Publicité

Sur Clubhouse, les conversations audio ne sont pas sécurisées et peuvent être enregistrées

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

Sur Clubhouse, les conversations audio ne sont pas sécurisées et peuvent être enregistrées
Photo d'illustration montrant le logo de l'application Clubhouse sur l'écran d'un smartphone. © Sheldon Cooper/SOPA Images/LightRocket/Getty Images
Publicité

Les utilisateurs qui participent à des conversations sur l'application de chat audio Clubhouse devraient partir du principe qu'ils sont enregistrés, a déclaré à Bloomberg Alex Stamos, expert en matière de confidentialité des données. Le week-end dernier — près d'une semaine après que l'application a déclaré qu'elle travaillait à améliorer la protection des données des utilisateurs contre les hackers — des experts en cybersécurité ont appris qu'un utilisateur partageait à distance des informations de connexion, en extrayant des données audio et des métadonnées de Clubhouse vers un site externe.

L'utilisateur non identifié a transmis en continu les conversations audio de Clubhouse depuis "plusieurs salons" vers son propre site web tiers, a déclaré un porte-parole de Clubhouse à Insider. Le compte de l'utilisateur a été banni de façon permanente et l'application a déjà ajouté des garanties supplémentaires pour empêcher de futures violations de données, selon le porte-parole. "Clubhouse ne peut faire aucune promesse de confidentialité pour les conversations tenues n'importe où dans le monde", a déclaré à Bloomberg Alex Stamos, directeur du Stanford Internet Observatory (SIO) et ancien responsable de la sécurité de Facebook.

À lire aussi — 8 choses à savoir sur Clubhouse, l'appli valorisée à 1Md$ dont tout le monde parle

Alors que le SIO n'a pas pu identifier les pirates, Alex Stamos a déclaré que les hackers ont utilisé JavaScript — le même langage de programmation que celui utilisé pour créer Clubhouse — afin de pénétrer le système.

Les données de Clubhouse pourraient être accessibles en Chine

Le 12 février, le SIO a publié un rapport sur l'application, disponible uniquement sur invitation, qui indique que les données des utilisateurs pourraient être accessibles au gouvernement chinois. En réponse, Clubhouse a déclaré qu'il réviserait ses politiques et qu'il mettrait en place un nouveau système de cryptage dans les prochaines "72 heures". L'entreprise a également déclaré qu'elle prévoyait d'engager une société externe de sécurité des données pour examiner ces changements.

Les chercheurs du SIO ont déclaré qu'ils avaient découvert qu'une partie de l'infrastructure dorsale ("backend") de Clubhouse, y compris sa production audio et le traitement du trafic de données, avait été fournie par Agora, une startup basée à Shanghai avec un bureau dans la Silicon Valley. Certaines de ces données étaient transmises sans cryptage.

"Il est probable qu'Agora ait accès à l'audio brut des utilisateurs, fournissant potentiellement un accès au gouvernement chinois", a déclaré le chercheur, qui a cité un document déposé auprès de la Securities and Exchange Commission des États-Unis (SEC), dans lequel Agora a déclaré qu'il était nécessaire d'aider le gouvernement chinois dans la sécurité nationale et les enquêtes criminelles. Les conversations sur les manifestations de la place Tian'anmen, les camps d'internement du Xinjiang ou les manifestations de Hong Kong pourraient être qualifiées d'activités criminelles, selon le SIO.

Agora a dit à Bloomberg qu'elle ne pouvait pas commenter les protocoles de sécurité ou de confidentialité de Clubhouse, mais a déclaré qu'elle était "engagée à rendre nos produits aussi sûrs que possible".

Clubhouse devrait imposer de nouvelles restrictions

Un chercheur du SIO, Jack Cable, a déclaré à Bloomberg que Clubhouse allait probablement envisager de restreindre le nombre de salons auxquels un utilisateur peut accéder à la fois, ainsi que l'utilisation d'applications tierces dans les salons de discussion afin de prévenir de futures violations de données.

Des utilisateurs de Clubhouse ont déjà diffusé en direct et partagé des conversations sur des plateformes extérieures par le passé. En janvier, le nombre maximum de 5 000 auditeurs a été atteint dans une chat room lorsque le PDG de Tesla, Elon Musk, a interviewé le PDG de Robinhood, Vladimir Tenev, sur "The Good Time Show". Le groupe a ouvert des salons audio supplémentaires et a diffusé la conversation sur YouTube afin de permettre à des milliers de personnes de la suivre.

Des semaines plus tard, une apparition du PDG de Facebook, Mark Zuckerberg, dans la même émission sur Clubhouse a provoqué le crash de l'application pour certains utilisateurs.

Une plateforme pour promouvoir la liberté d'expression

L'application disponible sur invitation seulement continue de susciter l'intérêt du public depuis sa création il y a moins d'un an, comme moyen de promouvoir la liberté d'expression et les échanges constructifs en ligne. Ces derniers mois, des célébrités, dont Paris Hilton, Oprah Winfrey et Mark Cuban, ont afflué sur l'application. En janvier, l'application soutenue par Andreessen Horowitz a été évaluée à un milliard de dollars.

Clubhouse est une application de conversations audio en direct, qui permet aux utilisateurs d'entrer dans des "salons" individuels et de discuter de tout, de la politique à la justice sociale en passant par la pop culture.

L'application n'existe actuellement qu'en version bêta, mais en février, le PDG du Clubhouse, Paul Davison, a déclaré à CNBC qu'il prévoyait de donner accès à l'application audio à tous les utilisateurs dès que possible.

Version originale : Grace Dean et Grace Kay/Insider.

À lire aussi — Face au succès de Clubhouse, Facebook veut créer des salons audios

Découvrir plus d'articles sur :