5 min de lecture Connecté

Confinement : comment utiliser Zoom en protégeant ses données personnelles

L'application Zoom est très utilisée pour le télétravail durant le confinement. Mais elle autorise certaines pratiques intrusives qu'il faut avoir à l'esprit avant de s'y connecter.

Zoom est l'une des applications les plus téléchargés de l'App Store depuis le début du confinement
Zoom est l'une des applications les plus téléchargés de l'App Store depuis le début du confinement Crédit : Zoom
Benjamin Hue
Benjamin Hue
Journaliste RTL

Depuis la mise en place des mesures de confinement, pour freiner la propagation du coronavirus et désengorger les hôpitaux, la visioconférence connaît un succès inédit dans le monde et en France. Des centaines de millions de salariés sont désormais contraints de travailler à distance et d'utiliser des plateformes de télécommunications pour leurs échanges professionnels. 

Dans cette galaxie de nouveaux outils à apprivoiser, l'application Zoom a particulièrement tiré son épingle du jeu. Créée en 2011, elle a séduit des millions d'utilisateurs depuis le début de la pandémie par sa facilité d'utilisation et sa gratuité au point de devenir il y a quelques jours l'application le plus téléchargée de l'App Store dans une trentaine de pays et d'être aussi utilisée pour appeler ses prochesfaire de la télémédecine ou suivre des cours à distance. Le PDG de Zoom a annoncé le 2 avril que la plateforme était passée de 10 millions d'utilisateurs actifs en décembre à 200 millions en mars.

Ce succès fulgurant a cependant été terni par la révélation d'un certain nombre de pratiques intrusives et de failles dans la politique de confidentialité de la plateforme qu'il est nécessaire d'avoir à l'esprit avant de l'utiliser pour vos conversations professionnelles et privées.

Globalement, Zoom ne collecte pas plus de données que Facebook ou Google. L'entreprise indique "recueillir des informations sur l’endroit où vous vous trouvez et les moments où vous utilisez nos produits" et les "partager avec des parties telles que notre fournisseur de centre de données et nos partenaires publicitaires". Dans la dernière version de sa politique de confidentialité, elle assure qu'aucune donnée n'est utilisée pour des motifs publicitaires. Mais elle se réserve la possibilité de les céder en cas de rachat futur par une autre entreprise.

À lire aussi
Realme espère s'imposer durablement sur le marché français Connecté
Realme, la nouvelle marque chinoise aux smartphones à bon prix qui arrive en France

Mi-mars, le site Motherboard a mis en lumière la propension de la version pour iPhone de Zoom à transmettre, sans le mentionner, de nombreuses données d'analyse à Facebook, même pour les personnes ne détenant pas de compte sur le réseau social. Parmi ces informations figuraient des données sur l'appareil utilisé, le modèle, l'identifiant annonceur unique utilisé par les entreprises pour diffuser des annonces ciblées, le lieu d'utilisation et le fuseau horaire. Ces révélations ont poussé Zoom à mettre à jour son application iOS pour mettre un terme à ces transferts de données

Enregistrements discrets

Des experts ont également exprimé des préoccupations relatives au caractère intrusif de certaines pratiques du service. Dans sa version payante, Zoom fournit de nombreuses informations aux hôtes des conversations vidéo qui peuvent connaître l'adresse IP, la localisation, les caractéristiques techniques et d'autres informations sur les participants aux réunions.

Les créateurs des salons de discussion virtuels peuvent également activer une option "suivi de l'attention" pour savoir quand les participants n'ont plus la fenêtre de discussion de Zoom ouverte depuis plus de trente secondes lors d'un partage d'écran (pour présenter un rapport par exemple). Enfin, les hôtes peuvent aussi enregistrer les réunions sans avertir les participants, voire les retranscrire en texte pour les conserver dans le cloud et les mettre à disposition d'autres personnes.

Toutes ces fonctionnalités ne sont pas forcément connues des participants aux réunions qui sont souvent incités par leur entreprise à utiliser ce nouvel outil pratique pour les visioconférences en période de confinement et peuvent difficilement s'y soustraire. Le problème est que Zoom s'en remet aux créateurs des réunions pour respecter la loi tout en leur proposant des outils particulièrement intrusifs.

