Le site Motherboard a découvert cette semaine que la version iOS de l’application Zoom transmettait des données de votre téléphone à Facebook. Ces informations incluent le modèle de l’appareil, le réseau auquel il est connecté, la ville et le fuseau horaire dans lesquels vous vous trouvez, ainsi qu’un identifiant annonceur. Cet dernier élément permet aux entreprises de vous envoyer des publicités ciblées.

Le partage d’informations se fait automatiquement, que vous ayez un compte Facebook ou non. Il a lieu à chaque ouverture de l’application, via l’API Graph, que les développeurs utilisent pour transmettre des données à Facebook. Cette pratique est courante, mais Facebook précise bien dans ses termes d’utilisation que les applications qui font usage de leurs API doivent « fournir un avis solide et suffisamment visible aux utilisateurs concernant la collecte, le partage et l’utilisation des données client. ».

Zoom partage vos données sans vous en informer

Or, la politique de confidentialité de Zoom ne comporte aucune mention relative à ce partage d’informations avec Facebook, soulignent nos confrères de Motherboard. Elle précise bien que des informations du profil Facebook peuvent être collectées lorsqu’un utilisateur se connecte à son compte pour accéder aux produits Zoom, mais le partage vers Facebook n’est pas évoqué. Il est par conséquent possible que des données soient également transmises à d’autres applications que Facebook.

Depuis la mise en place des mesures de confinement un peu partout dans le monde, Zoom est devenu l’application la plus téléchargée de l’App Store dans 77 pays, dont la France. Cette popularité est due à l’adoption massive du télétravail. En plus des appels audio et vidéo classiques, l’application permet de participer à des réunions pouvant accueillir jusqu’à 1000 participants ainsi que de créer des webinars. Avec ce succès fulgurant, les failles de Zoom n’échapperont certainement pas aux experts en protection des données personnelles. L’entreprise n’a cependant pas encore répondu à la requête de Motherboard.

