News

Sécurité des applis de visioconférence : Signal au top, Zoom réagit enfin à ses failles

30 avril 2020

D’après nos tests, les applications de visioconférence sont loin d’être toutes logées à la même enseigne en matière de sécurité et de confidentialité. Signal montre l’exemple tandis que Zoom, avec sa dernière mise à jour, vient seulement de réagir à des lacunes que nous avons jugées très graves. Sur 11 applis, seules 4 présentent des risques minimes.

Elles auront été les stars du confinement. Mais sont-elles à la hauteur de leur soudaine popularité ? Les applications de visioconférence ont connu un essor sans précédent durant les mois de mars et avril 2020, sans pour autant que leur sécurité soit toujours irréprochable. Quant à leur respect de la vie privée, il continue à poser question dans de nombreux cas. Il s’agit pourtant d’aspects essentiels pour des applis de communication.

Une affaire de cryptage et de commerce de données

Un mauvais cryptage de vos appels peut permettre à des personnes malveillantes de les écouter. Il existe heureusement des normes minimales auxquelles les développeurs sont censés se conformer. Il en va de leur intérêt de le faire et, hormis quelques-uns, ils semblent l’avoir compris.

Quant au principe du cryptage de bout en bout ("end to end encryption"), qui rend vos conversations totalement privées, il n’est pas encore systématique. Pourtant, s’il n’est pas implémenté, vos messages et appels restent consultables par le développeur et les parties tierces de son choix.

La confidentialité de ces applications est donc tout sauf une évidence. On peut même dire que, par défaut, elle n’est pas la priorité de certains développeurs, qui trouvent un intérêt commercial à exploiter la quantité gigantesque de données qui transitent par eux.

Dans notre test de 11 applications, l'accent a donc été mis sur ce que font réellement ces programmes de vos données. Par exemple, votre adresse e-mail et adresse IP sont-elles envoyées au serveur de l’appli, voire à des serveurs tiers ? Les appels sont-ils cryptés ? Ce cryptage est-il réalisé de bout en bout ?

N’utilisez pas Zoom sans l’avoir mis à jour

Comme le montre le cas de Zoom, il s’est avéré également utile de comparer nos résultats avec les promesses faites par les applis à leurs utilisateurs. En effet, Zoom a longtemps prétendu disposer d’un cryptage de bout en bout, ce qui n'a jamais été le cas, y compris dans sa mise à jour la plus récente. Jusqu’à cette dernière version (5.0), il prétendait aussi avoir mis en place un cryptage AES 256 bits alors qu'en réalité, il s'agissait d’un cryptage AES 128 bits, bien plus faible.

La version 5.0 de Zoom, sortie fin avril, semble avoir corrigé ce dernier point avec beaucoup de retard, ainsi que d’autres éléments de sécurité pourtant basiques. Nous étudierons cette mise à jour en détail pour voir si elle est à la hauteur de ses promesses. Entre-temps, veillez à ne pas utiliser Zoom sans avoir installé cet update.

Seule une poignée d’applis présente des risques minimes

Comme attendu, les résultats de notre test sont mitigés. Seules quatre applis présentent des risques minimes, voire quasi-inexistants. Les autres applis ne sont pas déconseillées pour autant : sachez simplement qu’elles ont tendance à partager davantage vos données à des tiers.

Si votre vie privée est pour vous une préoccupation majeure, Signal est à recommander puisqu’il est le seul à avoir ouvert son code source, c’est-à-dire à offrir une transparence totale à ses utilisateurs. Dans le cas des autres applis, il restera toujours une part de doute sur les données exactes qu’elles collectent.

Application Risque Explication
Facetime Faible Cryptage de bout en bout. Aucune donnée partagée avec des tiers.
Google Duo Faible Les seules données envoyées à Google concernent l'appareil utilisé.
Signal Faible

La meilleure appli en matière de sécurité et confidentialité : non seulement elle utilise le cryptage de bout en bout, elle n’envoie aucune donnée, y compris à ses propres serveurs. C’est aussi la seule appli de ce test qui a ouvert son code source, pour une transparence totale. Attention, Signal ne permet de passer des appels qu'entre deux personnes. Vous ne pouvez donc pas l'utiliser en groupe.

