"Chiffré" ne signifie pas "privé" : ce que vos applications de messagerie savent vraiment sur vous
Le jour où j'ai réalisé que "chiffré" était un terme marketing
J'ai reçu un texto de mon amie Sarah mardi dernier :
"Je viens de recevoir une pub pour des avocats en divorce. Sur Instagram. Je n'ai jamais cherché ça. Je ne l'ai jamais mentionné à personne sauf à toi. Sur WhatsApp. Comment diable ont-ils su ?"
Bonne question, Sarah.
WhatsApp est "chiffré de bout en bout". Facebook (pardon, "Meta") ne peut pas lire vos messages. C'est vrai.
Alors comment savaient-ils que Sarah avait des problèmes conjugaux ?
Parce que "chiffré" ne signifie pas ce que la plupart des gens pensent.
Laissez-moi vous montrer ce que je veux dire.
Ce que le "chiffrement de bout en bout" protège vraiment
D'abord, soyons clairs : Le chiffrement de bout en bout (E2E) est réel et important.
Quand c'est bien fait, cela signifie :
- Vos messages sont brouillés avant de quitter votre téléphone
- Seule la personne à qui vous envoyez le message peut les déchiffrer
- L'entreprise qui gère l'application ne peut pas lire vos messages
- Même si leurs serveurs sont piratés, vos messages restent privés
C'est une technologie vraiment puissante.
Quand WhatsApp dit utiliser le chiffrement E2E, ils disent la vérité. Ils utilisent le protocole Signal—le même chiffrement que Signal utilise. Meta ne peut vraiment pas lire vos messages.
Alors quel est le problème ?
Le problème, c'est ce que le chiffrement ne protège pas.
La faille des métadonnées (Ou : Comment ils savent tout sans rien lire)
Voici ce que la plupart des gens ratent :
Le chiffrement protège le contenu de vos messages. Il ne protège pas vos métadonnées.
C'est quoi les métadonnées, au juste ?
Les métadonnées sont les "données sur les données". C'est tout sauf ce que vous avez réellement dit :
Ils ne peuvent pas voir :
- ❌ Votre message : "J'ai une liaison"
Mais ils PEUVENT voir :
- ✅ Vous avez envoyé 23 messages à un avocat en divorce le mois dernier
- ✅ Vous êtes dans un groupe appelé "Soutien aux parents célibataires"
- ✅ Vous avez arrêté de messager votre conjoint après 23h (vous discutiez chaque soir)
- ✅ Vous messagez maintenant quelqu'un de nouveau, toujours tard le soir
- ✅ Votre localisation montre que vous dormez à une adresse différente les week-ends
Ils ne savent pas ce que vous avez dit. Mais ils savent tout le reste.
Pourquoi c'est plus important que vous ne le pensez
L'ancien directeur de la NSA et de la CIA Michael Hayden a dit un jour :
"Nous tuons des gens sur la base des métadonnées."
Il ne plaisantait pas. En 2014, il a expliqué que les frappes de drones américaines étaient souvent autorisées sur la base de schémas de métadonnées téléphoniques—pas du contenu des appels.
Si les métadonnées sont assez puissantes pour le ciblage militaire, elles sont assez puissantes pour profiler toute votre vie.
Exemples réels : ce que les plateformes savent sans lire vos messages
Laissez-moi vous présenter quelques scénarios.
Scénario 1 : La pub d'avocat en divorce de Sarah
Sarah n'avait dit à personne qu'elle avait des problèmes. Mais WhatsApp savait :
Ce que Meta a collecté depuis WhatsApp (sans lire les messages) :
- Contact ajouté : "Cabinet Dupont & Associés - Droit de la famille"
- Messages vers ce contact : 23 le mois dernier
- Timing des messages : Surtout tard le soir (quand le conjoint dort)
- Nouvelle appartenance à un groupe : "Groupe de soutien parents célibataires"
- Changement de schéma de messages : 10 messages/jour au conjoint → 2 messages/jour
- Nouveau contact fréquent : Numéro inconnu, messages chaque soir après 23h
- Données de localisation : Reste à une adresse différente les week-ends
Meta ne peut pas lire les messages. Mais ils peuvent déduire :
- Problèmes conjugaux (contact avocat, groupe de soutien)
- Liaison possible (nouveau contact fréquent tard le soir)
- Séparation (changement de localisation les week-ends)
- Stress élevé (schémas de timing)
- Prête pour des services de divorce (contact avocat)
Résultat : Pubs d'avocats en divorce sur Instagram et Facebook.
Sarah n'a jamais cherché "divorce". Elle n'a même jamais prononcé le mot à haute voix sur son téléphone.
Mais les métadonnées ont raconté toute l'histoire.
Scénario 2 : L'entretien d'embauche que vous vouliez garder secret
Mike passe des entretiens pour un nouveau job alors qu'il est toujours en poste :
Ce que WhatsApp/Meta sait :
- Nouveau contact ajouté : "Jennifer - Recrutement Google"
- Fréquence des messages : 8 messages en 2 semaines
- Timing des messages : Toujours pendant les heures de bureau, réponses rapides
- Intégration calendrier : "Rendez-vous avec Jennifer"
- Localisation : Aux bureaux de Google deux fois pendant les heures de bureau
- Historique de recherche : "salaire ingénieur Google", "négocier offre d'emploi"
- Pas de messages aux collègues actuels sur ces rendez-vous
Meta ne peut pas lire : "Pouvez-vous faire un entretien jeudi ?"
Mais ils peuvent déduire :
- Entretien chez Google (contact + localisation + timing)
- Toujours employé ailleurs (schémas de messagerie secrets)
- Sérieux sur le poste (plusieurs rendez-vous en personne)
- Susceptible d'accepter (recherches sur le salaire)
- Prêt pour des pubs de services carrière
Résultat : LinkedIn montre à Mike des pubs pour des services de CV, de préparation d'entretien et de déménagement.
Son employeur actuel utilise les outils entreprise de Meta. Le schéma de timing lève des drapeaux rouges.
Scénario 3 : Le problème de santé dont personne n'est au courant
Jessica a trouvé une grosseur. Elle n'en a parlé qu'à sa sœur sur WhatsApp :
Ce que Meta a collecté :
- 47 messages à sa sœur en une semaine (habituellement : 5/semaine)
- Nouveaux contacts : "Dr Chen - Oncologie", "Marie - Soutien Cancer"
- A rejoint un groupe : "Cancer du sein moins de 40 ans"
- Timing des messages : Tard le soir, indicateurs de stress
- Localisation : Plusieurs visites à l'hôpital
- Calendrier : "RDV biopsie", "Résultats suivi"
- Historique de recherche lié à Google : "taux de survie cancer du sein", "test gène BRCA"
Meta ne peut pas lire : "Le test est revenu positif."
Mais ils peuvent déduire :
- Alerte santé (contact médecin + visites hôpital)
- Préoccupation cancer (oncologue + groupe de soutien)
- Stress élevé (schémas de messages + timing)
- Jeune (groupe de soutien moins de 40 ans)
- Prête pour : Pubs d'assurance, planification financière, services de thérapie
Résultat : Pubs ciblées pour des centres de traitement du cancer, tests génétiques, assurance invalidité.
Jessica n'avait pas encore dit à ses parents. Mais les annonceurs savaient déjà.
Plateforme par plateforme : ce qu'elles collectent vraiment
Décomposons ce que chaque grande plateforme collecte, même avec le chiffrement.
WhatsApp (Meta/Facebook)
Chiffré : Contenu des messages, appels vocaux
NON chiffré (collecté) :
- ✅ Votre numéro de téléphone
- ✅ Chaque contact dans votre téléphone
- ✅ Données de transaction (WhatsApp Pay)
- ✅ Identifiants d'appareil
- ✅ Adresse IP et localisation
- ✅ Fréquence d'utilisation de l'app
- ✅ À qui vous envoyez des messages et quand
- ✅ Longueur de vos messages
- ✅ Appartenances aux groupes
- ✅ Photos de profil et statut
- ✅ Schémas de navigation dans l'app
Ce que Meta en fait :
- Construit des graphes sociaux à travers Facebook/Instagram/WhatsApp
- Cible les pubs sur les autres plateformes Meta
- Partage avec des partenaires commerciaux
- Combine avec les données Facebook/Instagram
De leur politique de confidentialité 2021 :
"Nous partageons des informations... avec les entreprises Facebook pour fournir des intégrations, améliorer l'infrastructure, comprendre comment les gens utilisent nos services..."
Traduction : Vos métadonnées WhatsApp alimentent la machine publicitaire de 110 milliards de dollars/an de Facebook.
