Les questions à se poser avant d’utiliser Zoom et les applis de visioconférence

#securitenumerique Vie perso

On a listé ici les questions soulevées par ces applis de visioconférence que tout le monde utilise durant le confinement.

Actualisé le 28 mai 2020

Depuis le confinement, l’appli américaine de visioconférence s’est répandue dans les foyers et jusque dans les institutions. La maîtresse d’école est sur Zoom. Les orchestres sont sur Zoom. L’ONU est sur Zoom et même les députés lors de l’audition du Premier ministre mercredi 1er avril à l’Assemblée nationale… étaient sur Zoom. L’application américaine d’appels vidéo qui revendique 200 millions d’utilisateurs pour le mois dernier est pourtant sous pression.

Des intrusions dans les réunions en ligne

Elle est dans le collimateur de la procureure générale de l’Etat de New York, inquiète du nombre croissant d’utilisateurs dont les réunions ont été piratées.

« Nous avons envoyé une lettre à Zoom avec une série de questions pour nous assurer que la société prend les mesures appropriées pour garantir la vie privée et la sécurité des utilisateurs », a indiqué à l’AFP un porte-parole de la procureure Letitia James.

 

Recueil de données personnelles

Accusée d’aspirer des données personnelles et de les transmettre à Facebook en mars, Zoom a reconnu le problème. Depuis, l’entreprise dit avoir corrigé, ce qu’elle qualifie d’oubli dans le code… Mais, au delà de cette faille corrigée, il suffit de regarder dans les conditions d’utilisation du service (qui ont été modifiées le 29 mars) pour voir que la récolte de données officielles est déjà conséquente. Zoom enregistre les données fournies volontairement comme votre nom et votre adresse électronique, les documents que nous partageons, l’heure à laquelle nous parlons, nos appareils ou notre géolocalisation…

Si Zoom est épinglé, la situation s’améliore rapidement signalent les experts en sécurité informatique, dont le site hackernews qui estime qu’il ne faut absolumment pas tomber dans le « Zoom bashing »…

 

 

 

Houseparty : des questions sur le respect de la vie privée

L’application Houseparty qui permet de communiquer en vidéo par petits groupes, jusqu’à huit personnes, connaît elle aussi un succès en ces temps de « cyber-apéros ».

Lundi dernier, l’appli a été accusée de laisser des pirates informatiques utiliser les données des utilisateurs pour accéder à leurs comptes sur d’autres applications telles que Spotify et Netflix.

Houseparty a rapidement contesté ces failles et offert une récompense d’un million de dollars à quiconque pourrait prouver que ces « accusations sont mensongères ». Pour l’instant, il n’y a ni preuve qu’il y ait eu une violation, ni preuve qu’il y ait eu une campagne de diffamation payée, si l’on en croit Tech Crunch, une publication de référence américaine. 

Mais cela ne veut pas dire que l’application Houseparty ne soulève pas de questions de vie privée. Sa politique de confidentialité, un long opus de 12 000 mots, expose les nombreuses façons dont ils pourraient utiliser les données récoltées à des fins promotionnelles ou commerciales…

Alors pour continuer à profiter du plaisir de retrouver amis et collègues en visioconférence, sans livrer trop d’informations personnelles, voici quelques conseils

 

VISIOCONFÉRENCE : LES BONNES PRATIQUES À RETENIR

Les questions à se poser avant de rejoindre une conversation de groupe :

– Faites-vous confiance à cette personne à la personne qui envoie le lien ? 

  • – Quelle est l’application utilisée pour discuter ? (une recherche rapide sur Internet permet de voir si la plateforme a déjà été l’objet de critiques ou touchée par des failles)
  • – Quelles informations vous sont demandées ? (une adresse mail ? Un profil complet ? Rien de tout ça ?)
  • – Lorsqu’une application vous demande l’accès à votre micro, il reste généralement activé ensuite par défaut pour cette app pour les futures utilisations — c’est le cas sur Messenger par exemple, la messagerie de Facebook. Si vous ne souhaitez pas qu’il le soit, pensez à aller dans les réglages après votre conversation pour désactiver à nouveau l’accès au micro. 

– Si vous créez une conversation, ne publiez pas le lien sur les réseaux sociaux mais partagez-la uniquement avec vos invités.

– Pour mieux sécuriser les informations, allez dans les paramètres pour sélectionner le « mode privé » 

– Pour une totale confidentialité, utilisez de faux noms et de fausses dates de naissance

– Déconnectez toutes les autres applications sociales lorsque vous êtes en visioconférence

– Privilégiez les applis plus sécurisée. Le gouvernement français tout comme le chercheur indépendant en sécurité informatique et célèbre hacker Jacob Appelbaum préconisent l’utilisation de Jitsi, un logiciel de visioconférence en open source.

 

 

Outils de visio conférence recommandés par la délégation interministérielle au numérique

Des solutions plus sures pour vos données