Zoom envoie vos données à Facebook

Aux dires de l’étoile montante de la vidéoconférence, le nombre de téléchargements de son client a explosé de plus de 1000% depuis le début de l’épidémie de coronavirus. Ce qui fait beaucoup de données qui viendront régaler Facebook, avec qui Zoom ne se prive pas de partager les informations des utilisateurs de son application iOS. Plus personne n’aime Skype, semble-t-il. Il faut bien avouer que l’outil de visioconférence de Microsoft est parfois instable, et surtout il est un véritable foyer de spams, entre ses propres notifications et les bandeaux publicitaires sur les filles chaudes de votre région... On comprend aisément pourquoi, alors que de nombreux pays appliquent des mesures de confinement face au COVID-19 et que moult entreprises ont recours au télétravail, Zoom a le vent en poupe.  Mais si le service ne spamme pas, il est loin d’être respectueux de la vie privée de ses utilisateurs. Alors que son éditeur annonce une croissance des téléchargements de 1270%, Motherboard a mené l’enquête sur l’outil et les données qu’il transfère. Et surprise surprise, Facebook est gâté. La version iOS de Zoom se connecte dès l’ouverture à la tristement célèbre API Graph, selon nos confrères américains. Ainsi, l’application non seulement avertit le réseau social que l’utilisateur a ouvert Zoom, mais communique aussi au géant des informations telles que l’appareil utilisé, le fournisseur d’accès internet, le fuseau horaire et la localisation de la connexion, le tout agrémenté d’un très sympathique identifiant publicitaire unique, celui-là même qui permet aux plateformes de cibler la publicité. 

C’est pas très RGPD

Et ça, les règles de confidentialité de Zoom ne le précisent pas. Si l’entreprise mentionne effectivement qu’elle est susceptible de collecter des informations du profil Facebook d’un utilisateur, elle n’évoque à aucun moment l’envoi de données dans le sens inverse. Cerise sur le gâteau : il n’est absolument pas nécessaire qu’il soit propriétaire d’un compte Facebook pour que Zoom envoie les données d’un utilisateur au réseau social.   Ce n’est pas la première fois que Zoom est épinglé pour ses pratiques un brin négligente en matière de confidentialité. L’an dernier, l’éditeur faisait fi de deux failles dans son service, l’une permettant de forcer un utilisateur à rejoindre un appel, l’autre d’activer par défaut sa caméra, les jugeant trop peu sévères pour justifier une réduction de l’ergonomie de l’outil. En outre, l’EFF a publié diverses remarques quant aux solutions de travail à distance plébiscitées lors de la crise sanitaire actuelle. Zoom y a droit à quatre paragraphes relatifs notamment aux permissions très larges accordées aux administrateurs d’un appel.