 
Whatsapp Faible Bien qu’elle soit la propriété de Facebook, cette appli utilise le cryptage de bout en bout.
Messenger Moyen Le cryptage de bout en bout n’est pas activé par défaut. Facebook peut donc lire vos conversations s'il le souhaite et aussi les transmettre à des tiers (y compris aux autorités). Pour augmenter votre confidentialité, optez pour le mode secret. C'est d'ailleurs uniquement dans ce mode que le cryptage de bout en bout est disponible, et uniquement pour les messages texte. Messenger collecte également des données sur l'appareil mais rien d'alarmant.
Skype Moyen Cryptage de bout en bout pour les messages écrits, mais pas les vidéos.
Snapchat Moyen Cryptage de bout en bout uniquement sur les "snaps". Envoie des données de l’appareil à des tiers.
Viber Moyen Cryptage de bout en bout mais utilisation de nombreux trackers qui nuisent à la confidentialité.
Hangouts Moyen Pas de cryptage de bout en bout. Envoie des données de l’appareil à ses propres serveurs.
House Party Elevé Pas de cryptage de bout en bout. Envoie un grand nombre de données à ses propres serveurs, ainsi qu’à des tiers.
Zoom Elevé N’utilise pas le cryptage de bout en bout, alors même qu’il prétend le faire. Ne collecte pas beaucoup de données, mais présente des problèmes de sécurité qui permettent à un intrus d’entrer facilement dans une conversation. La version 5.0 est censée avoir corrigé ceci, de même que le niveau de cryptage qui était jusqu’ici d’une qualité inférieure à celle promise. N’utilisez pas cette appli sans l’avoir mise à jour.

Quelle application choisir et comment l’installer ?

Vous voulez en savoir plus sur les 11 applis que nous testées ? Consultez notre dossier complet à leur sujet. Nous vous expliquons aussi, pour les cinq plus populaires d’entre elles, leur procédure d’installation, pas à pas.

Vers le dossier des applis de visioconférence

User name

Participer à la conversation

Participez en postant un commentaire ou une question.

84 Commentaires

trier par :

Connectez-vous pour accéder à ce contenu.

05-03-2021

je reçois des mails de PayPal notification " mailer-daemon@secute-mail.be " , un autre mail "commande@sarkaripariksha.com" me signifiant que j' aurai commandé des articles en ligne n° commande 3FCHFY9QODEFTL, et me demande des renseignements sur mon
identité . JE NE SUIS PAS CLIENT CHEZ PayPal , aucune cartes de crédits , je leur ai
répondu ainsi que j' ai prévenu la Police , je trouve ce procédé inadmissible , probablement affaire à un PIRATAGE .
Qui pourrait me venir en aide afin d' éviter ce genre de désagrément.
Je serai ravi d' être informé et surtout si ces fraudeurs pourraient être punis.

Connectez-vous pour accéder à ce contenu.

25-02-2021

Bizarre : je reçois un sms d'un numéro belge (0492434597), soit disant "BPOST PARCEL INFO", m'informant que si je ne réagis pas, mon colis sera renvoyé lundi 1/3/2021 à l'expéditeur. Il faudrait que j'aille sur un site (https://bit.do/online-bp) pour choisir une nouvelle date de livraison!
Bien sûr je ne ferai rien, mais ce qui est étrange, c'est que j'ai justement commandé un objet, à livrer prochainement : je ne pense pas que ce sms soit une coïncidence, donc comment ces fraudeurs peuvent-ils être informés?
Je serais ravi d'être informé, et surtout si ces fraudeurs pouvaient être coincés!

Connectez-vous pour accéder à ce contenu.

