vraiment être la cible de services de renseignement ou être la cible d'acteurs
03:33 qui sont vraiment très motivés pour vous nuire.
03:35 Parfois, ça peut être des individus qui vont même presque plutôt piéger le téléphone
03:38 qu'essayer d'écouter sur les ondes, finalement, votre message passé et le déchiffrer.
03:43 Donc voilà, je pense que sur le grand public, il faut aussi relativiser ce risque.
03:47 On parle de risque de piratage qui permettrait notamment à des partis politiques de connaître
03:53 vos pensées, vos orientations politiques.
03:55 Est-ce que c'est des choses possibles, ça, aujourd'hui, qu'on peut faire avec WhatsApp ?
03:59 À date, en France, en Europe, il faut relativiser tout ça.
04:02 Il y a un certain nombre de textes de loi qui encadrent déjà le fait même d'essayer
04:05 de faire ça.
04:06 C'est quelque chose d'illégal.
04:07 Et puis, les applications grand public ont maintenant presque toutes un chiffrement qui
04:13 fait que sur les ondes, quand le message passe d'un téléphone à un autre, finalement,
04:17 il n'est pas facilement identifiable.
04:19 Peut-être ce qui est moins sécurisé encore aujourd'hui, c'est les SMS à l'ancienne,
04:23 où finalement, on peut assez facilement les écouter.
04:25 C'est presque plus risqué avec un SMS à l'ancienne.
04:28 Alors, ça dépend de quel risque on veut se protéger.
04:30 Sur la vie privée, peut-être pas, parce que justement, les WhatsApp et autres ne voient
04:34 pas qui vous écrivez et ne savent pas qui sont vos amis.
04:38 Par contre, sur un pur risque d'espionnage, je dirais d'écoute de vos conversations,
04:43 oui, le SMS peut être un peu plus risqué.
04:44 Alors, on va voir ce qu'on peut faire pour se protéger.
04:48 On va parler notamment de votre application.
04:50 Et puis, on a reçu un message, une question sur Twitter.
04:53 On revient dans un instant sur Europe 1.
04:55 Culture ne dit pas 9h, 11h avec Thomas Hill et la suite de la question média du jour.
05:00 Quels sont les risques à utiliser WhatsApp ou la messagerie de Facebook, par exemple ?
05:04 On en parle avec Thomas Bénière, cofondateur de l'application AllVide, et Jérôme Billois,
05:08 expert en cybersécurité.
05:09 Oui, alors la première ministre, Elisabeth Borne, a donc demandé à son gouvernement
05:14 d'utiliser votre application de messagerie AllVide, Thomas Bénière.
05:18 En quoi elle est différente de WhatsApp, par exemple ?
05:21 Est-ce que ça change ?
05:23 Alors déjà, en utilisation nominale, quand vous l'utilisez vraiment pour envoyer des
05:26 messages, en ça, elle ne change rien.
05:28 Donc, si vous savez déjà utiliser d'autres applications comme WhatsApp, vous pouvez envoyer
05:32 des messages très facilement avec Covid, c'est pareil.
05:33 La différence fondamentale, elle ne se voit pas, c'est vraiment dans toute l'architecture
05:38 de sécurité, comment est-ce qu'on a conçu cette messagerie ?
05:40 Et en fait, dès le départ, ce qu'on voulait, c'était rendre à l'utilisateur un contrôle
05:44 total sur ses données personnelles.
05:46 C'est vraiment l'idée de base, c'est ça.
05:48 Et si on a compris ça, on a à peu près tout compris.
05:49 Ça veut dire que vous ne collectez aucune donnée ?
05:51 On ne collecte aucune donnée.
05:52 En fait, on a fait tout ce qu'il était possible de faire scientifiquement pour n'avoir
05:55 accès à aucune donnée.
05:56 En fait, ça va plus loin que juste dire "on les a, mais on vous promet qu'on ne les
06:00 garde pas".
06:01 Donc vraiment, on a fait ce qu'il faut pour ne pas y avoir accès.
06:02 Alors on pourra rentrer dans les détails si vous le souhaitez.
