Zoom

Zoom

Passé en revue le : 8 septembre 2021

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

La popularité de Zoom a fait un énorme bond au début de la pandémie de coronavirus, en 2020. Le nombre d’utilisateurs et utilisatrices quotidien est passé de 10 millions à plus de 300 millions en quelques mois. Avec énormément de personnes obligées de travailler, d’étudier et d’avoir des relations sociales depuis leur domicile, Zoom est devenue l’une des applications d’appels vidéo les plus plébiscitées grâce à sa grande qualité vidéo, sa fonction d’enregistrement vidéo et sa simplicité d’utilisation. Mais la croissance rapide de Zoom a entraîné son lot de complications, comme le phénomène connu sous le nom de « Zoombombing » : quand des inconnus, souvent mal intentionnés, s’invitent dans les appels vidéo pour causer des problèmes. Dans un souci de transparence, nous devons vous informer que chez Mozilla, nous utilisons Zoom et avons collaboré étroitement avec l’entreprise pour qu’elle améliore ses fonctionnalités de confidentialité et de sécurité pour nous.

Que pourrait-il se passer en cas de problème ?

Les problèmes de Zoom en matière de sécurité et de confidentialité depuis 2020 sont bien documentés : un manque d’honnêteté au sujet du chiffrement de bout en bout, des failles de sécurité que l’entreprise n’a pas rendues publiques, des épisodes de « Zoombombing » incluant des insultes et des discours de haine, plus de 500 000 comptes mis en vente sur le dark web et, enfin, des poursuites judiciaires basées sur l’accusation que Facebook était supposément autorisé à « consulter » les données personnelles des utilisateurs et utilisatrices de Zoom. La liste des échecs et des failles de l’application est longue. Mais s’est-elle améliorée ? Zoom a admis ses erreurs et semble s’investir pour les réparer, en tout cas pour la plupart. Depuis juillet 2021, le chiffrement de bout en bout fait l’objet d’un essai technique. Comme il désactive plusieurs fonctionnalités, Zoom recommande de n’utiliser le chiffrement de bout en bout que pour les réunions nécessitant une protection supplémentaire. Zoom déclare également ne pas vendre d’informations personnelles. Zoom partage des informations personnelles avec des tiers à des fins publicitaires, ou autres. Ce partage de données est relativement commun chez de nombreuses applications d’appels vidéo similaires que nous avons examinées, comme Microsoft Teams ou Cisco Webex. Finalement, Zoom est une application d’appels vidéo correcte et adaptée à plusieurs utilisations. Cependant, au vu des nombreuses erreurs très médiatisées de Zoom au cours des dernières années, nous espérons que l’entreprise poursuivra ses efforts en matière de protection de la vie privée et de sécurité.

mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Impossible à déterminer

Application : Impossible à déterminer

Microphone

Appareil : Impossible à déterminer

Application : Impossible à déterminer

Piste la géolocalisation

Appareil : Impossible à déterminer

Application : Impossible à déterminer

Que peut-on utiliser pour s’inscrire ?

Possibilité d’inscription par Facebook facultative.

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Zoom affirme ne vendre aucune information personnelle. Zoom fournit des informations personnelles à des tiers, notamment à des fins publicitaires et de marketing (sujettes à un consentement préalable quand les lois applicables l’exigent). Ces partenaires tiers peuvent recevoir des informations à propos de vos activités sur le site de Zoom par le biais de cookies tiers placés sur ledit site. Zoom peut également partager des données personnelles avec des acheteurs potentiels ou réels, leurs représentants et d’autres parties prenantes impliquées lors d’une négociation d’achat, de fusion, ou autre opération similaire. Les données collectées aujourd’hui pourraient donc être transférées à une autre entité aux pratiques différentes, et ce sans consentement préalable. Zoom demande le consentement des utilisateurs et utilisatrices pour les cookies de pistage sur sa page web et son application.

Comment pouvez-vous contrôler vos données ?

