J.Jacob (Jacob Avocats) : "J'appelle à la prudence concernant l'application de visio Zoom"

Dans le contexte de crise sanitaire du Covid-19 que traverse le monde entier et le confinement qui en résulte, les entreprises contraintes au télétravail privilégient les réunions en ligne avec leurs employés et leurs clients. Tribune.

Dans le contexte de crise sanitaire du Covid-19 que traverse le monde entier et le confinement qui en résulte, les entreprises contraintes au télétravail privilégient les réunions en ligne avec leurs employés et leurs clients. Tribune.

L’application de visio Zoom, permet notamment aux entreprises d’organiser des visioconférences d’affaires, des réunions avec les collaborateurs ainsi que des webinaires en ligne.

Zoom repose donc sur un modèle d’affaires « freemium » se traduisant comme un service gratuit, en libre accès et destiné à attirer un grand nombre d’utilisateurs : l’application Zoom permet de faire des visioconférences en offrant 40 minutes gratuites pour des groupes allant jusqu'à 100 personnes et permet d’organiser des réunions illimitées.

Depuis le début du confinement, Zoom est montée en puissance et est désormais, devant l’un de ses concurrents Microsoft Teams, l’application la plus téléchargée au monde sur un système d’exploitation mobile d’Apple (iOS) mais également sur Android (Google).

Cette application a donc été prisée par une multitude d’entreprises, notamment en raison de ses nombreux avantages : pas de création de compte, simple d’utilisation, et présence de quelques fonctions amusantes comme la possibilité de changer le fond derrière soi.

Zoom est montée en puissance et est désormais, devant l’un de ses concurrents Microsoft Teams, l’application la plus téléchargée au monde

Face à cette popularité, l’application a fait l’objet de nombreuses inquiétudes et réactions en ce qui concerne la collecte, de la gestion des données personnelles, et notamment au respect de la vie privée de ses utilisateurs.

En effet, le 23 mars dernier, un magazine canadien révélait que la version iOS de l’application Zoom partageait et envoyait certaines données privées au réseau social Facebook même si l’utilisateur ne disposait pas d’un compte Facebook, et ce, sans prévenir ses utilisateurs. Cette pratique n’était pas indiquée dans sa politique de confidentialité.

L’application iOS de Zoom notifiait Facebook dès que l’utilisateur ouvrait l’application, et transmettait des données de ses utilisateurs à savoir le fuseau horaire où ils se trouvaient, le nom de l’opérateur téléphonique, la version du système d’exploitation, la langue de l’appareil, la taille de l’écran, l’espace disque. Cela permettait de créer un identifiant de publicité afin de permettre aux annonceurs publicitaires de mieux cibler les utilisateurs de Zoom.

Le 23 mars dernier, un magazine canadien révélait que la version iOS de l’application Zoom partageait et envoyait certaines données privées au réseau social Facebook

Dans le cadre actuel où le télétravail explose, et par conséquent où les entreprises utilisent de plus en plus les applications de visioconférence, la plateforme a réagi immédiatement à cette révélation de transfert de données personnelles à Facebook.

A noter que l’application Zoom avait eu des problèmes de confidentialité similaires en juillet 2019, une faille ayant révélé que l’application laissait allumée la webcam d’un Mac sans aucune autorisation.

Le 27 mars 2020, Zoom a publié une mise à jour de la version iOS de son application ayant pour objectif d’éviter tout transfert de données vers Facebook.

Zoom avait déclaré que cela était dû au fait que l’application s’appuyait sur le kit de développement Facebook. Pour être plus précis, la fonctionnalité « Login with Facebook » était implémentée via le kit de développement du réseau social afin d’offrir un moyen alternatif pratique d’accéder à l’application. Cependant, cette fonctionnalité collectait des données utilisateurs.

