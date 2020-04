Zoom est devenu le service de vidéoconférence de choix pour des centaines de milliers de personnes depuis que la pandémie de coronavirus a forcé des employés du monde entier à travailler à domicile.

Zoom propose une vidéo de haute qualité et de nombreuses fonctionnalités utiles, mais le nombre de problèmes de confidentialité entourant l’application a continué de croître.

Dans un nouveau rapport, la carte mère révèle que Zoom divulgue des informations privées de milliers d’utilisateurs à des étrangers et donne à ces étrangers la possibilité d’appeler d’autres utilisateurs qu’ils ne connaissent pas.

Peu de services ont été de plus grands bénéficiaires de la pandémie de coronavirus que Zoom. Alors que des millions de travailleurs du monde entier ont été soudainement contraints de travailler à domicile et que leurs amis et leur famille ont dû annuler leur projet de se rencontrer, la vidéoconférence est devenue l’outil de choix pour les communications à longue distance.

Parmi les innombrables services de visioconférence disponibles sur mobile et sur ordinateur, peu étaient comparables à Zoom en ce qui concerne la qualité des appels et le nombre de fonctionnalités offertes par le service. Mais nous apprenons maintenant qu’il y a un prix à payer (au-delà des frais d’abonnement mensuel) pour utiliser Zoom.

La semaine dernière, la carte mère a signalé que l’application iOS de Zoom envoyait des données d’analyse à Facebook même si l’utilisateur ne se connectait pas à Facebook ou n’avait pas de compte Facebook. Non seulement il n’y avait aucun moyen de se retirer de ce comportement, mais Zoom n’a pas non plus mentionné que les données seraient envoyées à Facebook dans sa politique de confidentialité. Heureusement, Zoom a supprimé le SDK Facebook de son application peu de temps après la publication du rapport, mais il semble que Facebook ne soit que la pointe de l’iceberg pour les problèmes de confidentialité de Zoom, dont beaucoup d’autres sont apparus ces derniers jours.

Dans le dernier rapport de Motherboard concernant Zoom, la publication révèle que le service de visioconférence divulgue des adresses e-mail et des photos de milliers d’utilisateurs, tout en laissant des étrangers tenter de les appeler.

Comme l’explique la carte mère, Zoom dispose d’un paramètre «Annuaire d’entreprise» qui ajoute automatiquement d’autres personnes à votre liste de contacts si vous vous êtes inscrit avec une adresse e-mail partageant le même domaine. Bien que cela semble être un outil utile pour les collègues qui ne veulent pas devoir s’ajouter manuellement, certains utilisateurs signalent qu’ils ont été regroupés avec des milliers d’étrangers après s’être inscrits avec leur adresse e-mail personnelle.

«J’ai été choqué par ça! Je me suis abonné (avec un alias, heureusement) et j’ai vu 995 personnes que je ne connais pas avec leurs noms, images et adresses e-mail », a déclaré Barend Gehrels, un utilisateur de Zoom, à Motherboard. L’utilisateur a envoyé à Motherboard une capture d’écran de la section «Annuaire de l’entreprise» de l’application, qui était remplie de centaines de noms aléatoires. “Si vous vous abonnez à Zoom avec un fournisseur non standard (je veux dire, ne pas Gmail ou Hotmail ou Yahoo etc), vous obtenez un aperçu de TOUS les utilisateurs abonnés de ce fournisseur: leurs noms complets, leurs adresses e-mail, leur photo de profil (s’ils en ont) et leur statut. Et vous pouvez les appeler par vidéo », a ajouté Gehrels.

Voici ce que Zoom dit sur son site Web: «Par défaut, votre répertoire de contacts Zoom contient des utilisateurs internes dans la même organisation, qui sont sur le même compte ou dont l’adresse e-mail utilise le même domaine que le vôtre (sauf pour les domaines utilisés publiquement, y compris gmail. com, yahoo.com, hotmail.com, etc.) dans la section Annuaire des entreprises. “

Le problème est, comme l’a noté Gehrels, que tous les domaines de messagerie personnels ne sont pas exemptés. Bien que Zoom donne aux utilisateurs la possibilité de soumettre une demande de suppression d’un domaine de la fonctionnalité Annuaire de l’entreprise, tout le monde ne le trouvera pas, et les demandes «connaissent des temps d’attente plus longs que la normale».