Signal
Chiffré : Contenu des messages, appels vocaux, métadonnées (partiellement)
Ce que Signal collecte :
- ⚠️ Votre numéro de téléphone (chiffré sur leurs serveurs)
- ⚠️ Quand vous avez créé votre compte
- ⚠️ Quand vous vous êtes connecté pour la dernière fois
Ce que Signal NE collecte PAS :
- ❌ À qui vous envoyez des messages
- ❌ Appartenances aux groupes
- ❌ Listes de contacts
- ❌ Adresses IP (pas enregistrées)
- ❌ Schémas de timing des messages
- ❌ Analyses d'utilisation
Comment ils gagnent de l'argent :
- Dons et subventions
- Fondation à but non lucratif
- Pas de publicité = pas d'incitation à collecter des données
Le hic : Signal n'est que de la messagerie. Pas une plateforme sociale.
Facebook Messenger
Chiffré : "Conversations secrètes" uniquement (à activer manuellement)
NON chiffré (par défaut) :
- ❌ Messages normaux (Meta peut les lire)
- ❌ Photos et vidéos
- ❌ Tout ce que vous avez partagé
Ce que Meta collecte de Messenger :
- Tout ce qu'ils collectent de WhatsApp (voir ci-dessus)
- Plus : Contenu complet des messages dans les chats normaux
- Plus : Tout dans votre profil Facebook
- Plus : Tracking cross-plateforme sur Instagram/WhatsApp/Facebook
En résumé : À moins d'utiliser les "Conversations secrètes" (que personne n'utilise parce que c'est caché), Facebook lit tout.
iMessage (Apple)
Chiffré : Messages entre appareils Apple
NON chiffré :
- ⚠️ SMS/MMS vers utilisateurs non-Apple
- ⚠️ Sauvegardes iCloud (sauf si Protection avancée des données activée)
- ⚠️ Messages vers/depuis utilisateurs Android
Ce qu'Apple collecte :
- ⚠️ À qui vous envoyez des messages et quand
- ⚠️ Certaines métadonnées d'appareil
- ⚠️ Sauvegardes iCloud (peuvent inclure le contenu des messages)
Avantage d'Apple :
- N'utilise pas les données pour la publicité (ils vendent des appareils, pas des pubs)
- Généralement plus axé sur la vie privée que Meta
Faiblesse d'Apple :
- Les sauvegardes iCloud ne sont pas chiffrées E2E par défaut
- Enfermement dans l'écosystème (fonctionne bien uniquement entre appareils Apple)
- Peut être assigné par les forces de l'ordre
Telegram
Chiffré : "Discussions secrètes" uniquement
NON chiffré :
- ❌ Discussions normales (stockées sur les serveurs Telegram)
- ❌ Discussions de groupe (toujours stockées non chiffrées)
- ❌ La plupart des messages que les gens envoient
Ce que Telegram collecte :
- Contenu des discussions normales (ils peuvent le lire)
- Listes de contacts
- Appartenances aux groupes
- Toutes les métadonnées
Drapeaux rouges :
- Utilise un chiffrement personnalisé (non recommandé par les experts en sécurité)
- Basé à Dubaï (juridiction floue)
- Modèle économique flou (comment gagnent-ils de l'argent ?)
- Les Discussions secrètes ne sont pas par défaut
En résumé : Pas aussi privé que la plupart des gens le pensent.
Discord
Chiffré : Rien. Zéro. Nada.
Ce que Discord peut voir :
- ✅ Chaque message que vous envoyez
- ✅ Chaque appel vocal
- ✅ Chaque serveur que vous rejoignez
- ✅ Tout ce que vous partagez
- ✅ Tous vos DMs
Ce que Discord en fait :
- Stocke en permanence sur leurs serveurs
- Peut être lu par les employés Discord
- Peut être assigné par les forces de l'ordre
- Utilisé pour la modération et les fonctionnalités
En résumé : Discord n'est pas privé. C'est conçu pour les communautés publiques, pas les conversations privées.
La question du modèle économique (Suivez l'argent)
Voici le problème fondamental :
Si vous ne payez pas pour le produit, vous êtes le produit.
| Plateforme | Coût | Modèle économique | Incitation à la vie privée |
|---|---|---|---|
| Gratuit | Publicité Meta | ❌ Gagne de l'argent avec vos données | |
| Messenger | Gratuit | Publicité Meta | ❌ Gagne de l'argent avec vos données |
| Telegram | Gratuit | ??? | ⚠️ Flou—préoccupant |
| Discord | Gratuit/Freemium | Abonnements Nitro + données | ⚠️ Incitations mixtes |
| Signal | Gratuit | Dons | ✅ Non lucratif, pas d'incitation aux données |
| iMessage | Gratuit* | Vente d'appareils | ✅ Gagne de l'argent en vendant du matériel |
| Snugg | Payant | Abonnements | ✅ Gagne de l'argent en protégeant votre vie privée |
WhatsApp est gratuit parce que vous payez avec vos métadonnées. Ces métadonnées valent plus pour Meta qu'un abonnement à 5€/mois.