Le 27 mars 2020, Zoom a publié une mise à jour de la version iOS de son application ayant pour objectif d’éviter tout transfert de données vers Facebook

Zoom a donc confirmé que le Software Development Kit (« SDK ») de Facebook, un outil qui collectait et envoyait des données utilisateurs a bien été supprimé de l’application.

Immédiatement, la plateforme a re-configuré la fonctionnalité de sorte que les utilisateurs puissent toujours se connecter au réseau social via leur navigateur. Elle affirme que les utilisateurs peuvent désormais mettre à jour l’application sans craindre que leurs données soient à nouveau envoyées à Facebook. Sa sensibilité au RGPD est toutefois à souligner, ayant par ailleurs nommé un Data Protection Officer pour protéger la vie privée de ses utilisateurs.

La question du chiffrement de bout en bout des conversions demeure toutefois, et appelle donc à la prudence des échanges…

Si l’attention se porte sur ZOOM, les autres applications ne sont pas épargnées par les critiques portant sur la protection des données personnelles. Ainsi, House Party indique, dans sa Politique de protection des données, que le responsable de traitement est libre d’utiliser le contenu des communications transmises par l’utilisateur. De surcroît, les données peuvent être transférées à des tiers, ce qui peut sembler logique au regard de la nécessité de faire appel à des sous-traitants ; cependant, la Politique mentionne des « partenaires commerciaux ». L’interprétation est donc large !

La question du chiffrement de bout en bout des conversions demeure toutefois, et j'appelle donc à la prudence des échanges…

Enfin, il ne faut pas oublier que de nombreuses sociétés proposant ces services sont de droit américain : ainsi, les autorités américaines, notamment en vertu du Cloud Act, disposent d’un accès aux données, même si les serveurs sont localisés en-dehors du territoire américain.

Julie Jacob, avocate spécialisée IP/IT, fondatrice du cabinet Jacob Avocats

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

Valérie Valais quitte Dassault Système et rejoint Lacroix

Valérie Valais quitte Dassault Système et rejoint Lacroix

Après plus de douze ans passés chez Dassault Système, Valérie Valais prend le poste d’executive vice-president legal & compliance de l’équipementi...

Accès au droit : un bilan alarmant

Accès au droit : un bilan alarmant

Pour la deuxième année consécutive, le Conseil national des barreaux (CNB) publie son baromètre "Accès au droit", réalisé conjointement avec l’institu...

Belgique : nouvel associé chez Elegis

Belgique : nouvel associé chez Elegis

L’enseigne belge Elegis accueille Timothy Baete en qualité d’associé et renforce ainsi ses compétences en droit commercial et en droit des sociétés.

Viveris place une avocate à la tête de sa direction juridique

Viveris place une avocate à la tête de sa direction juridique

Aude Mercier est nommée directrice juridique et DPO au sein du groupe de conseil et d’ingénierie spécialiste de l’informatique Viveris.

Marc Hofer rejoint Scala Patrimoine

Marc Hofer rejoint Scala Patrimoine

Le cabinet de gestion de patrimoine annonce l’arrivée de Marc Hofer. Le nouveau directeur général prend la tête du pôle immobilier de la structure.

Avostart lève 2 millions d’euros

Avostart lève 2 millions d’euros

La start-up Avostart lève 2 millions d’euros pour développer son offre de services consacrée au conseil juridique et à la mise en relation entre utili...

Cabinet d'avocats : Dentons va au-delà du droit

Cabinet d'avocats : Dentons va au-delà du droit

Dentons s’allie avec Albright Stonebridge Group pour fonder Dentons Global Advisors, qui offrira un service commercial, réputationnel, financier, régl...

CMS s’implante en Norvège

CMS s’implante en Norvège

Le réseau international CMS s’associe avec le cabinet norvégien Kluge. Présent à Bergen, Oslo et Stavanger, ce dernier portera désormais le nom de CMS...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message

Ce site utilise des cookies. En continuant la navigation, vous acceptez nos conditions d'utilisation des cookies.
Plus d'informations

J'accepte