Dans le contexte de crise sanitaire du Covid-19 que traverse le monde entier et le confinement qui en résulte, les entreprises contraintes au télétravail privilégient les réunions en ligne avec leurs employés et leurs clients. Tribune.
L’application de visio Zoom, permet notamment aux entreprises d’organiser des visioconférences d’affaires, des réunions avec les collaborateurs ainsi que des webinaires en ligne.
Zoom repose donc sur un modèle d’affaires « freemium » se traduisant comme un service gratuit, en libre accès et destiné à attirer un grand nombre d’utilisateurs : l’application Zoom permet de faire des visioconférences en offrant 40 minutes gratuites pour des groupes allant jusqu’à 100 personnes et permet d’organiser des réunions illimitées.
Depuis le début du confinement, Zoom est montée en puissance et est désormais, devant l’un de ses concurrents Microsoft Teams, l’application la plus téléchargée au monde sur un système d’exploitation mobile d’Apple (iOS) mais également sur Android (Google).
Cette application a donc été prisée par une multitude d’entreprises, notamment en raison de ses nombreux avantages : pas de création de compte, simple d’utilisation, et présence de quelques fonctions amusantes comme la possibilité de changer le fond derrière soi.
Zoom est montée en puissance et est désormais, devant l’un de ses concurrents Microsoft Teams, l’application la plus téléchargée au monde
Face à cette popularité, l’application a fait l’objet de nombreuses inquiétudes et réactions en ce qui concerne la collecte, de la gestion des données personnelles, et notamment au respect de la vie privée de ses utilisateurs.
En effet, le 23 mars dernier, un magazine canadien révélait que la version iOS de l’application Zoom partageait et envoyait certaines données privées au réseau social Facebook même si l’utilisateur ne disposait pas d’un compte Facebook, et ce, sans prévenir ses utilisateurs. Cette pratique n’était pas indiquée dans sa politique de confidentialité.
L’application iOS de Zoom notifiait Facebook dès que l’utilisateur ouvrait l’application, et transmettait des données de ses utilisateurs à savoir le fuseau horaire où ils se trouvaient, le nom de l’opérateur téléphonique, la version du système d’exploitation, la langue de l’appareil, la taille de l’écran, l’espace disque. Cela permettait de créer un identifiant de publicité afin de permettre aux annonceurs publicitaires de mieux cibler les utilisateurs de Zoom.
Le 23 mars dernier, un magazine canadien révélait que la version iOS de l’application Zoom partageait et envoyait certaines données privées au réseau social Facebook
Dans le cadre actuel où le télétravail explose, et par conséquent où les entreprises utilisent de plus en plus les applications de visioconférence, la plateforme a réagi immédiatement à cette révélation de transfert de données personnelles à Facebook.
A noter que l’application Zoom avait eu des problèmes de confidentialité similaires en juillet 2019, une faille ayant révélé que l’application laissait allumée la webcam d’un Mac sans aucune autorisation.
Le 27 mars 2020, Zoom a publié une mise à jour de la version iOS de son application ayant pour objectif d’éviter tout transfert de données vers Facebook.
Zoom avait déclaré que cela était dû au fait que l’application s’appuyait sur le kit de développement Facebook. Pour être plus précis, la fonctionnalité « Login with Facebook » était implémentée via le kit de développement du réseau social afin d’offrir un moyen alternatif pratique d’accéder à l’application. Cependant, cette fonctionnalité collectait des données utilisateurs.
Le 27 mars 2020, Zoom a publié une mise à jour de la version iOS de son application ayant pour objectif d’éviter tout transfert de données vers Facebook
Zoom a donc confirmé que le Software Development Kit (« SDK ») de Facebook, un outil qui collectait et envoyait des données utilisateurs a bien été supprimé de l’application.
Immédiatement, la plateforme a re-configuré la fonctionnalité de sorte que les utilisateurs puissent toujours se connecter au réseau social via leur navigateur. Elle affirme que les utilisateurs peuvent désormais mettre à jour l’application sans craindre que leurs données soient à nouveau envoyées à Facebook. Sa sensibilité au RGPD est toutefois à souligner, ayant par ailleurs nommé un Data Protection Officer pour protéger la vie privée de ses utilisateurs.
La question du chiffrement de bout en bout des conversions demeure toutefois, et appelle donc à la prudence des échanges…
Si l’attention se porte sur ZOOM, les autres applications ne sont pas épargnées par les critiques portant sur la protection des données personnelles. Ainsi, House Party indique, dans sa Politique de protection des données, que le responsable de traitement est libre d’utiliser le contenu des communications transmises par l’utilisateur. De surcroît, les données peuvent être transférées à des tiers, ce qui peut sembler logique au regard de la nécessité de faire appel à des sous-traitants ; cependant, la Politique mentionne des « partenaires commerciaux ». L’interprétation est donc large !
La question du chiffrement de bout en bout des conversions demeure toutefois, et j’appelle donc à la prudence des échanges…
Enfin, il ne faut pas oublier que de nombreuses sociétés proposant ces services sont de droit américain : ainsi, les autorités américaines, notamment en vertu du Cloud Act, disposent d’un accès aux données, même si les serveurs sont localisés en-dehors du territoire américain.
Julie Jacob, avocate spécialisée IP/IT, fondatrice du cabinet Jacob Avocats
http://www.magazine-decideurs.com/news/j-jacob-jacob-avocats-j-appelle-a-la-prudence-concernant-l-application-de-visio-zoom