Zoom

Zoom

Passé en revue le : 8 sep. 2021

La popularité de Zoom a fait un énorme bond au début de la pandémie de coronavirus, en 2020. Le nombre d’utilisateurs et utilisatrices quotidien est passé de 10 millions à plus de 300 millions en quelques mois. Avec énormément de personnes obligées de travailler, d’étudier et d’avoir des relations sociales depuis leur domicile, Zoom est devenue l’une des applications d’appels vidéo les plus plébiscitées grâce à sa grande qualité vidéo, sa fonction d’enregistrement vidéo et sa simplicité d’utilisation. Mais la croissance rapide de Zoom a entraîné son lot de complications, comme le phénomène connu sous le nom de « Zoombombing » : quand des inconnus, souvent mal intentionnés, s’invitent dans les appels vidéo pour causer des problèmes. Dans un souci de transparence, nous devons vous informer que chez Mozilla, nous utilisons Zoom et avons collaboré étroitement avec l’entreprise pour qu’elle améliore ses fonctionnalités de confidentialité et de sécurité pour nous.

Ce qu’il pourrait se passer en cas de problème

Les problèmes de Zoom en matière de sécurité et de confidentialité depuis 2020 sont bien documentés : un manque d’honnêteté au sujet du chiffrement de bout en bout, des failles de sécurité que l’entreprise n’a pas rendues publiques, des épisodes de « Zoombombing » incluant des insultes et des discours de haine, plus de 500 000 comptes mis en vente sur le dark web et, enfin, des poursuites judiciaires basées sur l’accusation que Facebook était supposément autorisé à « consulter » les données personnelles des utilisateurs et utilisatrices de Zoom. La liste des échecs et des failles de l’application est longue. Mais s’est-elle améliorée ? Zoom a admis ses erreurs et semble s’investir pour les réparer, en tout cas pour la plupart. Depuis juillet 2021, le chiffrement de bout en bout fait l’objet d’un essai technique. Comme il désactive plusieurs fonctionnalités, Zoom recommande de n’utiliser le chiffrement de bout en bout que pour les réunions nécessitant une protection supplémentaire. Zoom déclare également ne pas vendre d’informations personnelles. Zoom partage des informations personnelles avec des tiers à des fins publicitaires, ou autres. Ce partage de données est relativement commun chez de nombreuses applications d’appels vidéo similaires que nous avons examinées, comme Microsoft Teams ou Cisco Webex. Finalement, Zoom est une application d’appels vidéo correcte et adaptée à plusieurs utilisations. Cependant, au vu des nombreuses erreurs très médiatisées de Zoom au cours des dernières années, nous espérons que l’entreprise poursuivra ses efforts en matière de protection de la vie privée et de sécurité.

Confidentialité

Ce produit peut-il m’espionner ?

Caméra

Appareil : Impossible à déterminer

Application : Impossible à déterminer

Microphone

Appareil : Impossible à déterminer

Application : Impossible à déterminer

Piste la géolocalisation

Appareil : Impossible à déterminer

Application : Impossible à déterminer

Que faut-il pour s’inscrire ?

Possibilité d’inscription par Facebook facultative.

Quelles données ce produit collecte-t-il ?

Comment ce produit utilise-t-il les données ?

Zoom affirme ne vendre aucune information personnelle. Zoom fournit des informations personnelles à des tiers, notamment à des fins publicitaires et de marketing (sujettes à un consentement préalable quand les lois applicables l’exigent). Ces partenaires tiers peuvent recevoir des informations à propos de vos activités sur le site de Zoom par le biais de cookies tiers placés sur ledit site. Zoom peut également partager des données personnelles avec des acheteurs potentiels ou réels, leurs représentants et d’autres parties prenantes impliquées lors d’une négociation d’achat, de fusion, ou autre opération similaire. Les données collectées aujourd’hui pourraient donc être transférées à une autre entité aux pratiques différentes, et ce sans consentement préalable. Zoom demande le consentement des utilisateurs et utilisatrices pour les cookies de pistage sur sa page web et son application.

