Consultante SEM 🚀

Confinement & plateformes de visio : privilégier notre vie sociale ou la protection de nos données personnelles ?

Confinement oblige, j’en profite pour reprendre ma plume et me pencher sur des problématiques d’actualité 👩‍💻


Commençons par un chiffre : 1000%. C’est le taux d’augmentation des appels de groupe (trois personnes ou plus) sur Messenger et Whatsapp en Italie au mois de mars.

Ce moyen de communication, en plein boom en cette période si particulière, a fait émerger de l’ombre des plateformes comme Zoom ou House Party. Ça vous parle ? Personnellement, j’ai découvert ces plateformes il y a moins de 3 semaines !

Zoom, car c’est l’application qui est utilisée pour mes cours de danse à distance. House Party, car une partie de mon entourage ne cesse de vanter son côté pratique et fun pour se réunir à distance.
Utilisés pour des « apéros visio » avec nos proches, ou en télétravail pour des conférences ou réunions, ces applications de visioconférence sont sur tous les fronts et détrônent leurs prédécesseurs comme Messenger ou Skype.
Leur différence ? Pouvoir accueillir plus d’utilisateurs à la fois et proposer des fonctionnalités inédites.

Une étude Statista a d’ailleurs mis en évidence les applis les plus téléchargées pendant le confinement : dans le top 10, 6 sont des applications de visioconférence.

Et nos données personnelles dans tout ça ? Ces plateformes font en effet polémique quant à leurs failles de sécurité et la transmission de nos données à des tiers.

Petit tour d’horizon des plateformes ayant connu l’essor le plus important, afin d’être vigilant tout en continuant de profiter de leurs fonctionnalités, durant cette période où rester connectés est devenu indispensable !

Zoom : des réunions de travail sous haute surveillance

Zoom, c’est l’outil ultra populaire pour le télétravail, celui qui fait que Skype a totalement été délaissé ! Depuis le début de la crise du COVID-19 c’est d’ailleurs la plateforme la plus téléchargée dans l’app store dans la catégorie économie et entreprise. Ses atouts ? Pouvoir réunir 100 (version gratuite) à 1000 participants en même temps (version premium), présenter des fichiers à distance ou encore proposer des sondages en ligne.

Comme je le disais plus haut, cette plateforme a largement été détournée, puisque je l’utilise pour suivre mes cours de danse, et certains utilisateurs s’en servent d’outil de « Skypéro ».


Évolution de la valeur de Zoom sur 6 mois (Source : Numérama)

Le cours des actions de Zoom a ainsi augmenté de 42% depuis le début de la crise, mais plusieurs experts ont dénoncé le traitement plus que douteux de nos données personnelles sur la plateforme.


L’ENVOI DE DONNÉES À FACEBOOK

Zoom envoyait en effet des données utilisateurs à Facebook même lorsque l’utilisateur n’a pas de compte sur le célèbre réseau social. Des données précieuses pour les annonceurs et l’envoi de publicités ciblées… Depuis, Zoom a indiqué avoir corrigé ce problème (un conseil : faites bien la dernière mise à jour !).

LE NON CHIFFREMENT DES DONNÉES

Les conversations ne sont pas chiffrées de bout en bout entre les utilisateurs de Zoom et ses serveurs, permettant à Zoom d’accéder à des informations utilisateurs.

L’INTRUSION D’UTILISATEURS

Par défaut, rejoindre une visioconférence Zoom ne nécessite pas de mot de passe. Cela a notamment permis à des utilisateurs tiers de s’inviter dans des conversations pour y diffuser du contenu pornographique ou raciste, ou juste écouter les conversations. L’entreprise indique aussi avoir corrigé cette faille.

DES ÉCHANGES SURVEILLÉS

Une fonctionnalité appelée « indicateur d’attention » fait également débat : elle permet aux administrateurs d’un appel Zoom de savoir comment se comportent les autres invités durant la conversation : fenêtre de discussion ouverte etc. Cette fonctionnalité est cependant justifiée par Zoom puisque c’est, selon elle, un moyen pour les enseignants de surveiller leurs élèves à distance.


D’autres failles ont été détectées par des spécialistes en cybersécurité, et la société américaine a indiqué se concentrer pendant les 3 prochains mois sur la résolution de toutes ces problématiques de sécurité et confidentialité.

House Party : reine de l’apéro et de la politique de confidentialité permissive

Conçue pour de la visio entre amis, cette application a généré… 2 millions de téléchargements dans le monde la semaine du 23 mars 2020. Qu’est ce qui fait son succès ? La possibilité de faire des jeux en live à plusieurs et d’être très nombreux à la fois. Le concept de cette application réside surtout dans son côté « festif » non associé au travail, contrairement à d’autres plateformes comme Zoom, Hangouts ou Teams.

Bon à savoir lors du téléchargement de l’application, vous donnez accès à vos contacts : carnet d’adresses, Facebook, Snapchat. Forcément, l’objectif de l’application est d’être le plus nombreux réunis dans la « maison » pour s’amuser…

House Party récupèrera au passage votre IP, opérateur, nom, localisation et photos (parmi d’autres).

Mais là où il faut être très vigilant avec House Party, c’est dans la collecte et l’exploitation de nos données personnelles. En effet si vous vous rendez dans les conditions générales d’utilisation vous pourrez y trouver la mention que la plateforme est « libre d’utiliser le contenu de toutes les communications passées via ses services, dont toute idée, invention, concept ou techniques ».

Vous comptez lancer votre start-up ? Evitez de faire votre business plan via House Party, si vous souhaitez que votre idée… reste la vôtre !

Conclusion : doit-on continuer à utiliser ces plateformes ? 

Avec la situation actuelle, on remarque un changement des usages et des comportements : fini la conversation rapide en visio avec notre meilleur ami sur messenger, ce qu’on veut c’est de la qualité longue durée sur un écran desktop (puisqu’on a le temps et qu’on est à la maison) plutôt qu’en petit format sur mobile, et entouré de tous nos proches ou amis. Ce confinement a clairement créé de nouveaux modes d’utilisation des applications de visio sur le plan personnel et professionnel.

Alors, malgré les failles, doit-on continuer à utiliser ces plateformes ? En connaissance de cause oui, si on sait ce que l’on fait et sur quelle plateforme. On évitera ainsi de parler projets professionnels sur House Party, ou de transmettre des données sensibles via Zoom. On se renseignera aussi davantage sur les politiques de confidentialité des plateformes et on surveillera avec attention qui se connecte aux réunions.

Source : BlueJeans

Il est toujours possible de se tourner vers d’autres applications comme Whatsapp qui propose le chiffrement de bout en bout, mais des fonctionnalités différentes voire limitées.

Les plateformes évoquées dans cet article ne servent ainsi que d’exemple des failles que l’on peut retrouver sur de nombreuses autres applications.

Discord, logiciel utilisé par les gamers pour communiquer vocalement, par message ou en visio, est de plus en plus utilisé pour l’enseignement à distance. Or, il est récemment accusé de ne pas respecter le RGPD (utilisation des cookies, collecte de données automatique) et fait débat sur la poursuite ou non de l’enseignement pédagogique sur cette plateforme.

Preuve que le risque 0 n’existe pas dans l’utilisation de ces services.  


Sources

https://www.ft.com/content/7f7803c0-1b6b-41ae-9128-d7b21dda3776

https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account

https://objective-see.com/blog/blog_0x56.html

https://www.globalsecuritymag.fr/BlueJeans-publie-8-bonnes,20200403,97315.html