15-02-2021

cc: Coronalert. Suis dubitatif car ai été en contact avec une personne positive qui utilise l'appli. Après mon test il y a 3 jours, je suis négatif. Je n'ai reçu aucun message via l'appli alors que je connais mon résultat depuis le jour même du test. Je n'ai pas plus de nouvelles de l'appli par rapport à mon contact avec la personne positive.

Connectez-vous pour accéder à ce contenu.

22-02-2021
, a répondu:

Merci de nous faire part de cette expérience. Avez-vous à nouveau consulté l'application depuis que vous avez posté dans nos communautés?Si oui votre test est-il apparu dans l'application? ^Kelly

Connectez-vous pour accéder à ce contenu.

23-02-2021
, a répondu:

négatif

Connectez-vous pour accéder à ce contenu.

26-01-2021

Vendredi via Whatsapp soi disant notre fille demandait de verser de l.argent, ce que mon mari a fait. Malheureusement il s'agissait de phishing et il ne s' en est pas rendu compte. Une Somme de 2.599,98 s'est envolée via l'app du compte d'argenta..les arnaqueurs sont futés mais en rentrant chez moi je me suis rendue compte de l.arnaque, en partie grâce aux articles déjà lu.mais personne n'est à l'abri

Connectez-vous pour accéder à ce contenu.

22-02-2021
, a répondu:

Ce n'est a mon avis pas via Wathsapp que votre compte a été piraté. Mais il est claire que le smartphone a été piraté. En principe personne ne peut obtenir votre numéro whatsapp sans que vous ne l'ayez communiqué. Cependant votre message n'est pas clair avez-vous effectivement perdu la somme de 2599€ de votre compte bancaire? Si oui quelle a été votre réaction? ^Kelly

Connectez-vous pour accéder à ce contenu.

10-01-2021

Bonjour, j'ai reçu ce soir un sms fishing en néerlandais ( je suis francophone) émanant soi-disant de Argenta, dont je ne suis pas cliente, avec une sorte de lien d'activation pour débloquer mon compte mis en quarantaine,... ce que je n'ai évidemment pas fait!
Bernadette Vos

Connectez-vous pour accéder à ce contenu.

13-01-2021
, a répondu:

C'est terrible. Mais vous avez particulièrement bien réagi. Avez-vous déjà consulté notre article traitant du sujet? Vous y avez accès via le lien suivant https://bit.ly/2XzxQAf. ^Kelly

Connectez-vous pour accéder à ce contenu.

22-12-2020

Je n'installerai CoronAlert que quand elle pourra me répondre à la simple question "Où ai-je été infecté ?". Il me semble que c'est la première question que la plupart des gens se poseraient.

Connectez-vous pour accéder à ce contenu.

12-01-2021
, a répondu:

Et j'ajouterai qu'il est surtout utile et nécessaire de savoir par qui on a été infecté, car si cette personne est parvenue à infecter une autre, elle pourra en infecter d'autres. Ce sont en priorité les super-contaminateurs qu'il faut déceler !

Connectez-vous pour accéder à ce contenu.

13-01-2021
, a répondu:

Je suppose donc que vous avez téléchargé l'application coronalert? ^kelly

Connectez-vous pour accéder à ce contenu.

17-12-2020

Bonjour,
Comme pas mal de membres de Test-Achats, je suis victime de TENTATIVE d'arnaques. (Tentative : car se suit vos conseils et reste prudent)

Ne serait-il pas intéressant d'avoir un site web où renseigner les adresses mails des malveillants.
Ainsi, quand on a un doute, on pourrait vérifier

Merci
Jean Pierre

Connectez-vous pour accéder à ce contenu.

17-12-2020
, a répondu:

C'est une excellente suggestion. Quel type de tentative d'arnaque avez-vous affronté? ^Kelly

Connectez-vous pour accéder à ce contenu.

04-11-2020

Pourquoi il y a-t-il pas une fonction simple pour arrêter l'abonnement sur Test-Achats et qu'on nous oblige de téléphoner. À quand option simple pour arrêter son abonnement ?