Comment pouvez-vous contrôler vos données ?

L’entreprise mentionne des critères clairs pour définir les périodes de conservation et promet de ne pas stocker les données plus longtemps qu’il n’est nécessaire pour fournir ses services ou respecter la loi. Les hôtes de réunions Zoom peuvent protéger par mot de passe des appels enregistrés ou des réunions, verrouiller une réunion pour empêcher de nouvelles personnes d’y accéder, activer ou désactiver les sons indiquant une arrivée ou un départ, désactiver le son des personnes participant à l’appel, et même les exclure de l’appel. Toutes les personnes participant à un appel Zoom peuvent annoter la vidéo d’un appel, mais les hôtes sont les seuls à pouvoir effacer toutes les annotations ou désactiver les annotations pour tout le monde. Dans sa version payante, Zoom permet aux hôtes d’enregistrer les réunions, soit en local sur leur ordinateur, soit dans le cloud de Zoom.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En avril 2020, les détails de plus de 500 000 comptes Zoom ont été découverts sur le dark web. En juillet 2021, Zoom a versé 85 millions de dollars pour clore une action collective pour violation de la vie privée aux États-Unis. Zoom se voyait reprocher le non-respect de la confidentialité de millions d’utilisateurs et utilisatrices en raison du partage de données personnelles avec Facebook, Google et LinkedIn. Zoom a nié toute irrégularité, mais a accepté d’améliorer ses pratiques en matière de sécurité.

Ce produit peut-il être utilisé hors connexion ?

Ne s’applique pas

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Après juin 2021, Zoom a mis à jour sa politique de confidentialité afin de simplifier le langage utilisé et la navigation dans la politique. Elle est désormais formulée sous forme de questions/réponses avec des liens vers les points clés, comme les droits de conservation des données, le traitement des données des utilisateurs et utilisatrices mineurs, les informations de contact, les réglementations régionales, etc.

Liens vers les informations concernant la vie privée

Sécurité

Ce produit respecte-t-il nos critères élémentaires de sécurité ?

Oui

Chiffrement

Oui

Depuis juillet 2021, le chiffrement de bout en bout fait l’objet d’un essai technique. Comme il désactive plusieurs fonctionnalités, Zoom recommande de n’utiliser le chiffrement de bout en bout que pour les réunions nécessitant une protection supplémentaire.

Mot de passe robuste

Oui

Zoom demande un mot de passe fort pour se connecter. Pour plus de sécurité, les réunions Zoom peuvent aussi être protégées par un mot de passe.

Mises à jour de sécurité

Oui

Des mises à jour et des corrections de bugs sont publiées plusieurs fois par mois.

Gestion des vulnérabilités

Oui

Zoom dispose d’un programme pour gérer les failles de sécurité.

Politique de confidentialité

Oui

Politique de confidentialité simple et accessible, rédigée sous la forme de questions/réponses.

Intelligence artificielle

Le produit utilise-t-il une IA ?

Oui

L’IA utilise-t-elle vos données personnelles pour prendre des décisions vous concernant ?

Impossible à déterminer

L’entreprise permet-elle aux utilisateurs et utilisatrices d’observer le fonctionnement de l’IA ?

Non

Zoom utilise l’IA pour générer automatiquement des transcriptions.

