L’éditeur a entendu le tollé provoqué par l’article de Vice sur le partage par le service de vidéoconférence, sur son application iOS, des données de ses utilisateurs avec Facebook. Zoom fait marche arrière et se débarrasse du SDK du réseau social, interrompant dans la dernière version de son appli l’envoi de données.
Exercice de contrition et de transparence chez Zoom. La semaine dernière, Vice menait l’enquête du côté du service de vidéoconférence, déjà épinglé par l’EFF. Nos confrères américains découvraient, en se penchant sur les flux de données sortant de l’application iOS de Zoom, que l’outil non seulement avertissait Facebook qu’un utilisateur avait ouvert l’app, mais lui communiquait aussi des informations telles que l’appareil utilisé, le fournisseur d’accès internet, le fuseau horaire et la localisation de la connexion. Le tout sans mentionner ce partage de données dans ses règles de confidentialité.
L’article de Vice a été amplement repris sur les réseaux sociaux et dans la presse, tant et si bien que Zoom, qui revendique un boom de téléchargements de son client, s’est vu contraint de réagir. Une habitude chez l’éditeur. L'année dernière, après avoir été notifié de bugs dans son application, il s’était écoulé trois mois et la publication des détails avant que Zoom ne réagisse. Eric S. Yuan, le CEO de Zoom, a donc pris la plume vendredi pour annoncer la marche arrière de son entreprise sur le recours au SDK (Software Development Kit) de Facebook.
Scoop : le SDK de Facebook est une pompe à données
« Nous avons initialement implémenté la fonctionnalité «Connexion avec Facebook» à l'aide du SDK Facebook pour iOS (Kit de développement logiciel) afin de fournir à nos utilisateurs un autre moyen pratique d'accéder à notre plateforme » explique-t-il. Mais, surprise, « nous avons été informés le mercredi 25 mars 2020 que le SDK Facebook collectait des informations sur les appareils » se désole le patron de Zoom. Car il fallut en effet attendre l’article de Vice pour lui apprendre que certaines API de Facebook sont des pompes à données.
Ni une, ni deux, Zoom décide de supprimer le SDK Facebook dans son client iOS et de pousser une mise à jour corrective de l’application. « Nous nous excusons sincèrement pour les inquiétudes que cela a suscitées et restons fermement attachés à la protection de la vie privée de nos utilisateurs » assure Eric S. Yuan. « Nous examinons notre processus et nos protocoles pour implémenter ces fonctionnalités à l'avenir afin de nous assurer que cela ne se reproduise plus ». Jusqu’à la prochaine fois...