06:04 Juste comment ça marche du coup ? En quelques mots, c'est quoi le système ?
06:07 Très rapidement, sur n'importe quel service sur Internet, vous allez créer un compte.
06:10 Vous allez créer un compte sur un serveur, un ordinateur.
06:14 Avec notre adresse mail, notre numéro de téléphone.
06:17 Typiquement, exactement, avec ça.
06:18 Sur le bil, vous allez aussi créer un compte.
06:20 Sauf que ce compte, il ne vit pas sur un serveur, il reste sur votre téléphone.
06:23 Donc il n'est pas déposé quelque part parce que ce compte contient de la donnée personnelle.
06:28 Donc nous, on vous le laisse dans les mains et c'est vous, grâce à l'application, qui
06:31 allez choisir avec qui vous avez envie de partager ces données.
06:34 Typiquement, avec qui vous voulez entrer en contact pour pouvoir échanger des choses.
06:36 Alors je veux entrer en contact avec Anissa.
06:38 Comment je fais ?
06:39 Alors il y a plusieurs façons.
06:40 Là, vous êtes l'un en face de l'autre.
06:41 C'est plus pratique.
06:42 Bonjour.
06:43 C'est pratique.
06:44 Bonjour.
06:45 Là, on ne risque rien.
06:46 Là, vous ne risquez rien.
06:47 Il y a quelques micros qui écoutent.
06:48 Là, typiquement, dans cette situation, vous allez lui montrer votre compte.
06:54 Ça se présente sous la forme d'un code QR.
06:56 Elle va pouvoir le scanner.
06:57 Vous allez faire pareil avec elle.
06:58 Un QR code.
06:59 Un code QR.
07:00 On en a l'habitude quand vous allez dans un restaurant et que vous voulez regarder la
07:02 carte.
07:03 Vous scannez typiquement un QR code avec votre téléphone et paf, la carte s'affiche.
07:06 C'est super pratique.
07:07 Là, c'est un peu la même idée.
07:08 Vous montrez votre QR code.
07:10 Elle vous montre le sien.
07:11 Je ne te montre pas mon QR code.
07:12 Ça ne me dégourde rien.
07:13 Ça ne me dégage absolument rien.
07:14 Et une fois que vous avez fait ça, vous le faites une seule fois au tout début.
07:20 Vous avez une discussion qui apparaît et après, ça marche tout seul.
07:23 Mais donc si on veut discuter avec quelqu'un qui n'est pas du tout physiquement en face
07:26 de nous, qui est à l'autre bout du monde, on ne peut pas faire cette démarche de QR
07:29 code.
07:30 Vous pouvez la faire par visio parce que votre compte n'est pas hyper secret.
07:33 Vous pouvez le montrer à l'écran.
07:35 Vous pouvez aussi lui envoyer une invitation.
07:36 Vous allez dans l'application, vous lui envoyez une invitation par n'importe quel biais, y
07:40 compris non sécurisé.
07:41 On parlait des SMS tout à l'heure.
07:42 On peut le faire aussi par SMS.
07:44 Et à l'issue de cette invitation, s'il l'accepte, vous verrez quatre chiffres sur votre téléphone,
07:48 votre correspondant, quatre chiffres sur le sien et vous devrez vous les échanger.
07:51 Et en match, comme ça.
07:52 Ça veut dire que vous ne savez pas du tout qui utilise votre application.
07:55 C'est à dire que vous ne savez pas si les membres du gouvernement, par exemple, vont
07:58 vraiment utiliser votre application.
07:59 Vous ne savez pas si Emmanuel Macron utilise votre application.
08:02 Exactement.
08:03 Vous ne pouvez pas le savoir.
08:04 C'est toute la promesse.
08:05 C'est à dire qu'on ne veut pas le savoir.
08:07 Vous n'avez aucune info sur les utilisateurs.
08:09 Non.
08:10 Mais ça veut dire aussi que des criminels ou même des terroristes peuvent utiliser votre
08:13 application sans risquer d'être détecté.
08:16 On ne peut pas les tracer du coup.
08:17 Non, on ne peut pas les tracer.
08:18 On a accès à certaines choses et les spécialistes vous le diront.