L’entreprise mentionne des critères clairs pour définir les périodes de conservation et promet de ne pas stocker les données plus longtemps qu’il n’est nécessaire pour fournir ses services ou respecter la loi. Les hôtes de réunions Zoom peuvent protéger par mot de passe des appels enregistrés ou des réunions, verrouiller une réunion pour empêcher de nouvelles personnes d’y accéder, activer ou désactiver les sons indiquant une arrivée ou un départ, désactiver le son des personnes participant à l’appel, et même les exclure de l’appel. Toutes les personnes participant à un appel Zoom peuvent annoter la vidéo d’un appel, mais les hôtes sont les seuls à pouvoir effacer toutes les annotations ou désactiver les annotations pour tout le monde. Dans sa version payante, Zoom permet aux hôtes d’enregistrer les réunions, soit en local sur leur ordinateur, soit dans le cloud de Zoom.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En avril 2020, les détails de plus de 500 000 comptes Zoom ont été découverts sur le dark web. En juillet 2021, Zoom a versé 85 millions de dollars pour clore une action collective pour violation de la vie privée aux États-Unis. Zoom se voyait reprocher le non-respect de la confidentialité de millions d’utilisateurs et utilisatrices en raison du partage de données personnelles avec Facebook, Google et LinkedIn. Zoom a nié toute irrégularité, mais a accepté d’améliorer ses pratiques en matière de sécurité.

Ce produit peut-il être utilisé hors connexion ?

Ne s’applique pas

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Après juin 2021, Zoom a mis à jour sa politique de confidentialité afin de simplifier le langage utilisé et la navigation dans la politique. Elle est désormais formulée sous forme de questions/réponses avec des liens vers les points clés, comme les droits de conservation des données, le traitement des données des utilisateurs et utilisatrices mineurs, les informations de contact, les réglementations régionales, etc.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Depuis juillet 2021, le chiffrement de bout en bout fait l’objet d’un essai technique. Comme il désactive plusieurs fonctionnalités, Zoom recommande de n’utiliser le chiffrement de bout en bout que pour les réunions nécessitant une protection supplémentaire.

Mot de passe robuste

Oui

Zoom demande un mot de passe fort pour se connecter. Pour plus de sécurité, les réunions Zoom peuvent aussi être protégées par un mot de passe.

Mises à jour de sécurité

Oui

Des mises à jour et des corrections de bugs sont publiées plusieurs fois par mois.

Gestion des vulnérabilités

Oui

Zoom dispose d’un programme pour gérer les failles de sécurité.

Politique de confidentialité

Oui

Politique de confidentialité simple et accessible, rédigée sous la forme de questions/réponses.

Le produit utilise-t-il une IA ? informations

Oui

Zoom utilise l’IA pour générer automatiquement des transcriptions.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Non

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*confidentialité non incluse

Pour aller plus loin

  • Forget Zoom: Use these private video-chatting tools, instead
    Mashable
  • Tips to Make Your Zoom Gatherings More Private
    Mozilla
  • Zoom: Here’s When To Use It, And When You Should Avoid It
    Forbes
  • Zoom: Two new security exploits uncovered
    CNET
  • Zoom privacy and security issues: Here's everything that's wrong (so far)
    Tom's Guide
  • Zoom will soon let you report meeting participants to help bust Zoombombers
    The Verge
  • Zoom Updates User Privacy, Security on Its Videoconferencing Platform
    Consumer Reports
  • Zoom releases 5.0 update with security and privacy improvements
    The Verge
  • Your Zoom videos could live on in the cloud even after you delete them
    CNET
  • Hackers leak Zoom accounts’ usernames, passwords, full names and email addresses
    Security Newspaper
  • Zoom is Leaking Peoples' Email Addresses and Photos to Strangers
    Vice
  • What Can You Tell me About Zoom?
    Mozilla
  • Zoom settles US privacy lawsuit for $US85 million
    ABC
  • Over 500,000 Zoom accounts sold on hacker forums, the dark web
    Bleeping Computer
  • Zoom to pay $85M for lying about encryption and sending data to Facebook and Google
    Ars Technica
  • How Your Boss Can Use Your Remote-Work Tools to Spy on You
    Wirecutter

Commentaires

Vous avez un commentaire ? Dites-nous tout.