Si, avant COVID-19, vous étiez préoccupé par toutes les données que les entreprises technologiques possédaient à votre sujet, attends. Alors que les commandes à domicile poussent davantage d'activités professionnelles et sociales en ligne, il devient de plus en plus difficile de garder le contrôle.

Ne cherchez pas plus loin que Zoom, qui a subi une double crise de sécurité et de confidentialité au cours des dernières semaines. Des poursuites alléguant des violations de partage de données et des pirates informatiques se sont abattus sur le logiciel, ce qui a conduit Google et les districts scolaires à interdire Zoom à usage professionnel.

Je suis un chercheur qui étudie comment ces préoccupations affectent l'utilisation des plateformes en ligne. La première chose à comprendre est que la confidentialité et la sécurité sont deux choses différentes, et ils ont des conséquences différentes pour l'utilisation des plateformes de visioconférence.

Confidentialité contre sécurité

La confidentialité fait référence aux droits universels des individus à contrôler leurs données. La sécurité est la façon dont ces données sont protégées. L'un ou les deux peuvent être compromis lors de l'utilisation d'outils de visioconférence populaires, laissant les informations personnelles vulnérables.

Par exemple, dire que quelqu'un s'inscrit à une nouvelle plate-forme de visioconférence en utilisant son nom complet, adresse e-mail et numéro de téléphone. Idéalement, la société de plate-forme maintiendrait à la fois la confidentialité et la sécurité, ce qui signifie que l'entreprise ne partagerait pas les informations de cette personne en dehors de l'entreprise, et garderait leur système protégé contre les pirates et les virus. Les plateformes les plus privées, comme Signal et FaceTime, utiliser un cryptage de bout en bout pour s'assurer que même les entreprises elles-mêmes n'ont pas accès au contenu de la communication de qui que ce soit. Lorsque ces systèmes sont sécurisés, ce sont les meilleurs outils de communication à utiliser.

Alternativement, une entreprise pourrait compromettre la confidentialité mais maintenir la sécurité, ce qui signifie qu'il recueillerait des informations sur les appels vidéo et vendrait ces données à un tiers à des fins de marketing. De nombreuses entreprises incluront de telles conditions dans leurs conditions de service, que les utilisateurs lisent rarement. Cependant, les entreprises sont incitées à maintenir la sécurité; ils ne veulent pas être envahis par des criminels ou des farceurs, ce qui pourrait nuire à leur réputation.

Le pire des cas est lorsqu'une entreprise renonce à la fois à la confidentialité et à la sécurité, ce qui signifie qu'ils partagent des informations personnelles avec des tiers, et ils ne parviennent pas à empêcher les violations de données. Les offres de ces entreprises sont les plus risquées de tous les outils numériques, et malheureusement, ils sont tous trop communs.

Voici comment se classent certains des services de visioconférence les plus populaires.

Options de visioconférence

La politique de confidentialité la plus à jour de Zoom indique que la société "n'autorise pas les tiers à utiliser les données personnelles obtenues des utilisateurs à leurs propres fins, sauf si vous y consentez." Cependant, Zoom fait actuellement l'objet d'une action en justice alléguant qu'il a violé cet accord et partagé des données d'utilisateur avec Facebook. La société prétend qu'il s'agissait d'une garantie, pas une intimité, violation et qu'il n'a pas été indemnisé pour le partage de données.

Zoom a également été critiqué pour des failles de sécurité qui ont permis aux "Zoom-bombardiers" de s'immiscer dans les appels personnels, utilisant souvent du contenu profane ou odieux. La société a admis qu'elle n'avait pas réussi à protéger la confidentialité et la sécurité des utilisateurs et qu'elle s'efforçait de résoudre les problèmes.

La politique de confidentialité de Microsoft Teams ne laisse aucune question. Il indique explicitement qu'il « collecte des données auprès de vous, à travers nos interactions avec vous et à travers nos produits. personnaliser leurs expériences et même participer à des enquêtes judiciaires. En d'autres termes, ne faites aucune présomption de confidentialité ici - toutes les données personnelles sur la plate-forme sont un jeu équitable.