Connectez-vous pour accéder à ce contenu.

07-11-2020
, a répondu:

Ce n'est pas faux...
et de mon humble avis un coup de fil c'est quand même simple quand il s'agit de résiliation. J'ai déjà testé des suppléments puis demandé l'arrêt à TA: un appel court et c'était validé, sans courrier nécessaire, sans délai à respecter, sans frais ou pénalité.
PS: le bouton "résilier" est le moins intéressant à développer, on ne l'utilise qu'une fois :D

Connectez-vous pour accéder à ce contenu.

03-11-2020

J’ai un iPhone XR avec la dernière version de lOS mais il doit y avoir un bug car il est impossible d’activer les notifications d’exposition. En vacances avec l’IOS 13.7 j’avais utilisé sans problème l’app suisse. Maintenant depuis l’IOS 14.0.1 ça ne marche plus. J’ai contacté Apple (1 h 1/2 de test) rien ne change. Je sais que je ne suis pas la seule. Sur le site de Coronalert aucune possibilité de contact avec qui que ce soit.. un bug iPhone ou Coronalert?

Connectez-vous pour accéder à ce contenu.

28-10-2020

Bonjour, pourquoi quand on clique sur le mail reçu aujourd'hui de test achats au sujet du phishing arrive-t'on sur aline.fr.be.cm.scaline9.pro.conseur.org?

Connectez-vous pour accéder à ce contenu.

03-11-2020
, a répondu:

Quel département vous a envoyé ce mail? Je vous invite à contacter nos collaborateurs au 02 542 35 55, afin que l'on vérifie cela. ^kelly

Connectez-vous pour accéder à ce contenu.

27-10-2020

Bonjour
Dans la doc, dans l'appli, il est signalé qu'il faut laisser le GPS connecté (sur un Smart Android) est-ce exact ?
Merci

Connectez-vous pour accéder à ce contenu.

02-11-2020
, a répondu:

Oui, apparemment c'est nécessaire pour compléter la communication bluetooth. Un peu bizarre.
Je l'ai déjà signalé le 13/10 mais TA n'a toujours pas réagi...

Connectez-vous pour accéder à ce contenu.

14-02-2021
, a répondu:

En effet, depuis Android version 6 (je pense), certaines utilisation du Bluetooth (dont Coronalert) nécessitent l'activation de la géolocalisation. Certes, Coronalert n'utilise pas les données de géoloc, mais le simple fait de devoir activer la géoloc en plus du Bluetooh est problématique, puisque cela ouvre le champ à toute autre app pour collecter les données de géoloc (sauf celles où il est possible d refuser l'accès à ces données) éventuellement en arrière-plan, et notoirement toutes les app et services de Google. Cela représente pour moi un sérieux obstacle à l'utilisation de Coronalert (je fais partie de cette cohorte minoritaire qui veille attentivement à ne pas ouvrir toutes les portes de son Smartphone, contrairement à la majorité des utilisateurs qui ne se posent pas la question ?)

Connectez-vous pour accéder à ce contenu.

18-10-2020

Doit on laisser l'app en arrière-plan ?

Connectez-vous pour accéder à ce contenu.

19-10-2020
, a répondu:

Tout se fait de manière automatique. L’application fonctionne intégralement en arrière-plan, vous pouvez donc utiliser votre smartphone normalement. Même si vous fermez l’appli, elle demeure active en arrière-plan (une API spéciale s’en charge). Une fois installée, vous ne devez donc plus vous soucier de vérifier si elle est active.

Cependant, sur certains appareils, l'application ne se « réveille » pas tous les jours. Ce souci d'applis qui « s'endorment » sont particulièrement fréquents avec Android. Google travaille avec les différents fabricants de smartphones Android depuis le mois de juin. Des progrès ont été réalisés, le problème est en partie déjà résolu, mais il reste encore du boulot. Il est donc préférable, surtout pour ces appareils, d'ouvrir l'application au moins une fois par jour. Ne fut-ce, par exemple, que pour consulter les dernières statistiques de Sciensano.. Plusd'infos sur notre site https://bit.ly/3jdwqDE. ^Kelly

Connectez-vous pour accéder à ce contenu.

