WeChat

Attention : *confidentialité non incluse avec ce produit

WeChat

Tencent
Wi-Fi

Passé en revue le : 8 septembre 2021

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

WeChat est une application de messagerie et de réseau social extrêmement populaire, détenue par le géant de la tech chinois Tencent. Et populaire, c’est peu dire : c’est une des applications les plus téléchargées au monde, avec plus d’un milliard d’utilisateurs et utilisatrices actifs. C’est également l’une des applications de messagerie qui protègent le moins la vie privée parmi celles que nous avons examinées. Elle propose toutes les fonctionnalités : chat textuel, chat vidéo et vocal, partage de localisation, autocollants, jeux, WeChat Pay et même des façons de faire du sport avec vos ami·e·s. Génial, sauf si vous vous attendez à ce que vos activités sur WeChat restent privées.

Que pourrait-il se passer en cas de problème ?

Bravo ! WeChat obtient notre icône d’avertissement *Confidentialité non incluse pour de bonnes raisons. WeChat n’est pas seulement mauvaise en matière de confidentialité, elle est inquiétante. Par où commencer ? La non-existence de chiffrement de bout en bout ? Pas terrible, mais pas vraiment rédhibitoire. La fuite de centaines de millions d’archives de conversations privées ? Horrible ! Le bannissement récemment rapporté de comptes féministes et soutenant la communauté LGBTQ ? Au secours ! La surveillance et la censure présumées ? Affreux ! C’est vrai, WeChat compte plus d’un milliard d’utilisateurs et utilisatrices. C’est vrai, elle est très populaire et propose plein de fonctionnalités. Mais rien de tout cela ne compense l’historique désastreux de WeChat en matière de confidentialité et de sécurité. Pour résumer : nous pensons que la seule façon de protéger votre vie privée en utilisant WeChat est de ne jamais utiliser WeChat. *Confidentialité pas du tout incluse.

mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Possibilité d’inscription par Facebook facultative.

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

WeChat peut fournir n’importe quelles données (y compris le contenu des communications) aux autorités gouvernementales, judiciaires et policières si nécessaire. De plus, les données de WeChat peuvent être partagées avec un grand nombre d’entreprises du groupe, notamment Tencent International Service Europe BV (située aux Pays-Bas), Tencent International Service Pte. Ltd (située à Singapour), WeChat International Pte Ltd (située à Singapour), Oriental Power Holdings Limited (située à Hong Kong) et WeChat International (Canada) Limited (située au Canada). WeChat déclare également qu’elle peut partager des données avec un certain nombre de tiers. Il est important d’informer les utilisateurs et utilisatrices de WeChat que Tencent possède aussi Weixin, un service qui fonctionne en coordination avec WeChat et cible les utilisateurs et utilisatrices situés en Chine. La politique de confidentialité de WeChat indique : « Lorsque vous interagissez avec un utilisateur Weixin ou utilisez les fonctionnalités proposées par Weixin ou recevez des notifications à partir de ces fonctionnalités, veuillez noter que vos données peuvent être collectées, conservées, partagées et/ou stockées par Weixin conformément aux Directives de protection de la confidentialité Weixin et non à celles de la présente Politique de confidentialité ». Donc, si vous utilisez WeChat et interagissez avec une personne qui utilise Weixin (et vous ne pouvez pas savoir qui utilise Weixin plutôt que WeChat sur le service), votre confidentialité sera gérée par la politique de Weixin, beaucoup moins protectrice en matière de droit à la vie privée.

Comment pouvez-vous contrôler vos données ?

WeChat affirme que vous pouvez supprimer votre compte, ou supprimer certaines informations personnelles, en vous connectant à votre compte WeChat et en suivant les instructions de suppression. L’entreprise fournit des délais clairs en ce qui concerne les périodes de conservation des données. Selon une étude de 2019 par des chercheurs du MIT, à l’époque, quand un utilisateur ou une utilisatrice supprimait un message vocal ou textuel, au lieu de supprimer les données de la base de données locale, WeChat supprimait simplement la clé de stockage des données. Mais, comme elles restaient présentes dans le stockage local, les données n’étaient pas vraiment supprimées. WeChat a indiqué que désormais, quand une personne supprime un message dans un chat, l’application WeChat supprime immédiatement la clé du message et le contenu du message du stockage local de l’utilisateur ou utilisatrice.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Mauvais

