Vie privée : Mozilla épingle Facebook Messenger, WeChat et Houseparty

Sécurité : Dans son dernier rapport « *confidentialité non incluse », Mozilla reproche aux trois applications, entre autres, de ne pas suffisamment respecter la vie privée de ses utilisateurs.

Mozilla a publié le dernier volet de son classement « *confidentialité non incluse », dans lequel la fondation examine en profondeur les fonctionnalités de confidentialité des applications et plateformes les plus populaires.

Signal protège vos données

Le dernier classement, qui analyse la confidentialité de 21 applications d’appels vidéo populaires, révèle que trois de ces applications parmi les plus populaires présentent des fonctionnalités médiocres en termes de protection de la vie privée : Facebook Messenger, WeChat et Houseparty.

Slack a également été critiqué par Mozilla car il ne permet pas aux utilisateurs de bloquer certains contacts. Signal et Threema ont tous deux été cités comme « remarquables » du point de vue de la protection de la vie privée, mais seul Signal est gratuit. Threema coûte 3,99 euros.

« Le chiffrement de bout en bout open source de Signal est loué par de nombreux professionnels de la sécurité. Et Signal ne vous suit pas à la trace et ne vend pas vos données à des étrangers qui pourraient les utiliser pour vous cibler avec des publicités bizarres. Il a même été récemment rapporté que le PDG de Facebook, Mark Zuckerberg, utilise lui-même Signal », avance Mozilla dans son analyse de Signal, notant que l’application n’a jamais connu de violation de données, qu’elle ne collecte que votre numéro de téléphone et qu’elle ne vend, ne loue ou ne monétise jamais vos données personnelles.

Les applications d’appels vidéos font désormais partie du quotidien

Le rapport aborde des questions épineuses, comme par exemple « quelles sont les données collectées par le produit ? », « le produit utilise-t-il le chiffrement ? » et « comment le produit utilise-t-il l’IA ? ». 15 de ces applications étaient déjà présentes dans le rapport de l’an dernier, et six nouvelles ont été ajoutées à la dernière version.

Jen Caltrider, chercheuse principale pour le rapport « *confidentialité non incluse », souligne que depuis le début de la pandémie de Covid-19, les applications d’appels vidéo font partie du quotidien de millions de personnes. Même si la vie commence à revenir lentement à la normale, les appels vidéo semblent être une tendance pandémique qui se poursuivra à l’avenir, tant pour le travail que pour les loisirs.

« Dans ce nouveau monde, les gens méritent de savoir si les applications qu’ils utilisent tous les jours respectent leur vie privée – ou si elles les espionnent », affirme la chercheuse. « Si les applications d’appels vidéo peuvent sembler plus intimes que les plateformes de médias sociaux, il n’en reste pas moins qu’une tonne de données sont collectées, stockées et partagées. Pour cette raison, les utilisateurs doivent partir du principe que tout ce qu’ils disent sur une application d’appel vidéo peut être rendu public. »

*confidentialité non incluse

Outre les six applications qui se sont distinguées, pour de bonnes ou de mauvaises raisons, Mozilla a également examiné FaceTime d’Apple, Jitsi Meet de 8×8, Webex de Cisco, GoToMeeting, Viber, Discord, Doxy.me, Google Hangouts/Meet/Duo, Microsoft Teams, Telegram, BlueJeans, Zoom, Marco Polo, Skype et WhatsApp.

Le rapport attribue l’étiquette *confidentialité non incluse aux applications Facebook Messenger, WeChat et Houseparty parce qu’elles collectent des quantités importantes d’informations et de données personnelles, les partagent avec des « courtiers en données louches » et utilisent un mauvais chiffrement, entre autres problèmes.

Mozilla reproche également à de nombreuses autres applications de ne pas avoir de fonction de blocage, ou d’en avoir une limitée qui ne peut être utilisée que dans des cas précis. « Forcer les gens à compter sur les départements RH ou IT pour les protéger des abus sur les plateformes de messagerie n’est pas idéal », font valoir les chercheurs de Mozilla, ajoutant qu’ils ont lancé une pétition exhortant Slack à créer une fonction de blocage.

Des politiques de confidentialité incompréhensibles

Le rapport note également que les politiques de confidentialité examinées sont généralement illisibles, et manquent de langage spécifique sur des questions pertinentes comme les périodes de conservation des données et la façon de les supprimer.

Sur les 21 sites, seuls huit d’entre eux disposent d’informations « accessibles » sur la vie privée, d’après Mozilla. La fondation critique également le fait d’utiliser des politiques de confidentialité générales, comme c’est le cas de Microsoft, rendant difficile de savoir exactement quelles données certaines plateformes collectent.

« Il est surprenant de constater à quel point les politiques de confidentialité des applications d’appels vidéo sont terribles. Elles aident rarement les consommateurs à comprendre quelles informations personnelles une entreprise collecte sur eux et comment elle les utilise », déplore Jen Caltrider à ZDNet.

« Des formules vagues dans les politiques de confidentialité peuvent signifier que les entreprises collectent à peu près n’importe quoi et utilisent ces données à peu près comme elles le veulent. Les entreprises doivent s’améliorer et être plus directes, ouvertes et honnêtes avec leurs clients sur les données qu’elles collectent et l’utilisation qu’elles en font. Notre vie privée en dépend. »

Il existe néanmoins des signes d’amélioration concernant une meilleure protection de la vie privée chez nombre d’entreprises. Mozilla souligne par exemple que des applications comme Zoom ont ajouté plus de chiffrement de bout en bout et que d’autres, comme Discord et Doxy.me, exigent désormais des mots de passe plus sécurisés.

Source : ZDNet.com

Catégories