Une équipe de chercheurs du Stanford Internet Observatory a découvert que le gouvernement chinois pouvait accéder aux données utilisateurs sur Clubhouse. Selon le rapport, Pékin peut même accéder à l’audio brut. Clubhouse travaille avec Agora, une société chinoise qui fournit une technologie d’enregistrement en temps réel, le back-end du réseau social d’une certaine façon. Les chercheurs ont découvert que les données des utilisateurs qui passent par Agora ne sont pas chiffrées

Agora applique la loi sur la cybersécurité imposée par la Chine

À chaque fois qu’un utilisateur rejoint un canal sur Clubhouse, des métadonnées sont envoyées sur l’infrastructure back-end d’Agora. Dans ces métadonnées, se trouvent l’identifiant unique de l’utilisateur sur Clubhouse et l’identifiant du channel auquel il s’inscrit.

Les données ne sont pas chiffrées, ce qui signifie selon les chercheurs du Stanford Internet Observatory, que tout tiers ayant accès au trafic réseau d’un utilisateur peut y accéder. N’importe qui pourrait donc savoir si deux utilisateurs se parlent, en détectant si ces derniers rejoignent le même canal.

Agora a également accès aux données audio qui se trouvent sur Clubhouse. Si les données audio ne sont pas non plus chiffrées, ce qui semble probable, Agora peut donc intercepter et stocker l’audio brut des utilisateurs. Cette société technologique a installé ses bureaux dans la Silicon Valley mais son siège social est toujours en Chine.

Cela signifie qu’Agora doit respecter la loi sur la cybersécurité imposée par le gouvernement chinois : « si le gouvernement chinois détermine qu’un message audio compromet la sécurité nationale, Agora est légalement tenue d’aider le gouvernement à l’identifier, à le stocker et à le partager ».

Clubhouse va renforcer la sécurité de sa plateforme

Un porte-parole d’Agora a déclaré à Reuters que : « la société n’a pas accès aux données personnelles des utilisateurs de Clubhouse. Nous ne fournissons aucune donnée au gouvernement chinois et ne déplaçons pas les données des utilisateurs américains vers la Chine ». Sommes-nous à l’aube d’un nouveau conflit sino-américain ?

Les chercheurs sont formels : il est théoriquement possible pour le gouvernement chinois d’exploiter les réseaux d’Agora et d’enregistrer les données des utilisateurs sur des serveurs chinois. Ce n’est pas le moment pour Clubhouse de faire un faux pas. La plateforme est l’étoile montante dans le monde des réseaux sociaux. Même Facebook cherche à créer une plateforme similaire.

Un porte-parole de la société a déclaré que : « nous sommes profondément engagés dans la protection des données et de la vie privée de nos utilisateurs. Même si nous n’avons pas encore lancé Clubhouse en Chine, nous avons constaté que certaines conversations pouvaient être transmises sur des serveurs chinois. Nous allons tout faire pour remédier à cela ». Clubhouse affirme que les chercheurs du Stanford Internet Observatory les ont aidés à identifier les domaines dans lesquels la plateforme pourrait renforcer la protection de ses données.