Pour différencier sa sécurité de Zoom, Les équipes de Microsoft ont mis en place une authentification à double facteur, ce qui signifie que les mots de passe ne suffisent pas. Les utilisateurs doivent également saisir des codes e-mail ou texte pour se connecter. La famille de logiciels Microsoft, mais pas spécifiquement Teams, a été confrontée à un certain nombre de problèmes de sécurité cette année, y compris une violation de son centre de service client qui a exposé 14 ans d'informations. Le jury ne sait toujours pas s'il s'agit d'une alternative plus sûre à Zoom.

Contrairement à Zoom et Teams, Webex offre aux hôtes l'option de cryptage de bout en bout, ce qui signifie que seuls l'expéditeur d'un message et son destinataire ont accès aux données qu'il contient. Il s'agit d'une fonctionnalité de confidentialité forte, mais il est facultatif et tend à limiter l'utilité de l'outil.

Webex n'est pas à l'abri des failles de sécurité, mais la différence entre cette entreprise et ses concurrents réside dans leur transparence et leurs correctifs rapides. La plate-forme maintient activement une liste publique des vulnérabilités, qui documente comment l'entreprise les a résolus.

Skype a un problème de confidentialité. Il partage les données des utilisateurs avec des tiers, dans toute la famille Microsoft, et même avec les forces de l'ordre lorsqu'on leur a demandé. Dans un effort bienveillant pour améliorer le service client, il a permis aux employés d'accéder à des enregistrements de conversations Skype à partir de leurs ordinateurs personnels sur une période de plusieurs années. Ces tâches ont depuis été transférées vers une installation sécurisée, mais cela ne change rien au fait que si vous avez utilisé Skype dernièrement, votre vie privée a été compromise.

Comme les équipes, Skype utilise une authentification à double facteur, mais elle a également probablement été compromise lors de la violation massive du service client de Microsoft plus tôt cette année.

Bien avant que Facebook n'acquière WhatsApp, le service de chat vidéo fournissait un cryptage de bout en bout sur les appels et les messages. La confidentialité des chats ici est, et l'ont toujours été, protégé.

Cependant, WhatsApp a subi une faille de sécurité très publique lorsque les messages personnels de Jeff Bezos ont été compromis par des logiciels espions et ont été divulgués. C'était l'une des 12 vulnérabilités auxquelles la plate-forme a été confrontée l'année dernière.

FaceTime d'Apple propose également des protections de bout en bout, et la société a respecté son engagement en matière de confidentialité en refusant les demandes du FBI d'accéder aux appareils des utilisateurs. Il se positionne comme un intendant de la confidentialité des utilisateurs.

Comme d'autres services, FaceTime a été sensible à des piratages de sécurité occasionnels. Début 2019, les utilisateurs ont signalé un problème de sécurité dans ses appels de groupe où les destinataires pouvaient entendre et voir les appelants avant de répondre. La fonctionnalité a été désactivée et corrigée, et le service s'est déroulé sans incident majeur depuis.

Paramètres et choix

Sur toutes ces plateformes, les gens devraient utiliser des mots de passe complexes, activer les fonctions de sécurité améliorées, comme l'utilisation des salles d'attente et la modération des canaux, et assurez-vous que les conférences sont réservées aux invités prévus. Il est également important de considérer ce qui peut être vu à la caméra, comme un relevé de prêt épinglé sur un babillard ou une enveloppe avec une adresse personnelle visible. Essayez la vidéoconférence devant un mur neutre ou utilisez des arrière-plans flous ou personnalisés pour garder l'environnement domestique hors caméra.

Il y a encore de la place sur le marché pour une sécurité plus fiable, systèmes de visioconférence privés. Mais en attendant, toutes les communications ne nécessitent pas les mêmes niveaux de confidentialité et de sécurité. Les gens ne se soucient peut-être pas beaucoup si les spécialistes du marketing ou même les farceurs interrompent leurs happy hours notées G. Mais les réunions confidentielles avec les clients et les consultations de soins à distance sont une autre affaire. L'offre et l'historique des entreprises, décrit ici, devrait aider les gens à choisir l'outil de visioconférence qui équilibre le mieux l'utilité avec la confidentialité et la sécurité.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.