Ce que Snugg fait différemment
Nous avons construit Snugg autour d'un principe :
Si nous ne pouvons pas le lire, nous ne pouvons pas en abuser.
Tout est chiffré de bout en bout
Pas seulement les messages. Tout :
- Publications et commentaires
- Photos et vidéos
- Réactions et emoji
- Appartenance aux groupes
- Même qui est dans vos groupes
La plateforme stocke du texte chiffré qu'elle ne peut pas lire. Seuls les membres du groupe peuvent le déchiffrer.
Collecte minimale de métadonnées
Nous n'enregistrons pas ce dont nous n'avons pas besoin :
- ❌ Pas de tracking de qui a vu quoi
- ❌ Pas d'enregistrement de quand vous lisez les messages
- ❌ Pas de tracking de localisation
- ❌ Pas de collecte de liste de contacts
- ❌ Pas d'analyse comportementale
- ❌ Pas de métriques "d'engagement"
Nous ne pouvons littéralement pas construire de profils publicitaires parce que nous ne collectons pas les données.
Suppression véritable
Quand vous supprimez votre compte :
1. Nous détruisons vos clés de chiffrement
2. Tout votre contenu chiffré devient du bruit illisible
3. Nous ne gardons pas de sauvegardes
4. Vos données sont cryptographiquement effacées
Ce n'est pas une promesse. C'est une garantie mathématique.
Open source
Ne nous faites pas confiance—vérifiez :
- Notre code est public sur GitHub
- Les chercheurs en sécurité peuvent tout auditer
- Audits indépendants publiés régulièrement
- Pas de portes dérobées cachées (vérifiez le code vous-même)
Modèle économique par abonnement
Vous nous payez. Nous vous servons. C'est tout.
- Individuel : 3€/mois (membres fondateurs)
- Famille : 6€/mois (membres fondateurs)
Nous gagnons de l'argent avec les abonnements, pas la surveillance.
Nous n'avons aucune incitation à collecter vos données parce que nous ne vendons pas de pubs.
La comparaison
| Fonctionnalité | Snugg | Signal | iMessage | Telegram | Discord | |
|---|---|---|---|---|---|---|
| Chiffrement E2E | Tout | Messages | Messages | Entre Apple | Secret seulement | Aucun |
| Collecte métadonnées | Minimale | Minimale | Extensive | Modérée | Extensive | Extensive |
| Modèle économique | Abonnement | Dons | Pubs (Meta) | Vente appareils | Flou | Freemium |
| Open Source | ✅ Oui | ✅ Oui | ❌ Non | ❌ Non | ⚠️ Partiel | ❌ Non |
| Fonctionnalités sociales | ✅ Oui | ❌ Non | ⚠️ Limitées | ⚠️ Limitées | ✅ Oui | ✅ Oui |
| Sans pub | ✅ Oui | ✅ Oui | ✅ Oui* | ✅ Oui | ✅ Oui | ⚠️ Freemium |
Ce que vous devriez vraiment faire
1. Adaptez la plateforme à la sensibilité
Pour les discussions de groupe décontractées :
- Discord convient (si vous acceptez que ce n'est pas privé)
Pour organiser une action politique :
- Utilisez Signal
Pour partager des photos de famille :
- Réfléchissez si vous voulez que Meta construise un profil de vos enfants
Pour les conversations privées avec des amis proches :
- Utilisez quelque chose de vraiment privé (Signal, Snugg)
2. Comprenez ce que vous échangez
Demandez-vous :
- Qu'est-ce que cette plateforme chiffre ?
- Quelles métadonnées collectent-ils ?
- Comment gagnent-ils de l'argent ?
- Quelles sont leurs incitations ?
- Puis-je vérifier leurs affirmations ?
3. Lisez la section "Données que nous collectons"
Les politiques de confidentialité sont ennuyeuses. Mais la section "Données que nous collectons" dit tout.
Si elle dit qu'ils collectent :
- "Identifiants d'appareil, adresses IP, listes de contacts, schémas d'utilisation, données de localisation, métadonnées d'interaction..."
Ils ne sont pas privés, peu importe la qualité de leur chiffrement.
4. Arrêtez de dire "Je n'ai rien à cacher"
Vous ne vous cachez pas de l'observation. Vous vous protégez de la manipulation.
