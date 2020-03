Le service d’appels vidéo de Zoom est disponible depuis un certain temps maintenant, mais le nombre sans précédent de personnes travaillant à domicile pendant la pandémie de coronavirus a fait monter en flèche la popularité de l’application.

Cependant, des recherches menées par la branche technique de Vice, Motherboard, ont révélé que l’application iOS de Zoom partageait secrètement des données analytiques avec Facebook, même si l’utilisateur n’avait pas de compte sur la plateforme de médias sociaux.

Les données partagées comprennent l’heure de lancement de l’application, les informations sur l’appareil et la position, l’opérateur téléphonique et les données analytiques qui peuvent être utilisées pour créer des annonces ciblées.

Trop d’informations

La raison pour laquelle Zoom est capable de partager des données utilisateur avec Facebook, même s’il n’y a pas de compte de réseau social lié, est que l’application d’appel vidéo utilise les kits de développement logiciel (SDK) de Facebook. Ainsi, lorsque Zoom est téléchargé et lancé, il se connecte immédiatement à l’API Facebook Graph.

Ce n’est pas une nouvelle pratique: les développeurs utilisent depuis longtemps les SDK Facebook pour ajouter des fonctionnalités à leurs applications, bien que les conditions d’utilisation de Facebook obligent les fabricants d’applications à informer les utilisateurs de ces pratiques de partage de données.

Bien que la politique de confidentialité de Zoom mentionne que l’application peut collecter des données liées au profil Facebook d’un utilisateur qui peuvent ensuite être partagées avec des tiers – bien que Facebook ne soit pas explicitement mentionné en tant que tiers – rien n’indique clairement qu’elle fera de même pour les utilisateurs qui ne pas avoir de compte Facebook.

Pas la première fois

Zoom a un historique de problèmes de confidentialité. En 2019, un chercheur en sécurité a découvert un bogue qui permettait de pirater des webcams d’utilisateurs de Zoom à leur insu, bien que la société ait déclaré que le problème avait été résolu.

Parmi les autres nouvelles récentes concernant la sécurité du chat vidéo, un homme s’expose devant des enfants lors d’un appel vidéo après avoir pu “deviner” le lien vers l’appel. Bien qu’il ne s’agisse pas d’un appel Zoom (plutôt d’une application appelée Whereby), TechCrunch a rapporté l’année dernière qu’il était possible de détourner une réunion Zoom en “parcourant différentes permutations des ID de réunion en bloc”. Cela a été possible car les réunions n’étaient pas protégées par un mot de passe.

L’Electronic Frontier Foundation (EFF) a récemment expliqué comment un hôte lors d’un appel Zoom peut surveiller les activités des participants pendant le partage d’écran. Si les utilisateurs enregistrent l’appel vidéo, les administrateurs Zoom peuvent “accéder au contenu de cet appel enregistré, y compris les fichiers vidéo, audio, de transcription et de discussion, ainsi qu’à l’accès aux privilèges de partage, d’analyse et de gestion du cloud”.

Alors que les anciens problèmes de sécurité ont depuis été résolus par Zoom, cette nouvelle découverte met en évidence comment des solutions technologiques simples peuvent parfois se faire au détriment de la confidentialité.