Vidéoconférences : attention au risque de vols de données

Zoom et HouseParty rencontrent un grand succès dans le monde depuis le début du confinement, mais attention, leurs promesses de sécurité sont-elles vraiment bien tenues ?

Depuis le début du confinement, que ce soit au Royaume-Uni, en France ou dans tous les autres pays du monde où des limitations de déplacement sont en place, les applications de vidéoconférences rencontrent un fort succès. Parmi ces applications, deux se distinguent par leur popularité, mais aussi car elles sont au cœur de scandales autour de la protection des données.

Zoom a été la première à se faire connaître. Principalement utilisée dans le milieu professionnel, elle a l’avantage d’avoir une version gratuite qui n’est pas limitée à un nombre maximum d’utilisateurs simultanés, mais à une durée de temps. Utilisée par de nombreuses entreprises et employés dans le monde — y compris LePetitJournal.com de Londres ! — ainsi que par de nombreuses chaînes de télévision pour continuer à proposer des duplex et des interviews, Zoom ne tient néanmoins par toutes ses promesses en termes de sécurité. Première découverte : l’application iOS de Zoom envoyait à Facebook — que vous soyez inscrit sur le réseau social ou non — vos données de localisation, votre modèle de téléphone, votre réseau mobile, votre fuseau horaire, mais aussi vos données de traçage publicitaire. Mais ce n’est pas tout, puisqu’une enquête depuis confirmée par la compagnie montre que les communications audios et vidéos ne sont pas cryptées de bout en bout. Alors, rassurez-vous, vos conversations restent cryptées pour l'extérieur et hormis un employé mal intentionné de la compagnie, personne ne peut être en mesure d’écouter ou espionner vos conversations. Néanmoins, Zoom fait de la publicité mensongère puisqu’il est clairement écrit sur son site, dans la page dédiée à la sécurité, que les échanges sont cryptés de bout en bout.

Pour l’envoi de données à Facebook, l’entreprise a indiqué qu’elle allait changer de méthode d’identification pour ne plus envoyer de données au réseau social. Ce n’est en revanche pas la première fois que la compagnie est dans la tourmente puisqu’elle était déjà accusée en juillet 2019 d’un bug dans son application macOS qui permettait d’activer la webcam sans l’accord des utilisateurs.

Dans la catégorie des applications de vidéoconférences entre amis cette fois-ci, HouseParty fait l’unanimité chez les plus jeunes avec son interface colorée et proche des applications comme Snapchat. D’abord lancée et popularisée aux États-Unis, sa simplicité et sa modernité ont fait son succès. Pas de filtres, pas d’effets, et généralement une liste d’amis qui se contente de son cercle proche, est tout ce que propose l’application qui se veut dédiée aux appels et qui espère faire concurrence à Messenger et Snapchat. Lancée en 2016, l’application a même été rachetée en juin dernier par Epic Games – studio à l’origine du jeu vidéo Fortnite. Lors du début de la quarantaine, les Européens se sont jetés à leur tour sur l’application qui rencontre un succès considérable. Malheureusement, les utilisateurs de l’application se sont rendu compte qu’après leur inscription, des personnes avaient très certainement profité d’une faille de sécurité pour récupérer — au minimum — leur adresse email afin d’aller par la suite pirater leurs autres comptes sur les réseaux sociaux. En effet, des personnes ont, dans les jours suivant l’inscription des utilisateurs, essayé de récupérer les accès aux comptes Instagram, Netflix, Spotify ou PayPal.

Une chose est sûre, Zoom et HouseParty n’étaient pas prêtes à être propulsées sur le devant de la scène aussi rapidement. Et la question de la sécurité de notre vie privée sur internet ne fait que continuer.