100 boulevard Brune 75014 PARIS
01 42 80 96 99
c.t.r.c-idf@orange.fr

COVID-19 : Utilisation des outils de visioconférence et les conseils de la CNIL

En cette période de crise sanitaire liée au Covid-19, les applications de visioconférence sont en plein boom, dont une qui fait beaucoup parler d’elle : Zoom qui est une application de visioconférence gratuite permettant d’organiser des réunions pouvant accueillir jusqu’à 100 personnes. Son nombre d’utilisateurs a explosé avec la mise en place du télétravail.

En effet depuis le début de la crise du coronavirus, Zoom est passé de 10 à 200 millions d’utilisateurs, 20 fois plus ! Mais cette croissance très rapide s’accompagne de son lot de polémiques sur la sécurité et la protection des données : partage des données à Facebook, non confidentialité des échanges (absence de chiffrement de bout en bout), piratage des réunions avec diffusion d’images pornographiques (phénomène de ‘’ zoombombing’’).

Débordée les premières semaines, Zoom tente à présent de reprendre la main et rassurer les utilisateurs.

La Commission Nationale Informatique et Libertés CNIL rappelle dans un article dédié les règles de vigilance dans l’utilisation des applications pour la visioconférence et met notamment en garde sur le modèle économique de certaines applications ‘’gratuites’’ : ‘’La gratuité des applications n’est souvent qu’apparente et elles peuvent rentabiliser leur service en traitant des informations vous concernant, comme vos noms et prénoms, adresse courriel, numéro de téléphone, etc.’’

Elle pointe du doigt le non-respect de la protection des données personnelles qui consisterait, pour une application, à collecter des informations à l’insu de l’utilisateur.

Pour rappel : Le règlement européen (RGPD) et la loi informatique et libertés modifiée précisent que les données doivent être collectées selon une finalité définie, et cette finalité doit être transparente, c’est-à-dire, mentionnée à l’utilisateur dans une politique dédiée (obligation d’information).

La CNIL conseille de privilégier les solutions qui protègent la vie privée telles que Tixeo, certifiée par l’ANSSI (l’agence nationale de la sécurité des systèmes d’information).

Concrètement, la CNIL recommande de :

  • Éviter de télécharger l’application depuis un site web ou une source inconnue;
  • N’utiliser que les applications pour lesquelles l’éditeur indique clairement comment les données sont réutilisées (dans l’application elle-même ou sur son site web, par exemple) ;
  • Lire les commentaires des utilisateurs sur des forums de discussion ;
  • Vérifier que l’éditeur a mis en place des mesures de sécurité essentielles, comme le chiffrement des communications de bout en bout ;
  • Sécuriser le réseau Wi-Fi avec un mot de passe robuste, en activant le chiffrement WPA2 ou WPA3 ;
  • S’assurer que antivirus et pare-feu sont à jour ;
  • Limiter le nombre d’informations fournies lors de l’inscription : utilisez un pseudonyme et une adresse mail dédiée, vérifiez les options de confidentialité proposées lors de la création du compte, etc. ;
  • Utiliser un mot de passe différent de ceux utilisés sur les autres services en ligne ;
  • Lire les conditions générales d’utilisation(CGU), notamment ce qui est indiqué en matière de protection des données personnelles, toutes les entreprises fournissant un service à des utilisateurs européens étant tenues d’appliquer le règlement général sur la protection des données (RGPD) ;
  • Paramétrer l’application, notamment en ce qui concerne la protection de la vie privée(vérifiez, par exemple, s’il existe des options permettant de télécharger les données ou de limiter l’utilisation de certaines informations) ;
  • Fermer l’application lorsqu’elle n’est pas utilisée, notamment si le microphone ou la webcam sont activés ;
  • Désactiver le microphone et la webcam lorsqu’ils ne sont pas utilisés.

 

Pour en savoir plus

Covid-19 : les conseils de la Cnil pour utiliser les outils de visioconférence   Commission nationale de l’informatique et des libertés (Cnil)

Les outils de visioconférence avec la Cnil   Ministère chargé de l’éducation

Consulter également le Guide des sécurités des données personnelles – CNIL

Ces recommandations et conseils de la CNIL sont à compléter avec les mesures de sécurisation recommandées sur le site cybermalveillance.gouv.fr qui visent à se prémunir contre l’hameçonnage, le vol de données, etc.

Voir :

 

 

© CTRC-IdF
20/05/2020
Mahjouba D.