15-10-2020

Comment fait-on pour changer la langue de l'application Coronalert?

Connectez-vous pour accéder à ce contenu.

19-10-2020
, a répondu:

Bonjour Maria. Je vous invite à contacter les collaborateurs de coronalert. Ils sont joignables sur facebook https://www.facebook.com/Coronalert.be. ^Kelly

Connectez-vous pour accéder à ce contenu.

22-10-2020
, a répondu:

Bonjour,
Je n'ai pas de compte Facebook mais voici ce que j'ai trouvé sur le site https://coronalert.be/

L’application est actuellement disponible en anglais, néerlandais, français et allemand. La langue de l’application est dérivée de la langue configurée dans les paramètres linguistiques du smartphone.

Si votre téléphone est réglé sur une autre langue que ces quatre-là, Coronalert s’affiche en anglais.


Donc, pas possible de changer la langue de l'application sans changer la langue dans les paramètres linguistique de son smartphone!

Connectez-vous pour accéder à ce contenu.

14-10-2020

téléchargé sans probléme (samsung système android). Il faut juste laisser le bluethoot activé.

Connectez-vous pour accéder à ce contenu.

13-10-2020

Installée dans aucun soucis (OP5T sous Android 10).
Par contre, dans les articles que j'ai consulté et les explications généralement publiées par les médias on parlait beaucoup du bluetooth. J'ai constaté à l'utilisation que l'app demandait l'activation du GPS également. Pourquoi? Le bluetooth devrait suffire non?

Connectez-vous pour accéder à ce contenu.

14-10-2020
, a répondu:

L'application Coronalert trace les personnes avec lesquelles vous avez été en contact, même sans les connaître (par exemple lors d'un voyage en train).

L’application offre aussi une solution aux personnes qui hésiteraient à confier leurs contacts à un(e) téléphoniste, car les contacts sont ici cartographiés de manière entièrement automatique et anonyme. L’application peut également fonctionner plus rapidement que la recherche de contacts par téléphone. N'hésitez pas à consulter notre article traitant du sujet https://bit.ly/3nR47yE. ^Kelly

Connectez-vous pour accéder à ce contenu.

14-10-2020
, a répondu:

Je peux vous envoyer une copie d'écran si vous voulez, l'app me dit que la notification d'exposition reste inactive tant que je n'active pas mon GPS.

Connectez-vous pour accéder à ce contenu.

17-10-2020
, a répondu:

@TA avez-vous remarqué ce détail ?

Connectez-vous pour accéder à ce contenu.

02-11-2020
, a répondu:

Houston, may day

Connectez-vous pour accéder à ce contenu.

08-10-2020

Évidemment, mon I-Phone 6s ne peut plus disposer de la dernière mise à jour IOS. Je ne peux donc pas utiliser Coronalert ... en attendant de ne plus pouvoir utiliser l'application bancaire.
C'est drôle mais je suis frustré. Je ne pourrai participer à cette action que je juge pourtant très importante. Y a-t-il un espoir qu'un jour Apple soit contraint à respecter un peu les utilisateurs ?
Pour info, l'I-phone précédent était un 4s et je l'utilise toujours pour écouter de la musique sur un haut-parleur GGMM.
Pour info toujours, mon prochain smartphone ne sera plus un I-phone.

Connectez-vous pour accéder à ce contenu.

07-10-2020

Bonjour, J'ai un Iphone 5S. J'essaye de télécharger l'appli mais ma version IOS est 12.4.8. Il m'est indiqué que: "Votre logiciel est à jour". L'appli me demande de mettre à jour vers IOS 13.6. Que dois-je faire? Impossible de télécharger Coronalert?

Connectez-vous pour accéder à ce contenu.

