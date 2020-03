Jugée trop curieuse, la connexion via Facebook proposée par Zoom récoltait et transmettait au réseau social certaines informations des utilisateurs de la plateforme de visioconférence. C'est désormais corrigé, promet Zoom, dont la réputation est en jeu.

Le confinement réussit à Zoom — même un peu trop. Méconnue du grand public il y a encore trois semaines, la plateforme de visioconférence californienne permet à de nombreux Français confinés de télétravailler ou de s’entretenir avec leurs proches, même en grand nombre. Le service profite ainsi d’une croissance importante ces dernières semaines, au point de totaliser actuellement près de 13 millions d’utilisateurs actifs, indiquait il y a peu The Verge, et de rattraper une partie de son retard sur Microsoft Teams, l’un de ses principaux concurrents.

La plateforme souffrait toutefois la semaine dernière des révélations du média spécialisé Motherboard, qui pointait ce 26 mars l’appétence en données du mode de connexion via Facebook, proposé par Zoom sur son application iOS. Une critique à laquelle la plateforme a aussitôt réagi, en assurant dès le lendemain remédier au problème par l’intermédiaire d’une mise à jour.

Pas d’informations personnelles communiquées

« Zoom prend la vie privée de ses utilisateurs très au sérieux. Nous avons initialement mis en place la fonction ‘Se connecter avec Facebook’, en utilisant le SDK proposé par Facebook afin de fournir à nos utilisateurs un autre moyen pratique d’accéder à notre plateforme », a notamment indiqué Zoom. « Cependant, nous avons récemment été informés que le SDK de Facebook recueillait des données inutiles sur les appareils ».

Parmi les données collectées et transférées à Facebook : la géolocalisation globale des utilisateurs, et notamment la ville où il se trouvaient, mais aussi et surtout des informations concernant l’appareil utilisé lors de la connexion. Zoom promet néanmoins qu’aucune information personnelle à proprement parler n’était communiquée.

« Les données collectées par le SDK de Facebook n’incluaient aucune information personnelle sur l’utilisateur, mais plutôt des données portant sur les appareils des utilisateurs, comme le type et la version du système d’exploitation mobile, le fuseau horaire de l’appareil, le système d’exploitation de l’appareil, le modèle et l’opérateur de l’appareil, la taille de l’écran, le nombre de cœurs du processeur et l’espace de stockage », poursuivait Zoom ce vendredi dans un communiqué relayé par Vice le même jour.

Le SDK de Facebook supprimé, la connexion par Facebook remaniée

Dans les notes de version de la dernière mise à jour de Zoom pour iOS, mention est faite « d’améliorations pour la connexion par Facebook ». La plateforme assure en effet avoir remanié ce mode d’identification, en supprimant le SDK de Facebook (un bout de programme fourni par le réseau social et associable tel quel au code d’une application, par exemple) pour le remanier.

« Nous allons supprimer le SDK de Facebook et reconfigurer la fonctionnalité de sorte que les utilisateurs puissent toujours se connecter à Facebook via leur navigateur », déclarait-elle un peu plus tôt. « Les utilisateurs devront passer à la dernière version de notre application, dès qu’elle sera disponible, afin que ces changements soient effectifs ».