"Fondamentalement, Zoom essaie de se dérober à ses obligations légales en faisant de l'hôte d'une réunion le responsable du traitement des données collectées", déplore sur Twitter Suzanne Vergnolle, doctorante en droit à l’Université Paris-II Panthéon-Assas, qui a étudié la politique de confidentialité de la plateforme. L'entreprise considère par exemple que ce n'est pas à elle mais à l'organisateur d'une réunion d'obtenir le consentement des participants pour être enregistrés. Mais il s'agit d'une option, désactivée par défaut, dont il est facile de ne pas tenir compte en réalité.

Chiffrement insuffisant et "Zoom bombing"

Par ailleurs, contrairement à ce qu'on peut lire dans les présentations marketing de Zoom, le site The Intercept émet de sérieux doutes sur le fait que les vidéoconférences soient protégées par un système de chiffrement de bout en bout, ce qui signifie que le contenu des discussions peut être accessible par l'entreprise

De multiples cas de "Zoom bombing" ont aussi été répertoriés. Des personnes peuvent faire irruption dans des conversations vidéo pour les visionner voire partager des images choquantes. Il leur suffit pour cela d'avoir l'URL d'une discussion non protégée par un mot de passe. Sur les réseaux sociaux, des utilisateurs américains ont rapporté avoir vu des images pornographiques ou racistes et des symboles nazis s'afficher sur leur écran

Des experts en cybersécurité ont également remarqué que le processus d'installation de l'application pour Mac se faisait sans l'aval de l'utilisateur. D'autres ont constaté une forte augmentation des tentatives de profiter de la notoriété de l'application pour installer des logiciels malveillants  ou prendre le contrôle de la caméra des utilisateurs du service..

Comment utiliser Zoom en limitant les risques

Pour toutes ces raisons, mieux vaut avoir un usage éclairé de cette application. Il est recommandé de commencer par l'utiliser avec une adresse mail unique, spécialement créée pour l'occasion, et non de l'associer avec un compte Google ou Facebook existant ni avec son numéro de téléphone pour limiter la fuite de données. 

Mieux vaut privilégier la version Web et l'application pour iPhone à l'application pour Mac. Il est aussi nécessaire de faire les mises à jour de l'application pour bénéficier des correctifs de sécurité les plus récents pour combler d'éventuelles vulnérabilités. 

Avant de rejoindre une discussion, vous pouvez appliquer un arrière-plan virtuel pour ne pas avoir à montrer votre intérieur à vos supérieurs et vos collègues. Si vous craignez que votre patron n'enregistre les discussions à votre insu, il est possible de désactiver votre caméra et votre microphone (en l'activant seulement lorsque vous souhaitez parler). Et comme le soulignent les experts de CheckPoint, partez du principe que ce qui se passe sur Zoom ne reste pas forcément sur Zoom.

Si vous souhaitez échapper à l'option de "suivi de l'attention" ou que votre activité sur des documents ouverts dans une autre fenêtre ne soient pas pris pour des signes d'inattention, le plus simple est de penser à utiliser Zoom sur un appareil dédié, son smartphone par exemple, afin que la fenêtre de discussion soit toujours ouverte.

De leur côté, les hôtes des conversations sont invités à protéger les discussions par un mot de passe, ne pas partager les liens des réunions publiquement et à avertir les participants si la discussion est susceptible d'être enregistrée pour leur laisser la possibilité de donner leur consentement ou de désactiver leur caméra. 

Assurez-vous également que le "partage d'écran" est défini sur "Hôte uniquement" pour éviter que des participants projettent brutalement des images indésirables, surtout si la réunion est ouverte.

SI vous souhaitez enregistrer une réunion, pensez à renommer les fichiers avec un titre personnel ou aléatoire afin de ne pas lui donner la dénomination conventionnelle utilisée par Zoom qui peut leur permettre d'être facilement retrouvés par des tiers en ligne.

Conscient des défis posés par la nouvelle popularité de sa plateforme, le PDG de Zoom a annoncé le 1er avril qu'il allait désormais consacrer toutes les ressources de l'entreprise à corriger les problèmes de confidentialité et de sécurité lors des trois mois à venir.

La rédaction vous recommande
Lire la suite
Connecté Confinement Travail
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants