À partir du 8 février, tous ceux qui, parmi deux milliards d’utilisateurs, n’auront pas accepté les nouvelles conditions d’utilisation de WhatsApp verront l’application bloquée. Sept ans après une transaction à 14,5 milliards d’euros, Facebook a décidé de rentabiliser son achat… et va commencer par transférer les données que collecte WhatsApp chez lui.

Non seulement le réseau social de Mark Zuckerberg, menacé de deux procédures antitrust aux États-Unis, n’est jamais rassasié de données, mais WhatsApp passera probablement à un modèle payant dans un deuxième temps.

Et ce faisant, il repose une question fondamentale: quel est le business model de ces applications de messagerie? Comment gagnent-elles de l’argent? Si elles sont gratuites, pas besoin de chercher, c’est qu’elles vendent les données de leurs utilisateurs ou qu’elles les bombardent de publicité.

Première à en profiter, Signal a la bénédiction d’Edward Snowden et c’est son meilleur argument publicitaire. Son chiffrement de bout en bout et le peu d’informations qu’elle prend au passage se sont accompagnés, mi-décembre, de  qui fera le bonheur de nombreux groupes d’organismes publics (une partie des discussions avec des autorités luxembourgeoises passent par WhatsApp) ou de sociétés privées.

Comme le raconte Wired, repris par Numerama, Signal a été lancée par un hacker anarchiste, soucieux de se mettre à l’abri d’un contrôle étatique des communications. Moxie Marlinspike, son pseudo, s’affiche assez peu… et a vu avec bonheur Brian Acton, un des fondateurs de WhatsApp, sauter à pieds joints dans son aventure en 2018 avec les millions de Facebook en poche. Les deux hommes, rejoints par une ancienne lobbyiste, notamment au Parlement européen, Meredith Whittaker, ont créé une fondation sans but lucratif qui échappe à l’impôt pour contrôler Signal Messenger, elle-même cotée en bourse. Selon les deux sources précédentes, M. Acton s’est invité à la présidence de la fondation avec un «don de 50 millions de dollars». Il s’agit en réalité d’un prêt dont l’échéance est fixée à 2068 et dont le montant est de 104 millions de dollars.

Le message de WhatsApp à ses utilisateurs a aiguisé les appétits «de ses concurrents», de Messenger à la «so-90s» Skype, en passant par les derniers arrivés sur le marché, comme la française Olvid. Dans un benchmark, la société Quarkslab fait le point sur les différences des unes et des autres en oubliant deux éléments fondamentaux: où sont les serveurs et est-ce que ces solutions sont en open source ou pas?

La question des serveurs est devenue une question centrale depuis l’arrêt Schrems de l’été dernier. Par exemple, la suissesse Wire a ses serveurs aux États-Unis, et donc soumis à la législation américaine, qui justement pose problème aux Européens; Telegram et ses intérêts russes ne manqueront pas de susciter la méfiance.

Pourtant, pendant que Signal était téléchargée 7,5 millions de fois entre le 6 et le 10 janvier (record pour l’application et 43 fois plus que la semaine précédente), Telegram voyait arriver 5 millions de nouveaux clients, selon Sensor Tower.

En dehors de celles-ci, restent deux apps françaises, Skred et . Toutes les deux sont en peer-to-peer et nécessitent, encore plus que les autres applications, de convaincre son réseau de basculer. Toutes les deux se rémunèrent via une offre en B2B qui ajoutera des fonctionnalités, comme le partage de documents. Mais Olvid a un avantage loin d’être négligeable par rapport à l’application de Pierre Bellanger (le fondateur de Skyrock et des radios libres): elle a remporté deux prix l’an dernier, celui de l’innovation aux assises de la cybersécurité à Monaco et le prix 2020 du Forum international de la cybersécurité. Il y a près de 20 ans que ses experts en chiffrement travaillent sur le sujet et la start-up a enregistré les soutiens de la Banque postale et du cabinet de conseil Wavestone.

Il y a fort à parier – et Zoom et ses problèmes de sécurité en début de pandémie l’an dernier en sont le meilleur exemple – que la plupart des utilisateurs valideront les nouvelles conditions d’utilisation sans se soucier de ce que ça change. Quant à ceux qui ont des choses à protéger, ils sont aussi les mieux informés de la manière d’organiser une migration de leurs contacts vers un nouvel outil.

À ceci près qu’il va falloir commencer à se préoccuper d’un nouveau développement: le chiffrement est aussi utilisé par des brigands et des pédophiles et la tentation des États d’empêcher de devoir rester en dehors de ces conversations grandit. 

Fin septembre, le Financial Times avait publié une note interne de la Commission européenne sur son intention de légiférer sur le chiffrement et d’obliger les fournisseurs de services de messagerie instantanée à ajouter des back-doors, des portes dérobées pour que les autorités puissent surveiller ce qui se passe. En vertu de l’Earn It Act américain, les WhatsApp, Wire et Signal devront offrir cette possibilité, sous peine de voir leur responsabilité engagée.

Et ce n’est pas le seul effort entrepris pour écorner le chiffrement. L’alliance du renseignement de cinq pays (Five Eyes – Australie, Nouvelle-Zélande, Canada, Royaume Uni, États-Unis) pousse en ce sens selon différentes voies, comme la possibilité, à Londres, d’avoir des «ghosts» dans les conversations des messageries instantanées pour que des policiers puissent, parfois, en surveiller le contenu. La Russie oblige déjà ses sociétés à autoriser des back-doors. Et la France et l’Allemagne ont, elles aussi, dans le cadre de leurs dispositifs contre le terrorisme, déjà clairement indiqué qu’elles souhaitaient aller dans ce sens.

Ce sera une autre étape. Bientôt.