Télétravailleurs, télétravailleuses, «dézoomez»-vous!

Une femme participant à une vidéoconférence.
© Neil Labrador

A la faveur du confinement, du télétravail et de l’école à distance, Zoom est devenu l’une des applications de vidéoconférence les plus populaires. Des sites spécialisés ont toutefois révélé qu’à l’insu des utilisateurs, les vidéos n’étaient pas cryptées et que des données étaient livrées à Facebook.

L’application de vidéoconférence Zoom permet un «espionnage massif», met en garde le préposé valaisan à la Protection des données, Me Sébastien Fanti. Interview

A la faveur du confinement, du télétravail et de l’école à distance, Zoom est devenu l’une des applications de vidéoconférence les plus populaires, passant de 10 à 200 millions d’usagers enregistrés entre décembre 2019 et mars 2020. Proposé par une société basée en Californie, le service est gratuit, simple à utiliser, il offre une bonne qualité d’image et se révèle parfait pour communiquer avec ses collègues, son médecin ou l’enseignant de ses enfants. Sauf qu’il n’est pas exempt de critiques. Des sites spécialisés ont ainsi révélé qu’à l’insu des utilisateurs, les vidéos n’étaient pas cryptées et que des données étaient livrées à Facebook. Le préposé valaisan à la Protection des données, Me Sébastien Fanti, a émis début avril une recommandation officielle aux autorités de son canton de ne plus utiliser Zoom. Nous avons interrogé le remuant avocat sur cette décision, ainsi que sur la publication par Swisscom de données de flux de personnes à la demande de l’Office fédéral de la santé publique (OFSP). Interview.


Vous avez émis une recommandation officielle de ne plus utiliser Zoom. Que reprochez-vous à cette application?

L’utilisation de Zoom pose plusieurs problèmes: le droit américain est applicable, il n’y a pas de for juridique en Suisse, les données sont sous-traitées dans des pays tiers, comme la Malaisie, les droits de la personnalité ne sont absolument pas respectés… Le problème est encore plus aigu en ce qui concerne les données scolaires et de santé, la protection des mineurs, le respect du secret de fonction et du secret médical notamment. Contrairement à d’autres applications, les données ne sont pas conservées en Suisse, ce n’est pas le droit suisse qui s’applique. Nous avons des avis de droit de professeurs d’université qui nous disent noir sur blanc, depuis 2017, que ces données doivent rester stockées en Suisse. Les données des enfants mineurs n’ont rien à faire aux Etats-Unis, c’est la loi. Et comment savoir si, en Malaisie, les données sont bien protégées? Le préposé fédéral considère que, dans ce pays, le niveau adéquat n’est pas atteint en matière de protection des données. Zoom a d’ailleurs reconnu que quatre problèmes majeurs de confidentialité doivent être résolus prioritairement. Je ne veux pas que des profs ou des médecins soient condamnés au pénal pour avoir perdu le contrôle des données. Car leur transfert est irréversible. C’est un outil qui permet de surcroît nativement un espionnage massif. Et ce n’est pas une société avec laquelle on peut discuter. En outre, dans mon canton, nous avons adopté Microsoft Teams après deux ans de travail et je ne suis pas d’accord que nos efforts tombent à l’eau. Surtout sachant qu’il existe d’autres solutions, gratuites, aussi bonnes techniquement et situées en Europe. Je me suis fait critiquer pour cette décision, mais je ne vais pas la retirer. Je ne suis pas d’accord que, durant cette période pandémique, on accepte tout et n’importe quoi. La loi demeure applicable et elle doit être appliquée. Tout simplement.

Vous préconisez d’utiliser à la place de Zoom des alternatives suisses?

Oui, je recommande d’utiliser les alternatives suisses, de vérifier que le for est en Suisse et que le droit de notre pays s’applique.

Et que pensez-vous de la demande de l’OFSP à Swisscom de publier des données sur les concentrations de personnes?

Je suis intervenu pour mon canton et j’ai dénoncé ce cas au préposé fédéral en raison de l’intransparence de la démarche. Pour moi, c’est totalement disproportionné. Quels sont les bénéfices de cette démarche? Cela prouve tout au plus, comme d’ailleurs Google le fait aussi, qu’il y a du monde au bord du lac Léman… Nous n’avons pas besoin de cela pour le savoir. C’est un précédent fâcheux. Si le flicage généralisé est la seule solution pour sortir de la pandémie, nous avons du souci à nous faire. Je pense qu’ils perdent un peu la tête à Berne. Le droit d’urgence n’est pas le droit de faire n’importe quoi, il s’agit de prendre des mesures qui protègent la santé de la population tout en respectant les droits de la personnalité de chacun. Remonter les données de la police aurait permis un mappage et se serait avéré moins dolosif.

Alternatives à Zoom et aux Gafam

Juriste spécialisé en droit, criminalité et sécurité des technologies, François Charlet propose sur son blog (francoischarlet.ch) toute une liste d’alternatives sérieuses aux produits des Gafam (pour Google, Apple, Facebook, Amazon et Microsoft). Pour les chats audio/vidéo et les vidéoconférences, le geek recommande Infomaniak Meet (Suisse), Linphone (France), Signal (USA) ou Threema (Suisse, mais audio seulement).