Le renforcement de la sécurité des appels par WhatsApp.
Ces mesures s’inscrivent dans une volonté de renforcer la sécurité des appels et prévenir les atteintes à la vie privée.
Parmi elles, la possibilité de faire taire les appels provenant de numéros inconnus a été annoncée en juin 2023. Ce paramètre permet de mettre automatiquement en sourdine les appels provenant de numéros inconnus afin de lutter contre les spams, les escroqueries et les appels de personnes inconnues.
Introduite en novembre 2023, la nouvelle fonctionnalité mise en place par WhatsApp visant à masquer l’adresse IP lors des appels, se place dans cette même lignée, en contribuant à rendre les appels plus sûrs. Concrètement, la fonctionnalité ne fait plus reposer les appels sur une connexion en peer-to-peer, mais utilise des serveurs WhatsApp qui font office de relais.
A la lumière de ces éléments on pourrait dire que ces mesures s’inscrivent dans l’esprit du RGPD qui a pour objectif de renforcer le contrôle des personnes concernées sur leurs données et la sécurité des données.
Dans ce cadre, le « blocage » des numéros inconnus pourrait être assimilé à une opposition à de la prospection ou à un « bloctel » localisé.
De la même manière, le masque de l’adresse IP pourrait être considéré comme une mesure technique liée à la confidentialité des données.
Une connexion peer-to-peer et ses garde-fous.
La plupart des applications d’appel utilisent des connexions peer-to-peer pour établir des communications entre les participants. La connexion peer-to-peer est un type de connexion réseau qui permet à deux ou plusieurs appareils de se connecter directement les uns aux autres. Cette connexion directe suppose que les participants connaissent les adresses IP des autres pour que les paquets de données d’appel puissent être transmis au bon appareil.
La connexion peer-to-peer offre une certaine qualité d’appel et de transferts de données. Cependant, ce type de connexion rend les adresses IP visibles pour les deux interlocuteurs lors d’un appel. Or l’adresse IP peut révéler des informations importantes sur chaque individu comme sa localisation ou son fournisseur d’accès internet.
C’est pour répondre à ces préoccupations que WhatsApp a lancé sa nouvelle fonctionnalité. En relayant les appels via ses propres serveurs, WhatsApp garantit que l’adresse IP reste masquée et empêche ainsi l’autre partie de déduire la localisation approximative ou le fournisseur d’accès Internet.
Pour activer la nouvelle fonctionnalité, WhatsApp indique qu’il faut se rendre dans les paramètres de confidentialité de l’application :
- Appuyez sur Paramètres puis sur Confidentialité
- Appuyez sur Avancée
- Activez la fonctionnalité Protéger l’adresse IP lors des appels.
En conséquence, loin de mettre en danger la confidentialité des données, cette mise à jour offre un niveau qui apparait comme supérieur de protection de données. Elle semble s’inscrire dans une démarche globale qui vise à renforcer la sécurité des données à caractère personnel et répondre aux attentes des utilisateurs de plus en plus soucieux du respect de leur vie privée.
Toutefois, il convient de rester prudent et vigilant quant aux applications américaines, notamment sur la localisation des données. Dans ce cadre, une veille devra être effectuée sur les différents outils d’un organisme afin de s’assurer que ces derniers soient sécurisés juridiquement, techniquement et organisationnellement.
