PALMARÈS –Mozilla a publié un rapport sur la sécurité des outils de visioconférence, particulièrement plébiscités en ces temps de télétravail et de confinement. Microsoft Teams, Google Meet - qui va lancer une version gratuite pour le plus grand nombre -, Skype, Houseparty ou encore Zoom ont été passés au crible de la sécurité et de la confidentialité. Et certains ne s’en tirent pas très bien…

Il ne se passe désormais plus une journée sans que l’on n’entende parler de réunion sur Microsoft Teams, d’appel vidéo sur Zoom - la star du moment -, d’apéro-vidéo sur Skype ou d’un "cours en visio" via Google Meet. Avec le confinement, le télétravail est devenu la norme pour beaucoup d’entre nous. Les professeurs dispensent désormais leurs cours via Skype, voire même Discord. On reste en contact avec ses amis grâce à Facebook Messenger ou Houseparty, les appels sont de plus en plus vidéo par l’intermédiaire d’Apple FaceTime ou Google Duo. Mais ces nouveaux outils sur-consommés sont-ils suffisamment fiables pour qu'on les laisse entrer dans nos ordinateurs, smartphones et intérieurs ?

C’est la question que se sont posés les chercheurs en sécurité de Mozilla. Ils ont passé au crible 15 applications permettant de passer des appels vidéo afin d’évaluer leur niveau de sécurité et de confidentialité. De WhatsApp à Facebook Messenger, de Skype à Signal en passant par Webex (Cisco), les experts en cybersécurité détaillent les points forts et points faibles de chacune. Ils mettent notamment en avant cinq "critères élémentaires de sécurité" (chiffrement, mises à jour de sécurité, mot de passe, gestion des vulnérabilités, politique de confidentialité) afin d’attribuer une note.

Carton jaune pour Houseparty

Et selon le rapport publié par les chercheurs, 12 des 15 applis respectent les critères : - Zoom - Google Duo/Hangouts/Meet - Microsoft Teams - FaceTime (Apple) - Facebook Messenger - WhatsApp - Jitsi Meet - Signal - BlueJeans - GoTo Meeting - Cisco WebEx La très grande majorité se voit même auréolée d’une note de 5/5, exception faite de WhatsApp (4,5) qui n’a pas de mot de passe pour sécuriser son accès (uniquement le numéro de téléphone). Malgré les critiques faites pour ses failles de confidentialité et de sécurité, Zoom a été saluée pour avoir rectifié rapidement le tir, et le service chinois continue de s’imposer comme le nouvel outil quasiment incontournable. Il fait même des envieux avec ses multiples possibilités aussi bien professionnelles que pour des usages plus ludiques. Du côté des mauvais élèves, on trouve notamment la très populaire Houseparty. Certes, elle écope d’un honorable 4/5, mais c’est sa gestion des données personnelles qui reste un sérieux problème. L’appli d’appels et de jeux à partager en vidéo est assez claire sur l’immense quantité de données qu’elle récupère (localisation, information de vos réseaux sociaux liés, photo, mail, date de naissance, etc.). Pour Discord (4/5), pourtant très utilisée par les professeurs pour assurer leurs cours en temps de confinement, Mozilla pointe du doigt la collecte importante d’informations sur les utilisateurs comme leurs contacts. Le fait que le service qui sert également avant tout de forum soit aussi le lieu de comportements troublants (harcèlement, racisme, misogynie, etc.) a fait baisser sa note. Le podium est complété par Doxy.me (2,5/5), une plateforme populaire de télémédecine utilisée par des professionnels pour sa simplicité, mais qui pèche dans la sécurité (mot de passe de 3 caractères simplistes possible, pas de surveillance des vulnérabilités).

Google et Facebook organisent la riposte face à Zoom

Et la visioconférence a tellement le vent en poupe auprès du grand public que tous les acteurs veulent s’y mettre. Après avoir permis d’afficher jusqu’à 16 personnes en même temps comme Zoom, la solution Google Meet va proposer une déclinaison gratuite pour les possesseurs de compte Google. Jusque-là intégré à sa suite professionnelle G Suite, l’outil de visioconférence va être ouvert au plus grand nombre pour des appels jusqu’à 100 personnes (250 en version pro) et d’une durée maximal de 60 minutes (illimitée jusqu’en septembre). Pour entraîner le plus grand monde, la firme californienne avance la sécurité de sa solution déjà utilisée par des entreprises, des établissements scolaires, des administrations et des professionnels de santé pour de la téléconsultation. Disponible en appli (iOS et Android) ou sur le web (meet.google.com Le déploiement sera progressif à compter du 4 mai. Interrogé sur le sujet, Google reconnaît que Google Meet devrait remplacer à terme Hangouts, son outil actuel pour des appels vidéo à plusieurs. Mais le service avait perdu de son attrait avec la multiplication de solutions concurrentes.

Loin de vouloir également se laisser distancer, Facebook a dévoilé en fin de semaine dernière Messenger Rooms, une nouvelle façon d’échanger en vidéo. Et ce, jusqu’à 50 personnes en simultané. Un appel du pied non déguisé aux professeurs qui voudraient faire classe. Car il suffit de créer un salon depuis le fil principal de Facebook ou via Messenger, et d’inviter ensuite ses contacts, même s’ils n’ont pas de compte sur le réseau social. Ils pourront le faire depuis un simple lien. Tous les autres pourront y accéder à tout moment en cliquant sur le post dans un groupe, un évènement ou sur le fil d’actualités. Le salon peut être verrouillé à tout moment et il faudra alors obtenir l’autorisation de l’admin pour y accéder. Cet outil devrait être porté sur Instagram Direct, WhatsApp et Portal. Le déploiement va commencer dans les prochains jours dans quelques pays, avant d’être généralisé dans les semaines suivants.

Et Facebook n’oublie pas sa messagerie instantanée phare. Pour que WhatsApp continue de faire croître son réservoir de plus d’un milliard d’utilisateurs et ne se fasse pas déborder pour les appels vidéo, il est désormais possible d’être jusqu’à huit en simultané sur la conversation vidéo (contre 4 auparavant).