Quick links:
Comment convaincre ses collaborateurs d’arrêter WhatsApp pour une solution plus sécurisée ?
Découvrez dans cet article, comment convaincre ses collaborateurs d’arrêter WhatsApp pour une solution plus sécurisée
2 milliards d'utilisateurs dans le monde dont 31 millions en France
Ces chiffres qui donnent le tournis illustrent bien la puissance d'une application de messagerie comme WhatsApp. C'est un outil qui appartient à la galaxie Meta (Facebook), depuis son rachat en 2014 pour 16 milliards de dollars, et dont la popularité ne se dément pas. WhatsApp est fiable, facile à utiliser et n'impose pratiquement aucune barrière à l'usage.
Entre le monde professionnel et la vie personnelle, la frontière est poreuse. Pour les habitués de WhatsApp, il est donc normal et légitime de l'utiliser également en entreprise. Et c'est là où les choses se corsent. Car en dépit des apparences, en matière de cybersécurité, tout n'est pas si rose dans le monde de WhatsApp. Explications.
Un chiffrement réel, mais discutable
WhatsApp en fait un argument marketing : toutes les conversations sont cryptées de bout en bout et sans aucun intermédiaire. S'il s'agit effectivement d'une bonne pratique, celle-ci reste efficiente uniquement sur des conversations individuelles. Des chercheurs ont découvert que ce chiffrement pouvait être contournable par des pirates dans le cadre des conversations de groupe. Et une fois à l'intérieur du système, le cybercriminel a accès à toutes vos conversations. Plutôt gênant quand WhatsApp sert à transmettre des données et des informations confidentielles.
Des problèmes organisationnels liés au shadow IT
L'utilisation de WhatsApp ne soulève peut-être pas de questions pour les managers, et pourtant, elle devrait. En effet, c'est un levier de développement du shadow IT. C'est à dire l'usage d'outils et de solutions grand public à des fins professionnelles, et surtout, de manière non autorisée par la DSI et les règles internes. Échanger des informations sur WhatsApp avec un collègue est pratique et rapide. Pourtant, c'est aussi la création d'un canal de communication officieux et parallèle, qui échappe à tout contrôle. Création de groupes thématiques, modération, règles de confidentialité, gestion des utilisateurs… impossible de savoir réellement ce qu'il se passe dans WhatsApp. Il n'y a ni administrateur ni règle. Un Far West sauvage qui peut conduire à ce que des documents, fichiers ou conversations professionnelles et privées se retrouvent dans la nature.
Collecte de données et métadonnées
Si c'est gratuit, c'est que vous êtes le produit.
Derrière cette maxime bien connue, on retrouve toute la philosophie de Facebook. En utilisant WhatsApp, vous consentez à donner accès à l'application à tout votre répertoire de contacts, ainsi que de nombreuses données comportementales liées aux métadonnées : modèle du téléphone, système d’exploitation, navigateur de recherche, IP, réseau téléphonique, géolocalisation, données liées à votre numéro de téléphone, etc. Ces métadonnées servent à construire un portrait fidèle des utilisateurs qui peut ensuite être utilisé à des fins de ciblage publicitaire. Si WhatsApp ne peut pas lire vos messages ou accéder à vos photos, il sait quand vous discutez et avec qui. Toujours utile pour compléter les informations que Facebook détient déjà sur vous. Qui a envie de partager des secrets professionnels ou des conversations sensibles sur un outil qui sait tout de vous, de vos habitudes de communication et de comportement ?
Avec WhatsApp, vous n'êtes qu'un numéro… de téléphone
Pour fonctionner, l'application a besoin de votre numéro de téléphone et c'est une démarche contraignante. Sur WhatsApp, vous n'êtes pas anonyme. L'application sait exactement qui vous êtes et ce que vous faites. De plus, en cas de changement de numéro de téléphone, vous risquez de continuer à recevoir des messages, mais sans être capable de les lire. Inversement si votre numéro est attribué à une autre personne, ce qui est très souvent le cas en entreprise, cette personne lorsqu’elle se connectera à WhatsApp après la procédure de double identification par SMS, se retrouvera intégré dans les conversations ou groupes précédents et pourra recevoir des messages qui ne lui sont pas destinés.
Des conversations de groupe perfectibles
En entreprise, les conversations de groupe font partie des fonctionnalités les plus utiles et pertinentes. Or, avec WhatsApp, tout devient compliqué : impossible de créer des canaux thématiques de manière rapide, sans parler de fonctionnalités utiles comme le partage d'écran par exemple. Tous les numéros de téléphone des membres des groupes sont affichés en clair, et il n'y a qu'un seul niveau d'administration défini, ce qui rend la gestion granulaire impossible. Ajoutons à cela le fait qu'il est impossible de fermer un groupe s'il n'est pas vide et que n'importe quel utilisateur peut en ajouter un autre dans un groupe, et ainsi partager ses coordonnées.
Alors que la personnalisation des conversations et des canaux de communication doit primer, gérer des discussions professionnelles sur WhatsApp peut vite tourner au cauchemar.
Quelle alternative choisir ?
Si WhatsApp est un outil utile et performant pour des conversations familiales et amicales, c'est en revanche, un outil qui est loin d'exceller en milieu professionnel. Que ce soit en raison de ses fonctionnalités limitées ou de sa politique de collecte de données, rien ne vaut une application de communication professionnelle réellement aboutie et sécurisée.
Nous avons mis au point une alternative de confiance plus sécurisée pour vous. Citadel Team est compatible avec tous vos terminaux et offre toutes les fonctionnalités standards de la messagerie instantanée. Hébergé en France et exploitée par Thales, Citadel Team offre un haut niveau de sécurité. Activez si nécessaire, avec l'option de chiffrement de bout en bout, seul votre appareil peut lire vos conversations. Cette solution vous permettra d’améliorer la réactivité de vos équipes et de centraliser les conversations.
Pour en savoir plus consultez notre article sur notre messagerie Souveraine et Sécurisée : Messagerie sécurisée instantanée : Citadel