WeChat

Attention : *confidentialité non incluse avec ce produit

WeChat

Tencent
Wi-Fi

Passé en revue le : 8 septembre 2021

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

WeChat est une application de messagerie et de réseau social extrêmement populaire, détenue par le géant de la tech chinois Tencent. Et populaire, c’est peu dire : c’est une des applications les plus téléchargées au monde, avec plus d’un milliard d’utilisateurs et utilisatrices actifs. C’est également l’une des applications de messagerie qui protègent le moins la vie privée parmi celles que nous avons examinées. Elle propose toutes les fonctionnalités : chat textuel, chat vidéo et vocal, partage de localisation, autocollants, jeux, WeChat Pay et même des façons de faire du sport avec vos ami·e·s. Génial, sauf si vous vous attendez à ce que vos activités sur WeChat restent privées.

Que pourrait-il se passer en cas de problème ?

Bravo ! WeChat obtient notre icône d’avertissement *Confidentialité non incluse pour de bonnes raisons. WeChat n’est pas seulement mauvaise en matière de confidentialité, elle est inquiétante. Par où commencer ? La non-existence de chiffrement de bout en bout ? Pas terrible, mais pas vraiment rédhibitoire. La fuite de centaines de millions d’archives de conversations privées ? Horrible ! Le bannissement récemment rapporté de comptes féministes et soutenant la communauté LGBTQ ? Au secours ! La surveillance et la censure présumées ? Affreux ! C’est vrai, WeChat compte plus d’un milliard d’utilisateurs et utilisatrices. C’est vrai, elle est très populaire et propose plein de fonctionnalités. Mais rien de tout cela ne compense l’historique désastreux de WeChat en matière de confidentialité et de sécurité. Pour résumer : nous pensons que la seule façon de protéger votre vie privée en utilisant WeChat est de ne jamais utiliser WeChat. *Confidentialité pas du tout incluse.

mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Possibilité d’inscription par Facebook facultative.

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

WeChat peut fournir n’importe quelles données (y compris le contenu des communications) aux autorités gouvernementales, judiciaires et policières si nécessaire. De plus, les données de WeChat peuvent être partagées avec un grand nombre d’entreprises du groupe, notamment Tencent International Service Europe BV (située aux Pays-Bas), Tencent International Service Pte. Ltd (située à Singapour), WeChat International Pte Ltd (située à Singapour), Oriental Power Holdings Limited (située à Hong Kong) et WeChat International (Canada) Limited (située au Canada). WeChat déclare également qu’elle peut partager des données avec un certain nombre de tiers. Il est important d’informer les utilisateurs et utilisatrices de WeChat que Tencent possède aussi Weixin, un service qui fonctionne en coordination avec WeChat et cible les utilisateurs et utilisatrices situés en Chine. La politique de confidentialité de WeChat indique : « Lorsque vous interagissez avec un utilisateur Weixin ou utilisez les fonctionnalités proposées par Weixin ou recevez des notifications à partir de ces fonctionnalités, veuillez noter que vos données peuvent être collectées, conservées, partagées et/ou stockées par Weixin conformément aux Directives de protection de la confidentialité Weixin et non à celles de la présente Politique de confidentialité ». Donc, si vous utilisez WeChat et interagissez avec une personne qui utilise Weixin (et vous ne pouvez pas savoir qui utilise Weixin plutôt que WeChat sur le service), votre confidentialité sera gérée par la politique de Weixin, beaucoup moins protectrice en matière de droit à la vie privée.

Comment pouvez-vous contrôler vos données ?

WeChat affirme que vous pouvez supprimer votre compte, ou supprimer certaines informations personnelles, en vous connectant à votre compte WeChat et en suivant les instructions de suppression. L’entreprise fournit des délais clairs en ce qui concerne les périodes de conservation des données. Selon une étude de 2019 par des chercheurs du MIT, à l’époque, quand un utilisateur ou une utilisatrice supprimait un message vocal ou textuel, au lieu de supprimer les données de la base de données locale, WeChat supprimait simplement la clé de stockage des données. Mais, comme elles restaient présentes dans le stockage local, les données n’étaient pas vraiment supprimées. WeChat a indiqué que désormais, quand une personne supprime un message dans un chat, l’application WeChat supprime immédiatement la clé du message et le contenu du message du stockage local de l’utilisateur ou utilisatrice.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Mauvais

WeChat pratique une censure automatique supposée des conversations privées, qui vise les utilisateurs et utilisatrices chinois ou non. En mars 2019, une base de données comprenant 364 millions de rapports sur des utilisateurs et utilisatrices chinois a été découverte sur Internet. Chaque rapport, provenant d’applications comme WeChat et QQ, contenait également des numéros d’identité permettant d’identifier personnellement les citoyens chinois, des photos, des adresses, des données de localisation GPS et des informations sur le type d’appareil utilisé. La base de données renvoie également des données vers 17 serveurs externes situés dans différentes provinces chinoises. L’application est suspectée d’envoyer les données aux commissariats de police. Selon certaines sources, WeChat a également supprimé des centaines de comptes soutenant la communauté LGBTQ+ en juillet 2021.

Ce produit peut-il être utilisé hors connexion ?

Ne s’applique pas

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Politique de confidentialité très longue et inutilement complexe.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Utilise le chiffrement, mais pas de bout en bout.

Mot de passe robuste

Oui

Un mot de passe est nécessaire pour créer un compte. Il doit être compris entre 8 et 16 caractères et contenir des nombres et des lettres/caractères spéciaux.

Mises à jour de sécurité

Oui

Plus de 100 mises à jour depuis son lancement en 2011.

Gestion des vulnérabilités

Oui

Tencent dispose d’un centre de sécurité (Security Response Center).

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

WeChat dispose d’un centre sur l’IA WeChat, qui se concentre de façon transparente sur des fonctionnalités comme la reconnaissance vocale et audio, le traitement du langage naturel, la reconnaissance faciale, la compréhension de contenu, etc. La principale inquiétude à ce sujet est que ces IA favorisent la censure en bloquant des liens, des images, des sujets ou des contenus audio.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Non

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*confidentialité non incluse

Pour aller plus loin

  • Red Vs are after China’s queer community
    Protocol
  • TikTok, WeChat & Co: How does spyware get into smartphones?
    DW
  • Tencent's WeChat suspends new user registration for security compliance
    Reuters
  • How WeChat censors private conversations, automatically in real time
    Technology Review
  • Out in the World: China's WeChat shuts down LGBTQ accounts
    BayAreaReporter
  • LGBTQ activists give voice to China's censored WeChat groups
    Nikkei Asia
  • Chinese censorship invades the U.S. via WeChat
    Washington Post
  • Security in the Face of Censorship
    MIT
  • Outrage over shutdown of LGBTQ WeChat accounts in China
    The Guardian
  • Hundreds of millions of Chinese chat logs leak online
    Financial Times

Commentaires

Vous avez un commentaire ? Dites-nous tout.