Les 3 grands risques posés par Zoom et Discord (et une alternative pour vos visioconférences)

Un nombre croissant d’écoles et d’académies interdisent l’utilisation des plateformes de visioconférence gratuites telles que Zoom et Discord dans les établissements dont elles ont la responsabilité. Récemment, l’académie d’Aix-Marseille s’est jointe à ce mouvement. Avant elle, l’académie de Nice avait elle aussi proscrit l’utilisation de Discord. Qu’est-ce qui motive ces réticences, alors que ces outils se sont montrés si utiles au cours de la pandémie pour maintenir la mission d’enseignement de ces institutions ? Et quelles sont les solutions alternatives ?

Dans son courrier, l’académie d’Aix-en-Provence rappelle que l’on assiste « à une explosion de nouveaux outils pour faire face aux difficultés de connexion, mais ils ne sont souvent pas maîtrisés et posent d’importants problèmes de diffusion de données personnelles ». L’Institution pointe plus précisément la non-conformité au Règlement Général à la Protection des Données (RGPD).

Le transfert de vos données aux États-Unis

En effet, ces applications communautaires sont souvent américaines. En conséquence, leurs datacenters sont aux États-Unis. Cela implique que les données personnelles des utilisateurs de ces applications sont transférées sur ces serveurs outre-Atlantique.

Cette délocalisation est bien stipulée dans leurs conditions générales d’utilisation. Mais le problème, c’est qu’au sein de l’Union européenne, elle est interdite par le RGPD, ainsi que le signale le courrier de l’académie d’Aix-en-Provence. Les données des citoyens européens doivent rester sur des serveurs basés en Europe.

Le même courrier rappelle qu’aux États-Unis, ces données ne bénéficient pas de la même protection qu’en Europe. En particulier, elles peuvent être communiquées aux autorités américaines sur demande.

La monétisation de vos données personnelles

Par ailleurs, concernant Discord, l’académie lui reproche de ne pas recueillir la preuve du consentement des représentants légaux des mineurs de moins de 16 ans à la collecte de leurs données personnelles alors que celle-ci est « indispensable ». Pour le Centre de liaison de l’enseignement et des médias d’information d’Aix-Marseille (Clemi), Discord est un « logiciel espion », et il faut le « désinstaller » .

Discord admet en effet qu’elle amasse un certain nombre de données concernant ses utilisateurs : leur adresse IP, l’identifiant de leur appareil et leurs activités sur la plateforme, c’est-à-dire le contenu des conversations, les fichiers envoyés, et les informations renseignées par l’utilisateur comme son adresse e-mail. Elle exploite aussi les cookies, ces petits fichiers permettant de collecter des informations sur l’utilisateur. Toutes ces données sont revendues à des fins publicitaires.

Or, le RGPD oblige tous les éditeurs de sites Internet à obtenir préalablement l’accord explicite des internautes avant de pouvoir recueillir leurs données. Discord transgresse pourtant allègrement cette obligation : « En visitant ou en utilisant le service, vous acceptez que les lois des Etats-Unis et de l’Etat de Californie régissent ces conditions et tout conflit de toute sorte pouvant se produire entre vous et la compagnie, sans égard aux principes de conflit de lois et à votre emplacement », lit-on dans les conditions générales d’utilisation du site.

Des failles de sécurité inquiétantes

Zoom s’est défendue en expliquant qu’elle ne conservait que les éléments de connexion. Les données des visioconférences, en revanche, ne seraient pas collectées. Elle assure respecter le RGPD et ne pas revendre les données de ses utilisateurs à des fins commerciales.

Mais elle n’est pas irréprochable pour autant. En effet, à la fin du mois de mars, un article du site The Intercept a révélé que les visioconférences sur Zoom n’étaient pas chiffrées, ainsi que la firme prétendait. Il serait possible, pour un employé de l’entreprise indiscret, d’accéder à ces contenus lorsqu’ils ont été copiés sur les serveurs de la firme. Zoom a contredit l’existence de cette possibilité, affirmant qu’elle avait pris des mesures pour empêcher les indiscrétions de ce type.

En revanche, il lui est plus difficile de contester les sérieuses failles de sécurité mises en évidence à de nombreuses reprises par des utilisateurs. Le symptôme de la plus célèbre d’entre elles porte désormais un nom : le « Zoom-bombing », c’est-à-dire l’intrusion non désirée d’individus pour perturber ou détourner une réunion virtuelle.

D’ailleurs, le rectorat d’Aix-Marseille invoque également la détection de ces failles informatiques inquiétantes dans son courrier.

On le voit bien, ces plateformes apportent un service devenu irremplaçable pour d’innombrables personnes. Mais elles ont leur revers : comme tant d’autres applications, elles profitent de votre utilisation pour siphonner des informations sur votre personne, votre environnement, vos activités et votre mode de vie. D’une manière générale, autoriser une application « sociale » à accéder à la caméra et/ou au micro des smartphones, tablettes et ordinateurs vous expose à des indiscrétions et constitue donc une menace pour votre vie privée. Souvenez-vous : lorsque c’est gratuit, c’est que c’est vous, le produit…

Une solution alternative pour les Réunionnais

Comment pouvez-vous vous prémunir contre ces mises sur écoute à votre insu ? Tout simplement en renonçant à ces applications « gratuites » et en leur substituant des applications certes payantes, mais sécurisées et fiables.

À La Réunion, Youtell, reconnu comme un acteur compétent dans le domaine de la sécurité informatique par Cybermalveillance.gouv, le programme gouvernemental de lutte contre les risques numériques, propose un éventail de solutions de visioconférence.

Nos solutions bénéficient du chiffrement de bout en bout, ce qui signifie qu’elles sont sécurisées et qu’il est quasiment impossible de les pirater. Et comme elles sont hébergées à la Réunion, vos données demeurent sur place, protégées par la réglementation européenne. Nous nous gardons de les enregistrer ou de les revendre.

Vous ne voulez plus encourir le risque que les participants à vos réunions virtuelles soient condamnés à livrer secrètement les détails de leur vie privée à des inconnus et risquer des ennuis en conséquence ? Demandez-nous conseil. Nous vous proposons les outils les plus adaptés à votre utilisation. Et comme nous sommes proches de vous, vous profitez d’un support local bien plus performant. Contactez-nous pour un premier échange avec nos experts !

Vous êtes à la recherche d'accompagnement pour votre entreprise ?