L’utilisation des applications de visioconférence explose depuis quelques semaines. Entre le 14 au et le 21 mars, il y a eu 62 millions de téléchargements : c’est 45% de plus par rapport à la semaine précédente. Zoom est l’application qui tire son épingle du jeu. Mais à quel prix ? De nouvelles révélations de The Intercept laissent penser que l’app ne chiffre pas vos données de bout en bout.
L’app Zoom prend-elle vraiment soin de nos données ?
La semaine dernière, Zoom faisait déjà la une des médias. La version iOS de son application était accusée de transmettre nos données à Facebook dans le plus grand des secrets. Des données qui ont probablement été utilisées à des fins publicitaires. Quelques jours plus tard, Zoom réagit et annonce ne plus transmettre nos données à Facebook. L’entreprise s’excuse et évite de peu un scandale qui aurait pu lui faire beaucoup de mal dans une période critique de son existence.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Aujourd’hui, il semblerait que les rebondissements à propos de la sécurité de nos données personnelles sur Zoom ne soient pas totalement arrivés à leur peine. En effet, des révélations laissent penser que l’application de visioconférence ne chiffre pas réellement nos données.
Despite misleading marketing, the Zoom video conferencing service actually does not support end-to-end encryption for video and audio content, at least as the term is commonly understood. https://t.co/OSUg3WPdGY
— The Intercept (@theintercept) April 1, 2020
Une fuite d’adresses e-mails et de photos vient confirmer cette hypothèse. Barend Gehrels, un utilisateur de Zoom, s’est inscrit avec son adresse e-mail personnelle. Pourtant, quelques heures plus tard, il a vu apparaître 995 personnes inconnues dans son « annuaire d’entreprise » avec leurs noms, leurs photos et leurs adresses e-mail. En réalité, c’est une faille du côté de Zoom qui a permis ce dysfonctionnement.
Le problème réside dans le paramètre « annuaire de l’entreprise » de l’application. Cette fonctionnalité permet d’ajouter automatiquement d’autres personnes qui travaillent dans la même entreprise que vous, avec une adresse électronique qui partage le même domaine que le vôtre. De quoi faciliter la recherche d’un collègue spécifique au moment de réaliser votre réunion à distance. Un dysfonctionnement s’est produit précisément à cet endroit.
Un manque de transparence de la part de l’application
Ce n’est pas tout. Un chercheur en cybersécurité a découvert que Zoom utilise une technique « louche » pour installer son application sur Mac, sans interaction directe avec l’utilisateur. Il précise que : « les mêmes astuces sont utilisées par les logiciels malveillants pour hacker le système d’exploitation de Mac ». Dans l’ensemble, il semblerait que Zoom ne cherche pas à nuire à ses utilisateurs mais que l’application manque de transparence à propos de la vie privée de ses clients.
Quoi qu’il en soit, l’ascension de Zoom est impressionnante. Microsoft Teams s’inquiète même de la montée en puissance de cette application de visioconférence. L’application de San Jose compte déjà 13 millions d’utilisateurs actifs tous les mois. C’est beaucoup, mais attention à ne pas trop jouer avec les données personnelles des utilisateurs, cela pourrait clairement changer la donne.
