
Zoom
La popularité de Zoom a fait un énorme bond au début de la pandémie de coronavirus, en 2020. Le nombre d’utilisateurs et utilisatrices quotidien est passé de 10 millions à plus de 300 millions en quelques mois. Avec énormément de personnes obligées de travailler, d’étudier et d’avoir des relations sociales depuis leur domicile, Zoom est devenue l’une des applications d’appels vidéo les plus plébiscitées grâce à sa grande qualité vidéo, sa fonction d’enregistrement vidéo et sa simplicité d’utilisation. Mais la croissance rapide de Zoom a entraîné son lot de complications, comme le phénomène connu sous le nom de « Zoombombing » : quand des inconnus, souvent mal intentionnés, s’invitent dans les appels vidéo pour causer des problèmes. Dans un souci de transparence, nous devons vous informer que chez Mozilla, nous utilisons Zoom et avons collaboré étroitement avec l’entreprise pour qu’elle améliore ses fonctionnalités de confidentialité et de sécurité pour nous.
Que pourrait-il se passer en cas de problème ?
Les problèmes de Zoom en matière de sécurité et de confidentialité depuis 2020 sont bien documentés : un manque d’honnêteté au sujet du chiffrement de bout en bout, des failles de sécurité que l’entreprise n’a pas rendues publiques, des épisodes de « Zoombombing » incluant des insultes et des discours de haine, plus de 500 000 comptes mis en vente sur le dark web et, enfin, des poursuites judiciaires basées sur l’accusation que Facebook était supposément autorisé à « consulter » les données personnelles des utilisateurs et utilisatrices de Zoom. La liste des échecs et des failles de l’application est longue. Mais s’est-elle améliorée ? Zoom a admis ses erreurs et semble s’investir pour les réparer, en tout cas pour la plupart. Depuis juillet 2021, le chiffrement de bout en bout fait l’objet d’un essai technique. Comme il désactive plusieurs fonctionnalités, Zoom recommande de n’utiliser le chiffrement de bout en bout que pour les réunions nécessitant une protection supplémentaire. Zoom déclare également ne pas vendre d’informations personnelles. Zoom partage des informations personnelles avec des tiers à des fins publicitaires, ou autres. Ce partage de données est relativement commun chez de nombreuses applications d’appels vidéo similaires que nous avons examinées, comme Microsoft Teams ou Cisco Webex. Finalement, Zoom est une application d’appels vidéo correcte et adaptée à plusieurs utilisations. Cependant, au vu des nombreuses erreurs très médiatisées de Zoom au cours des dernières années, nous espérons que l’entreprise poursuivra ses efforts en matière de protection de la vie privée et de sécurité.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Impossible à déterminer
Application : Impossible à déterminer
Microphone
Appareil : Impossible à déterminer
Application : Impossible à déterminer
Piste la géolocalisation
Appareil : Impossible à déterminer
Application : Impossible à déterminer
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Ne s’applique pas
Possibilité d’inscription par Facebook facultative.
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Informations sur le compte (y compris les détails de contact et de facturation), informations sur les profils et les participants et participantes (nom, adresse e-mail, numéro de téléphone), informations sur l’inscription (nom, informations de contact) et potentiellement des données de reconnaissance faciale.
Corporelles
Les données collectées peuvent inclure votre voix et votre image (selon les paramètres du ou de la propriétaire du compte, les paramètres de l’appareil et vos activités sur les produits Zoom).
Sociales
Les contacts et intégrations d’agenda, le contenu et le contexte des réunions, y compris l’audio, la vidéo, les messages envoyés pendant la réunion, le contenu du chat, les transcriptions, les retours écrits, les réponses aux sondages et aux questions/réponses et les fichiers, ainsi que le contexte associé, comme les détails de l’invitation, le nom de la réunion ou du chat et l’agenda de réunion.
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En avril 2020, les détails de plus de 500 000 comptes Zoom ont été découverts sur le dark web. En juillet 2021, Zoom a versé 85 millions de dollars pour clore une action collective pour violation de la vie privée aux États-Unis. Zoom se voyait reprocher le non-respect de la confidentialité de millions d’utilisateurs et utilisatrices en raison du partage de données personnelles avec Facebook, Google et LinkedIn. Zoom a nié toute irrégularité, mais a accepté d’améliorer ses pratiques en matière de sécurité.
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Après juin 2021, Zoom a mis à jour sa politique de confidentialité afin de simplifier le langage utilisé et la navigation dans la politique. Elle est désormais formulée sous forme de questions/réponses avec des liens vers les points clés, comme les droits de conservation des données, le traitement des données des utilisateurs et utilisatrices mineurs, les informations de contact, les réglementations régionales, etc.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Depuis juillet 2021, le chiffrement de bout en bout fait l’objet d’un essai technique. Comme il désactive plusieurs fonctionnalités, Zoom recommande de n’utiliser le chiffrement de bout en bout que pour les réunions nécessitant une protection supplémentaire.
Mot de passe robuste
Zoom demande un mot de passe fort pour se connecter. Pour plus de sécurité, les réunions Zoom peuvent aussi être protégées par un mot de passe.
Mises à jour de sécurité
Des mises à jour et des corrections de bugs sont publiées plusieurs fois par mois.
Gestion des vulnérabilités
Zoom dispose d’un programme pour gérer les failles de sécurité.
Politique de confidentialité
Politique de confidentialité simple et accessible, rédigée sous la forme de questions/réponses.
Zoom utilise l’IA pour générer automatiquement des transcriptions.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Forget Zoom: Use these private video-chatting tools, insteadMashable
-
Tips to Make Your Zoom Gatherings More PrivateMozilla
-
Zoom: Here’s When To Use It, And When You Should Avoid ItForbes
-
Zoom: Two new security exploits uncoveredCNET
-
Zoom privacy and security issues: Here's everything that's wrong (so far)Tom's Guide
-
Zoom will soon let you report meeting participants to help bust ZoombombersThe Verge
-
Zoom Updates User Privacy, Security on Its Videoconferencing PlatformConsumer Reports
-
Zoom releases 5.0 update with security and privacy improvementsThe Verge
-
Your Zoom videos could live on in the cloud even after you delete themCNET
-
Hackers leak Zoom accounts’ usernames, passwords, full names and email addressesSecurity Newspaper
-
Zoom is Leaking Peoples' Email Addresses and Photos to StrangersVice
-
What Can You Tell me About Zoom?Mozilla
-
Zoom settles US privacy lawsuit for $US85 millionABC
-
Over 500,000 Zoom accounts sold on hacker forums, the dark webBleeping Computer
-
Zoom to pay $85M for lying about encryption and sending data to Facebook and GoogleArs Technica
-
How Your Boss Can Use Your Remote-Work Tools to Spy on YouWirecutter
Commentaires
Vous avez un commentaire ? Dites-nous tout.