Attention: vous partagez avec Zoom plus que ce que vous ne pensez
A présent que de très nombreuses personnes travaillent à domicile, les outils de visioconférence ont le vent en poupe. Mais il faut quand même faire attention à ce que ce genre d’outil ne collecte pas plus d’informations qu’attendu à première vue.
Le développeur de jeux Wolfgang Wozniak a prévenu ce week-end que Zoom, un outil de communications vidéo, clavardages (chats) et partage d’écran indique lors d’une réunion les fenêtres que vous regardez. Le gestionnaire de l’outil pourrait aussi vérifier quels programmes tournent sur votre ordinateur.
Zoom a entre-temps déjà réagi au tweet de Wozniak et explique que l”attention tracking’, la fonction par laquelle un organisateur peut voir si quelqu’un a bien ouvert l’écran Zoom, est désactivée par défaut. Les applications audio, vidéo ou autres ne sont donc pas tracées par l’hôte.
C’est en grande partie vrai. Ces derniers jours déjà, l’organisation de confidentialité américaine Electronic Fronteer Foundation a mis en garde contre de possibles risques pour le respect de la vie privée de la part de divers outils, surtout du fait que beaucoup d’utilisateurs inexpérimentés doivent à présent y avoir recours, souvent sur leur appareil personnel et parfois plus longtemps que lors d’une journée de télétravail occasionnelle.
Cela confirme que l’organisateur d’un entretien, lorsqu’un écran est partagé, reçoit un message, si un participant ne regarde pas pendant trente secondes l’écran de Zoom (comme par exemple si d’autres programmes ou une fenêtre de navigation y sont ouverts aussi). Quant à savoir si l’organisateur peut aussi voir quels programmes y tournent encore, on n’en a pas la confirmation.
Mais indépendamment de l’hôte/organisateur d’un entretien, le gestionnaire – souvent le service IT mis en oeuvre par Zoom pour une entreprise – voit s’afficher nettement plus d’informations. Les administrateurs peuvent en effet voir en temps réel l’activité de l’utilisateur, avoir accès aux communications et à la vidéo, si elles sont enregistrées, mais aussi aux clavardages et aux fichiers transférés.
En même temps, un gestionnaire peut découvrir l’adresse IP, les données de localisation et les informations sur les appareils. Dans ce dernier cas, il s’agit notamment du système d’exploitation, mais aussi du modèle de l’appareil photo ou des haut-parleurs, voire du nom que l’utilisateur a donné à un haut-parleur ou à des oreillettes connectés. Enfin, un administrateur peut s’immiscer dans n’importe quelle conversation, sans avertir au préalable.
Ce n’est pas la première fois que Zoom prend la confidentialité à la légère. C’est ainsi que l’été dernier encore, on avait appris que son appli présentait une faille permettant à quelqu’un de prendre à distance le contrôle de la caméra. Le bug resterait sur le PC, même après le retrait de Zoom. Une bonne raison donc pour, après l’avoir utilisée, de toujours protéger la webcam de l’ordinateur portable et de désactiver d’éventuelles webcams via USB après une communication vidéo.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici