Faciliter l’intelligence collective grâce au numérique
Zoom essuie depuis quelques jours une salve d’articles semant la confusion : peut-on lui faire confiance pour respecter notre vie privée ? Koweb utilise Zoom depuis des années et a enquêté pour répondre à cette question tout en vous présentant des alternatives.
Nous allons dans un premier temps vous éclairer sur les questions légitimes que vous vous posez concernant Zoom. Puis nous prendrons du recul en découvrant des alternatives pour finalement répondre à la question : alors est-ce que je continue d’utiliser Zoom ?
Cet article repose sur un travail d’enquête auprès de différentes sources, que ce soit auprès de journalistes spécialisés qu’auprès de la documentation des éditeurs de solutions de visio. A chaque fois vous pouvez cliquez sur les liens au sein de l’article pour aller vérifier la source.
Nous nous limiterons aux informations issues des sources les plus crédibles car il faut bien l’avouer : les médias ont fait de Zoom leur chou gras depuis que ce dernier surfe sur l’explosion du travail et plus largement de la communication à distance.
C’est le point le plus sensible de toute cette affaire. Zoom annonce depuis des années que la confidentialité repose sur un cryptage de bout en bout de la réunion. C’est vrai et c’est faux. Comme expliqué dans cet article à partir du moment où tout le monde utilise le logiciel et que personne n’enregistre la réunion, tout est crypté de bout en bout.
Pour décrypter, il faut une clé. Qui a la clé ? C’est Zoom. Comme toute entreprise gérant vos données, elle se doit d’acquérir votre confiance et propose une politique de gestion de la vie privée respectant un certain nombre de normes : SOC 21, compatible HIPAA2 et EU/US Privacy Shield3 notamment.
Ils ont tout de même un effort à faire sur la transparence des demandes gouvernementales auxquelles aucune entreprise ne peut se soustraire. Ils ont affirmé cette intention comme le rapporte le Financial Times.
Lorsque vous créez une salle de réunion avec Zoom, vous pouvez accepter les participants sans restriction. Il suffit alors aux personnes de connaître le n° de la salle de réunion. Des petits malins s’amusent à tester des numéros les uns après les autres et tombent par hasard dans votre salle de réunion. C’est le zoombombing.
Ce genre d’attaques peut survenir quelque soit le service de visioconférence choisi. C’est à vous de protéger de votre salle. Pour vous y aider, Zoom a tout simplement activé deux options qui étaient désactivées par défaut. Ces deux options sont : « Exiger le mot de passe de la réunion » et « activer la salle d’attente » étaient désactivées. Depuis le 5 avril 2020, elles sont désormais activées par défaut.
Pour faire face au pic des premiers jours du confinement, Zoom a dû s’adapter très vite pour répondre à la demande et proposer ce qu’ils ont toujours réussi à faire : une qualité irréprochable de visioconférence quelque soit le nombre de participants. Malheureusement une partie des données sont passées par certains serveurs de Zoom en Chine. Zoom l’a reconnu tout en précisant que c’était bien dans le cadre de ses efforts pour faire face à l'augmentation du trafic, sans volonté d’espionnage. Elle a depuis remédié à cette faille.
Dans l’application Zoom utilisée sur iPhone et iPad, vous pouvez vous connecter à Zoom avec votre compte Facebook. Ce mode de connexion à Zoom permettait l’envoi d’informations à Facebook que vous soyez utilisateur Facebook ou pas. Ces informations étaient limitées selon cet article et nous pouvons citer : votre identifiant publicitaire unique, adresse IP, le matériel utilisé mais en aucun cas des données personnelles et encore moins pour les revendre.
Zoom a modifié depuis l’application sur iPhone et iPad et est arrivé à proposer ce mode de connexion sans avoir à envoyer des informations à Facebook.
Facebook est une entreprise qui vit du commerce des données personnelles. Zoom vend des abonnements : ils ne récoltent pas vos données personnelles et n’en font pas commerce. En le faisant, cela nuirait à leur activité qui nécessite un haut niveau de confiance dans la sécurité et la confidentialité des données.
Un malware est un logiciel espion. Selon le site techcrunch, deux failles de sécurité ont été découvertes récemment sur MacOS qui font ressembler le logiciel Zoom à un malware. Zoom a réagi rapidement et a stoppé le développement de nouvelles fonctionnalités de Zoom pour se concentrer uniquement sur la recherche et correction de failles qui pourraient ne pas voir encore été trouvées.
Suite à cette enquête sur les critiques adressées à Zoom, nous sommes arrivés à une première conclusion : Zoom a répondu à chaque critique, sans démentir et en apportant dans les jours qui suivent une solution à chaque fois.
Vous ne devez pas confondre sécurité et confidentialité. La confidentialité repose sur des technologies permettant de crypter (rendre illisible) la réunion mais aussi sur la sécurité du système : pourrait-il y avoir des failles comme des trous au sein d’une muraille ?
Concernant la sécurité, toute solution informatique est soumise à des vulnérabilités et aucune solution ne peut garantir du 100% sécurité. Actuellement Zoom est populaire et c’est lui qui est le plus étudié pour trouver des failles. Nous pourrions dire tant mieux.
Concentrons-nous sur la confidentialité et donc le cryptage. Nous allons rapidement vous présenter les solutions courantes du marché pour que vous puissiez vous faire une idée de chacune.
Tout d’abord, vous êtes nombreux à parler de Signal et Whatsapp car ils garantissent la confidentialité par un vrai cryptage de bout en bout (de l’émetteur au receveur sans décryptage par un tiers au milieu). Cependant ce ne sont pas des solutions pour faire des réunions.
Jitsi est une solution Open Source que toute personne compétente peut installer sur sa propre infrastructure informatique. Elle offre des fonctionnalités intéressantes de visioconférence moins avancées que Zoom mais suffisantes pour de nombreux cas d’utilisation. Cette solution très pratique s’utilise directement dans la navigateur et il est fortement recommandé d’utiliser un navigateur comme Chrome ou Opera au lieu de Firefox. Certains de vos participants devront donc installer un logiciel supplémentaire.
Dans les réunions à 2, aucun problème de confidentialité. Cependant lorsque vous serez plus de deux, Jitsi doit décrypter les communications avant de les retransmettre. Vous devez donc avoir confiance dans le prestataire hébergeur qui vous fournit le service, notamment en consultant sa politique de gestion des données privées.
Dans la plupart des cas, vous pourrez faire la même chose que Zoom, voire plus. Il faut savoir que chaque solution a toujours quelques spécificités, à vous de sentir celles qui vous seront le plus souvent utiles.
Côté confidentialité, le cryptage de bout en bout n’est pas actif quand on veut utiliser des fonctions pratiques de la visio. Il est donc optionnel : Webex - Que fait le chiffrement de bout-en-bout ?
Microsoft Teams est la solution pour les entreprises aux fonctionnalités comparables à Zoom (contrairement à Skype, conçu pour les particuliers). Dans un article, le journaliste spécialiste du sujet informe que Skype ne crypte pas à tout moment les données. Adam Levin, avocat, avoue dans un récent article que les précisions apportées par Microsoft sur le cryptage de bout en bout des données sont plutôt vagues.
Google Meet est à la croisée de Skype et Microsoft Teams, tout comme Whereby.com. Ils ne proposent pas de cryptage de bout en bout pour assurer la confidentialité : How Meet encrypts information - G Suite Admin Help. Google Duo est crypté de bout en bout et peut prendre en charge des vidéoconférences avec un maximum de 12 participants.
Zoom est sous le feu des projecteurs. Son nombre d’utilisateurs quotidiens a été multiplié par 20 (de 10 millions en décembre 2019 à 200 millions en mars 2020). Ceci s’explique car c’est une solution qui propose une très grande qualité de services et pour un prix raisonnable. D’autre part, cette entreprise a fait preuve d’une grande réactivité et d'honnêteté face à chacune des critiques.
Malgré cela, vous pourriez ne pas être rassuré.es sur le respect de votre privée ou sur l’utilisation frauduleuse des informations que vous pourriez échanger dans une réunion. Quelque soit la solution de visioconférence que vous utilisez actuellement vous devez vous poser la question. Est-ce que lors de mes réunions, je partage des informations qui doivent vraiment rester confidentielles ? Si c’est le cas, vous devez investir dans une offre entreprise avec Jitsi, Zoom, Teams ou Webex.
Koweb a toujours suivi deux principes simples pour aider chacun à mieux collaborer à distance : choisir le bon outil pour le bon usage et payer le prix quand c’est nécessaire. Voici donc des recommandations pratiques que nous pouvons vous faire
Vous pouvez aussi lire cet excellent tutoriel de la fondation Mozilla : Conseils pour améliorer la confidentialité de vos réunions Zoom
Un rapport d'audit SOC 2 (Service Organization Control) fournit des informations détaillées et des assurances sur les contrôles de sécurité, de disponibilité, d'intégrité du traitement et de confidentialité d'une organisation de services, selon sa conformité avec le TSC (Trust Services Criteria) de l'AICPA (American Institute of Certified Public Accountants). ↩
The Health Insurance Portability and Accountability Act (HIPAA) sets the standard for sensitive patient data protection. Companies that deal with protected health information (PHI) must have physical, network, and process security measures in place and follow them to ensure HIPAA Compliance. ↩
Le bouclier de protection des données UE-États-Unis est un accord dans le domaine du droit de la protection des données personnelles, qui a été négocié entre 2015 et 2016 entre l'Union européenne et les États-Unis d'Amérique ↩
Article sous licence CC-BY-SA 4.0. Consultez les conditions à respecter pour l'utiliser librement.
📰 Zoom
: restez informé·e avec nos lettres 🙂
S'abonner
Koweb propose des formations et publie régulièrement de nouvelles ressources pour continuer à mieux collaborer grâce aux outils numériques.
La préparation d’une réunion est essentielle pour sa réussite, encore plus lorsqu’il s’agit d’une visioconférence. Zoom propose de nombreuses options, souvent méconnues, pour paramétrer la salle de réunion, programmer la rencontre et inviter les participant-e-s. Avec cette formation, vous saurez créer une salle adaptée à vos besoins et faciliter son accès.
Savoir favoriser la juste participation est une des clefs pour des rencontres dynamiques, conviviales et efficaces.
Le récit d’une collaboration improbable où je vous fait découvrir comment 4 outils bien maîtrisés ont permis à la fois de se rencontrer, de collaborer pour créer une formation mais aussi d’animer une formation auprès de 5 associations travaillant leur transition numérique. Plongeons au cœur de la pr...
La formation en ligne est en pleine révolution avec la formation par visioconférence, en mode hybride ou sous forme de Mooc : plus d’un milliard de résultats si on tape formation à distance sur Google. Devenez innovant-e dans vos formations avec une méthode pédagogique et des outils accessibles à tou-te-s grâce à la méthode Koweb.
Pour réussir une réunion en ligne, il faut savoir animer et être bien préparé-e, mais aussi bien maîtriser l’outil choisi. Cette connaissance approfondie de l’outil de visioconférence permet de mieux choisir le format, de rester centré-e sur l’animation et d’accompagner au mieux les participant-e-s.
Parlez-en sur vos réseaux préférés