WeChat pratique une censure automatique supposée des conversations privées, qui vise les utilisateurs et utilisatrices chinois ou non. En mars 2019, une base de données comprenant 364 millions de rapports sur des utilisateurs et utilisatrices chinois a été découverte sur Internet. Chaque rapport, provenant d’applications comme WeChat et QQ, contenait également des numéros d’identité permettant d’identifier personnellement les citoyens chinois, des photos, des adresses, des données de localisation GPS et des informations sur le type d’appareil utilisé. La base de données renvoie également des données vers 17 serveurs externes situés dans différentes provinces chinoises. L’application est suspectée d’envoyer les données aux commissariats de police. Selon certaines sources, WeChat a également supprimé des centaines de comptes soutenant la communauté LGBTQ+ en juillet 2021.

Ce produit peut-il être utilisé hors connexion ?

Ne s’applique pas

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Politique de confidentialité très longue et inutilement complexe.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Utilise le chiffrement, mais pas de bout en bout.

Mot de passe robuste

Oui

Un mot de passe est nécessaire pour créer un compte. Il doit être compris entre 8 et 16 caractères et contenir des nombres et des lettres/caractères spéciaux.

Mises à jour de sécurité

Oui

Plus de 100 mises à jour depuis son lancement en 2011.

Gestion des vulnérabilités

Oui

Tencent dispose d’un centre de sécurité (Security Response Center).

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

WeChat dispose d’un centre sur l’IA WeChat, qui se concentre de façon transparente sur des fonctionnalités comme la reconnaissance vocale et audio, le traitement du langage naturel, la reconnaissance faciale, la compréhension de contenu, etc. La principale inquiétude à ce sujet est que ces IA favorisent la censure en bloquant des liens, des images, des sujets ou des contenus audio.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Non

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer


Actualités

Red Vs are after China’s queer community
Protocol
When mobile social platform WeChat shut down nearly 20 accounts run by campus LGBTQ+ clubs and nonprofit organizations on July 6, the Chinese queer community home and abroad were sad and enraged — but mostly perplexed. No one knew what might have triggered the bans. It was only in the following week, when nationalist influencers, or Red Vs, launched a campaign targeting China's LGBTQ+ community for ties with "anti-China forces" that queer students realized that they have been pulled into a nationalist frenzy.
TikTok, WeChat & Co: How does spyware get into smartphones?
DW
TikTok, WeChat and thousands of other apps from China look harmless but are, in fact, malware, experts say. The apps cleverly disguise their origin. How can we protect ourselves from them?
Tencent's WeChat suspends new user registration for security compliance
Reuters
WeChat has temporarily suspended registration of new users in mainland China as it undergoes a technical upgrade "to align with relevant laws and regulations"
How WeChat censors private conversations, automatically in real time
Technology Review
The app instantly blocks even the images for over 1 billion users and growing.
Out in the World: China's WeChat shuts down LGBTQ accounts
BayAreaReporter
Some of the LGBTQ and feminist accounts had a notice from WeChat stating it received "complaints about the pages," and informed people logging onto the profile that, "all content has been blocked and the use of the account has been stopped" for violations of unspecified social media regulations, reported Agence France-Presse.
LGBTQ activists give voice to China's censored WeChat groups
Nikkei Asia
Activists say the crackdown offers a window on the growing pressure China's LGBTQ communities face, and an increasingly unwelcoming online atmosphere in general.
Chinese censorship invades the U.S. via WeChat
Washington Post
A dozen WeChat users in the United States and Canada shared censorship stories with The Washington Post, ticking off cases of messages that they sent from their North American phones disappearing before reaching friends — at times when those friends were also located in the United States and Canada. Some users also spoke about being unable to log into their accounts after sharing information critical of China.
Security in the Face of Censorship
MIT
This paper follows our explorations of how censorship is executed through the application WeChat on Chinese citizens, and then our forays into strategies to combat censorship.
Outrage over shutdown of LGBTQ WeChat accounts in China
The Guardian
Dozens of WeChat accounts run by LGBTQ university students were blocked and then deleted on Tuesday without warning. Some of the accounts – a mix of registered student clubs and unofficial grassroots groups – had operated for years as safe spaces for China’s LGBTQ youth, with tens of thousands of followers.
Hundreds of millions of Chinese chat logs leak online
Financial Times
Hundreds of millions of private chat logs from Chinese users have been left exposed on the internet, a researcher has found, in another worrying case of weak data protection in China.

Commentaires

Vous avez un commentaire ? Dites-nous tout.