Mises à jour

Forget Zoom: Use these private video-chatting tools, instead
Mashable
Here are three Zoom alternatives to consider for video conferencing and online meetings.
Tips to Make Your Zoom Gatherings More Private
Mozilla
While some privacy concerns relate to platform vulnerabilities, others are related to host and participant settings, so here are steps you can take – both as a host and a participant – to help protect your own privacy as well as that of others.
Zoom: Here’s When To Use It, And When You Should Avoid It
Forbes
Before the COVID-19 crisis sent much of the world into lockdown a few weeks ago, a lot of people hadn’t even heard of video conferencing app Zoom. How things can change when you’re stuck at home–now, so many people have used Zoom, and everyone seems to have a strong opinion about it.
Zoom: Two new security exploits uncovered
CNET
Here's a timeline of every security issue uncovered in the video chat app.
Zoom privacy and security issues: Here's everything that's wrong (so far)
Tom's Guide
More than a dozen security and privacy problems have been found in Zoom recently. Here's an updated list.
Zoom will soon let you report meeting participants to help bust Zoombombers
The Verge
Zoom is adding a way for hosts to report meeting participants, according to the app’s release notes published on April 19th (via PC Mag). In theory, that could help the company track down trolls that take over Zoom calls and share inappropriate material, a practice more colloquially known as “Zoombombing.”
Zoom Updates User Privacy, Security on Its Videoconferencing Platform
Consumer Reports
Enhanced password protections and meeting controls are aimed at preventing Zoombombing
Zoom releases 5.0 update with security and privacy improvements
The Verge
Zoom promised a 90-day feature freeze to fix privacy and security issues, and the company is delivering on some of those promises. A new Zoom 5.0 update is rolling out this week that’s designed to address some of the many complaints that Zoom has faced in recent weeks. With this new update, there’s now a security icon that groups together a number of Zoom’s security features. You can use it to quickly lock meetings, remove participants, and restrict screen sharing and chatting in meetings.
Your Zoom videos could live on in the cloud even after you delete them
CNET
If you clicked Record to Cloud during a Zoom meeting, you might have assumed Zoom and the cloud storage provider would have password-protected your video by default once it was uploaded. And if you deleted that video from your Zoom account, you might have assumed it was gone for good. But in the latest example of the security and privacy woes that continue to plague Zoom, a security researcher found a vulnerability that turned those assumptions on their heads.
Hackers leak Zoom accounts’ usernames, passwords, full names and email addresses
Security Newspaper
A group of researchers from the cyber security course has published a report detailing how Zoom has become an ideal platform for online scammers, who have managed to extract login credentials from more than 350 verified accounts. This information is available on some hacker forums hosted on dark web.
Zoom is Leaking Peoples' Email Addresses and Photos to Strangers
Vice
Popular video-conferencing Zoom is leaking personal information of at least thousands of users, including their email address and photo, and giving strangers the ability to attempt to start a video call with them through Zoom.
What Can You Tell me About Zoom?
Mozilla
Zoom’s popularity has taken off – just seven weeks into 2020, the company has seen more user growth than in all of 2019. Here at Mozilla, we’ve been using Zoom for nearly a year at enterprise level. It allows our colleagues around the globe to connect with each other using high quality video and audio. When we were reviewing Zoom as a potential vendor, we asked a lot of questions about the platform’s privacy and security protections, and we think it is good consumers are asking these types of questions now. In our opinion, Zoom has done a solid job of responding to the questions, concerns, and interest that have come fast and furious in a short amount of time.
Zoom settles US privacy lawsuit for $US85 million
ABC
Zoom, the video conferencing company, has agreed to settle a class-action US privacy lawsuit for $US85 million ($115 Million).
Over 500,000 Zoom accounts sold on hacker forums, the dark web
Bleeping Computer
Over 500,000 Zoom accounts are being sold on the dark web and hacker forums for less than a penny each, and in some cases, given away for free.
Zoom to pay $85M for lying about encryption and sending data to Facebook and Google
Ars Technica
Zoom has agreed to pay $85 million to settle claims that it lied about offering end-to-end encryption and gave user data to Facebook and Google without the consent of users. The settlement between Zoom and the filers of a class-action lawsuit also covers security problems that led to rampant "Zoombombings."
How Your Boss Can Use Your Remote-Work Tools to Spy on You
Wirecutter
In the past, we’ve covered the dos and don’ts of using your work computer for personal business (in short: don’t). But as companies expand their use of remote-work software, there are increasing concerns about what kinds of data bosses can access through such tools. Some of these fears are overblown. But depending on the software your company uses and the type of work you do, some of your activity could be exposed. And privacy concerns aren’t the only worry, as employers are also starting to use the data extracted from these tools to gauge productivity.

Commentaires

Produits similaires