08:21 On a quand même accès, on a un service Internet, on a accès à des adresses IP.
08:23 Donc, quand on dit qu'il n'y a absolument zéro données personnelles, c'est un raccourci.
08:27 Je vous l'accorde.
08:28 Il y a une chose à laquelle on a accès, c'est les adresses IP.
08:30 C'est tout.
08:31 En cas de requête judiciaire, on pourrait faire ces choses-là.
08:37 On pourrait tracer des adresses IP, mais on ne pourrait pas les relier à une adresse
08:40 e-mail ou un numéro de téléphone.
08:41 Donc, effectivement, il y a une difficulté qui est supérieure chez nous qu'ailleurs.
08:45 Mais il y a une sécurité aussi, c'est vrai, pour l'utilisateur Jérôme Billyoua, qui
08:48 est supérieure.
08:49 Le problème, c'est que les gens sont tellement habitués à l'interface de WhatsApp, de
08:53 Messenger, ça va être compliqué de les faire changer maintenant.
08:55 Voilà, la conduite du changement, ça, c'est un vrai sujet.
08:58 On le sait, on crée des réflexes.
09:00 On a l'habitude, l'icône, il est toujours à la même place, sur le même écran et
09:03 on a l'habitude.
09:04 Donc, voilà ce qu'il faut pour changer de messagerie comme ça, c'est justement changer
09:08 ses habitudes, mettre à la place de l'icône de d'habitude, la nouvelle icône de la messagerie.
09:12 Et oui, il ne faut pas se voler la face.
09:13 Pendant quelques semaines, il va falloir recréer ses contacts, etc.
09:15 Ça demande un peu de petit effort, sachant que ça peut être automatisé.
09:20 C'est ce qu'a prévu le gouvernement de créer d'un seul coup tous les comptes par ministère
09:24 ou par entreprise.
09:25 Ça, c'est possible.
09:26 À l'échelle individuelle, il faut recréer les comptes.
09:28 Mais voilà, c'est pour une bonne cause.
09:30 Vous avez combien d'utilisateurs aujourd'hui sur votre appli ?
09:32 Là, on a un peu plus de 100 000.
09:34 Quand on parle d'utilisateur, ça veut dire utilisateur actif qui utilise hyper régulièrement.
09:37 Donc, quand on voit que WhatsApp est à 2 milliards, il y a encore un peu de chemin.
09:41 Je crois que c'est même 2,7 milliards.
09:43 Soyez bon, rendons à César.
09:45 Mais vous avez ce petit coup de main quand même du gouvernement, finalement.
09:48 Est-ce que le gouvernement ne veut pas favoriser le développement de votre appli qui est française,
09:53 simplement aussi parce qu'elle est française ?
09:54 C'est probable.
09:55 Je pense que si on était nord-coréen, ça aurait été un peu plus compliqué.
09:58 Il est probable que ça entre dans l'équation, évidemment.
10:01 On est français, c'est plus facile aussi de nous parler.
10:03 Au-delà juste du drapeau bleu, blanc, rouge, ne montrer pas de blanche, c'est plus facile
10:07 quand on habite juste à côté.
10:08 Les données, c'est aussi un moyen de gagner de l'argent pour toutes ces applications,
10:12 les WhatsApp et compagnie.
10:14 Si vous, vous ne collectez pas de données, comment vous gagnez de l'argent ?
10:17 On revient à un business model, désolé pour le terme, beaucoup plus classique.
10:21 Ce qui est gratuit est vraiment gratuit et ce qui est payant, parce qu'on a des services
10:24 payants, affiche leur prix.
10:25 Il y a un service payant en plus qui permet, comme le disait Jérôme tout à l'heure,
10:30 dans une entreprise de déployer AllVide hyper facilement, de permettre aux gens d'entrer
10:34 en contact.
10:35 Il y a plein d'options plutôt à destination des professionnels.
10:37 Très bien.
10:38 Merci à tous les deux d'être venus ce matin et merci de vos explications.
10:42 Thomas Bénière, cofondateur de cette application AllVide et Jérôme Hiwa, expert en cyber
10:46 à bientôt.