Sarah ne cachait pas ses problèmes conjugaux. Mais elle ne voulait pas que Meta vende cette information à des avocats en divorce.
Mike ne cachait pas sa recherche d'emploi. Mais il ne voulait pas que son employeur actuel le découvre.
Jessica ne cachait pas son problème de santé. Mais elle ne voulait pas que les assurances construisent un profil de risque.
La vie privée, ce n'est pas avoir quelque chose à cacher. C'est ne pas être exploité.
L'essentiel
Le chiffrement de bout en bout est nécessaire, mais pas suffisant, pour la vie privée.
C'est comme avoir un coffre-fort avec une excellente serrure (chiffrement) mais des murs en verre (métadonnées).
Bien sûr, les gens ne peuvent pas lire vos documents. Mais ils peuvent voir :
- À quelle fréquence vous ouvrez le coffre
- À qui vous montrez des documents
- Quels documents vous consultez le plus
- Où se trouve le coffre
- Quand vous êtes le plus susceptible de l'ouvrir
- Qui d'autre a les clés
La vraie vie privée nécessite :
1. ✅ Un chiffrement fort (protection du contenu)
2. ✅ Une collecte minimale de métadonnées (protection du contexte)
3. ✅ Pas de partage avec des tiers (protection contre les fuites)
4. ✅ Des incitations alignées (modèle économique qui n'a pas besoin de vos données)
5. ✅ Des affirmations vérifiables (open source, audits)
C'est ce que Snugg a été conçu pour fournir.
Essayez Snugg
Si vous en avez assez des plateformes qui prétendent respecter la vie privée tout en vendant vos métadonnées :
Ce que vous obtenez :
- ✅ Essai gratuit de 30 jours (sans carte de crédit)
- ✅ Tout chiffré (contenu + métadonnées)
- ✅ Pas de pubs, jamais
- ✅ Open source et audité
- ✅ Plateforme sociale pour petits groupes (pas juste de la messagerie)
Ce que vous n'obtenez pas :
- ❌ Collecte de métadonnées
- ❌ Tracking comportemental
- ❌ Vente de données
- ❌ Publicité ciblée
- ❌ Théâtre de la vie privée
Rejoignez la liste d'attente →
Questions ?
"N'est-ce pas de la paranoïa ?"
Non. Lisez la politique de confidentialité de WhatsApp. Ils vous disent exactement ce qu'ils collectent. La pub d'avocat en divorce de Sarah n'est pas une théorie du complot—c'est leur modèle économique.
"Mais je n'ai rien à cacher."
Sarah, Mike et Jessica non plus. Ils ne voulaient juste pas être exploités. Il y a une différence.
"Pourquoi Signal n'ajoute pas simplement des fonctionnalités sociales ?"
Signal est excellent pour ce qu'il fait. Mais c'est une app de messagerie, pas une plateforme sociale. Des outils différents pour des besoins différents.
"Comment je sais que Snugg dit la vérité ?"
Nous sommes open source. Vérifiez le code. Nous publions des audits de sécurité. Si nous mentions sur le chiffrement, les cryptographes nous détruiraient.
Partagez ceci si vous connaissez quelqu'un qui pense que "chiffré" signifie "privé".
À propos de Snugg : Une plateforme sociale vraiment privée pour petits groupes. Pas de collecte de métadonnées, pas de publicité, pas de surveillance. Juste des conversations chiffrées avec des gens en qui vous avez confiance.
En savoir plus : snugg.social
Questions : hello@snugg.social
À propos de l'auteure - Sam Bartlett
Je suis experte maritime basée dans les Caraïbes et fondatrice de Snugg. Après 15 ans à observer les plateformes de réseaux sociaux privilégier la publicité au détriment des vraies connexions humaines, j'ai décidé de construire l'alternative. J'ai auparavant créé et dirigé une entreprise de vacances à la voile qui dominait les résultats de recherche Google pendant des années, avant que les changements d'algorithme ne détruisent la portée organique. Je ne suis ni développeuse ni militante de la vie privée – juste quelqu'un qui en a eu assez des plateformes qui ont oublié leur raison d'être. Quand je ne construis pas Snugg ou n'inspecte pas des yachts, je souhaite que tout le monde ait plus de temps pour naviguer dans de beaux endroits (ou pour ce qui leur apporte de la joie).
Me contacter :
- Twitter : @snugg_social
- LinkedIn : Sam Bartlett
- Email : hello@capitainesam.com