14-10-2020
, a répondu:

Afin de télécharger l'application coronalert, les propriétaires d’un iPhone doivent au moins avoir le système d’exploitation iOS 13.5 (à partir de l’iPhone 6s). Vu qu'il s'agit d’une décision d’Apple de ne plus soutenir les version antérieures, les développeurs de l’application n’exercent aucune influence à ce sujet. N'hésitez pas à consulter notre article https://bit.ly/3iVNnCz. ^kelly 

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

J'ai aussi un 5S et mon / notre iPhone n'est pas compatible avec Coronalert, ni l'iPhone6. En fait, Coronalert participe et accélère l'obsolescence programmée !

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Mon épouse a aussi un 5s et d’autres personnes de mon entourage ont des Samsung pas assez neufs pour télécharger cette application tant utile. Un scandale !

Connectez-vous pour accéder à ce contenu.

15-10-2020
, a répondu:

Oui, ce n'est pas normal mais un autre scandale c'est aussi celui des fabricants d'appareil qui estime ne plus devoir, ne plus pouvoir ou ne plus vouloir mettre les logiciels de nos téléphones à jour une fois que ceux-ci prennent un certain âge.

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Idem pour mon iPhone 6s

Connectez-vous pour accéder à ce contenu.

04-10-2020

04-10-20
Debast Jean-Pierre

Mon smarphone Samsung Galaxy J1 (2016) n’est pas compatible avec cette version Google Play. Pourquoi ??

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Il tourne sur minimum android 6

Connectez-vous pour accéder à ce contenu.

05-10-2020
, a répondu:

Bonjour Jean-Pierre, pourriez-vous me dire quelle version de Google play il s'agit?^Kelly

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Bonjour,
J’ai récupéré le smarphone de mon épouse ( elle a acheté un nouveau ) et le problème est résolu.

Connectez-vous pour accéder à ce contenu.

03-10-2020

Mon Huawei G6 L11 (Android 4.3) ne peut pas télécharger cette application. Qui a dit "obsolescence programmée" ?

Connectez-vous pour accéder à ce contenu.

14-10-2020
, a répondu:

Pour installer cette application, les propriétaires d’un iPhone doivent au moins avoir le système d’exploitation iOS 13.5 (à partir de l’iPhone 6s). Vu qu'il s'agit d’une décision d’Apple de ne plus soutenir les version antérieures, les développeurs de l’application n’exercent aucune influence à ce sujet. Du côté des utilisateurs d'Android, l’appli fonctionne à partir d’Android 6 (« Marshmellow »). Il n'était initialement pas possible d'installer l'application sur les appareils récents de Huawei (P40, Y5p et Y6p), mais le problème est désormais réglé, l'application est également disponible dans la Huawei AppGallery. Plus d'infos sur notre site https://bit.ly/2SXc9HK. ^Kelly

Connectez-vous pour accéder à ce contenu.

14-10-2020
, a répondu:

Idem pour le Huawei Y6IICompact

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Il tourne minimum sous android 6.

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Quel âge a votre téléphone ? (Pour me rendre compte de quand date Android 4.3. La dernière version qui commence à être distribuée est Android 11. L'évolution du système d'exploitation lui-même empêche de proposer des applications "universelles")

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Tourne sur minimum android6

Connectez-vous pour accéder à ce contenu.

30-09-2020

Les liens «DÉCOUVREZ ICI COMMENT INSTALLER L'APPLICATION» et «DÉCOUVREZ ICI NOTRE RAPPORT SUR LE RESPECT DE LA VIE PRIVÉE» ne fonctionnent pas :
Cette page est inaccessible !

Testé avec Chrome et Opera et FireFox sous Windows 10 ainsi que Chrome, Opera, FireFox et le navigateur de Huawei sous Android...

Connectez-vous pour accéder à ce contenu.

02-10-2020
, a répondu:

Merci pour votre remarque Xavier, nous corrigeons immédiatement. Belle journée ^Albine