<center>http://blog.economie-numerique.net/wp-content/uploads/2020/04/Zoom-scaled.jpg</center> <br/>En ce temps de confinement à travers le monde, une nouvelle application de visioconférence a vu son nombre d'utilisateurs s'agrandir à une vitesse phénoménale. Il s'agit de <strong>l'application Zoom</strong>. <a href="http://blog.economie-numerique.net/wp-content/uploads/2020/04/workfeatured-zoom.png"><center><img class=" wp-image-41941 aligncenter" src="http://blog.economie-numerique.net/wp-content/uploads/2020/04/workfeatured-zoom-300x158.png" alt="" width="365" height="192" data-wp-pid="41941" /></center><br/></a>

En effet, celle-ci est devenue quasiment incontournable, notamment dans le cadre du télétravail, passant de 20 à 300 millions d'utilisateurs en quelques jours !

Lors de l'utilisation de Zoom, il ne faut pas oublier qu'une multitude de données personnelles sont traitées ce qui requière un haut niveau de sécurité tout en ayant une politique de protection des données irréprochable. De manière plus précise, <strong>4 catégories de données sont mises en danger lors de l'utilisation de cette application</strong> :
<ul>
 <li>Les données des organisateurs de la visioconférence</li>
 <li>Les données des invités</li>
 <li>Les données des tiers mentionnés durant la visio-conférence</li>
 <li>Les données concernant les mineurs</li>
</ul>
Les données biométriques ainsi que d'autres données sensibles peuvent être également traitées par Zoom. En effet, les données traitées à l'occasion d'un enregistrement vidéo peuvent être assimilées à des données biométriques lorsque les images peuvent être détournées aux fins d'identification des personnes (<a href="https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article9">article 9 du Règlement européen relatif à la protection des données</a>).

Cette popularité soudaine a alors rabattu les cartes imposant à Zoom de revoir les usages et les différents problèmes sous-jacents qu'une utilisation à grande échelle a révélé.

En effet, concernant la protection de la vie privée de ses utilisateurs, Zoom n'est malheureusement pas le meilleur élève ! Décryptage :

<strong><u>Une politique de confidentialité incertaine </u></strong>

<a href="https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account">Motherboard</a>, le 26 mars dernier, a révélé le fait que la version iOS de <strong>Zoom partageait des informations des utilisateurs avec Facebook sans leur accord et même si ceux-ci n'avaient pas de compte Facebook</strong> ! Concernant le partage de certaines informations, il était question du modèle de téléphone de l'usager, le fuseau horaire ou encore l'adresse IP.

De plus, il n'était fait mention, à aucun moment, d'un quelconque partage de ces données avec une entreprise tierce, en l'occurence Facebook. La politique de confidentialité était muette sur ce point !

Cette nouvelle a été largement relayée obligeant Zoom a présenter ces excuses pour cette usage déraisonné tout en promettant de stopper cette pratique. Depuis ce fâcheux incident, la politique de confidentialité de l'application a été modifiée à plusieurs reprises dont l'une de ces rectifications a entériné la fin du transfert de données à Facebook.

<strong>Failles de sécurité</strong>

Les problèmes de sécurité de Zoom sont tels que certains chercheurs compare l'application à un "malware". Le "<strong><em>zoombombing</em></strong>" est un des phénomènes mettant en avant le manque de sécurité.

Au cours d'une visioconférence, certains utilisateurs ont vu apparaître sur leur écran des images pornographiques ou des propos racistes retransmis par des intrus. Ces personnes malveillantes s'introduisent au cours des réunions en récupérant les identifiants de celles-ci non protégées par un mot de passe.

Pour couronner le tout,<strong> <a href="https://www.lefigaro.fr/secteur/high-tech/les-donnees-de-530-000-comptes-zoom-en-vente-sur-le-dark-web-20200414">les données de 530 000 comptes d'utilisateurs de Zoom ont été mis en vente sur le dark web</a></strong>. Il s'agit des e-mails et mots de passe mais également des URL de réunion personnelle avec les codes d'administration. Ces informations ne valent pas plus d'un centime et certaines sont même gratuites pour favoriser le phénomène <em>zoombombing.</em>

<strong>L'application Jitsi : Une alternative possible </strong>

À l'heure où toutes les populations sont contraintes au confinement, les utilisateurs de ces solutions doivent prendre pleinement conscience qu'ils mettent en danger la sécurité de leur dispositif comme leur vie privée. <strong>Bien heureusement, des alternatives sécurisées existent telle que <a href="https://meet.jit.si/">l'application Jitsi</a> recommandé par Edward Snowden lui-même</strong>.

Il s'agit d'un <strong>logiciel développé en "open source" au sein du <a href="https://icube.unistra.fr/actualites-agenda/actualites/actualite/?tx_ttnews%5Btt_news%5D=21593&amp;cHash=a15bf617d51b52f3094399621db2c712">laboratoire ICube (anciennement LSIIT) de l'Université de Strasbourg</a></strong>.

Cet outil devrait bientôt proposer une solution de chiffrement de bout en bout des conversations directement disponible à partir du web. Autre avantage : Jitsi n'a pas de limitation concernant la durée de ses réunions ou le nombre de ses participants.

&nbsp; <br /><center><hr/><em>Posted from my blog with <a href='https://wordpress.org/plugins/steempress/'>SteemPress</a> : http://blog.economie-numerique.net/2020/05/19/zoom-lapplication-de-visioconference-mettant-en-danger-vos-donnees-personnelles/ </em><hr/></center>