Cybersécurité | Protection informatique | Vecteurs d’attaque
Table des habitués, conférence téléphonique ou podcast en direct 2.0 : Ces dernières semaines, la nouvelle application mobile « Clubhouse » a suscité un véritable battage médiatique. Mais en matière de protection des données, l’application présente encore quelques faiblesses et risques. Quel est le problème avec cette nouvelle plateforme ? Est-ce sûr à utiliser ? Peut-elle aussi être utilisée pour les affaires ? Voici les réponses les plus importantes à l’engouement du moment sur SoMe.
Qu’est-ce que le Clubhouse ?
Clubhouse est une application mobile « audio uniquement » où vous pouvez écouter des conversations comme un podcast en direct ou participer activement à des discussions. Les textes, vidéos, likes ou commentaires sont complètement supprimés. Ce mélange de réseau social et de messagerie peut être comparé à une conférence virtuelle en ligne, où certains ont un micro et la plupart écoutent simplement.
Les opérateurs Alpha Exploration appellent eux-mêmes cela un « chat audio sans rendez-vous » et décrivent Clubhouse comme « un nouveau type de service social basé sur la voix qui permet aux gens du monde entier de parler, raconter des histoires, développer des idées, approfondir des amitiés et rencontrer de nouvelles personnes intéressantes ».
D’où vient l’application ?
Clubhouse a été lancé en avril 2020 et a déclenché un véritable « battage médiatique » aux États-Unis au début de la pandémie, comparable à celui de WhatsApp ou Snapchat à ses débuts. Parmi les 1 500 premiers membres figuraient des stars telles que le rappeur Drake, Paris Hilton et Oprah Winfrey.
L’application est publiée par la société américaine Alpha Exploration. Derrière elle se trouvent les deux fondateurs et directeurs généraux, Paul Davison et Rohan Seth. Le capital-risqueur Andreessen Horowitz, qui a également investi tôt dans Airbnb, Facebook, Instagram, Lyft et Twitter, a financé la startup avec douze millions de dollars en mai de l’année dernière. Après cela, la jeune entreprise valait soudainement 100 millions de dollars.
Comment fonctionne le Clubhouse ?
Pour participer à Clubhouse, vous devez d’abord télécharger l’application audio gratuite depuis l’Apple Store. De plus, une invitation d’un utilisateur déjà enregistré est requise. Cette « Invitation » se fait via le numéro de téléphone.
La plateforme se compose de communautés et de salons de discussion sur des sujets spécifiques, entre lesquels les utilisateurs peuvent alterner et créer eux-mêmes – en privé ou en public. En tant qu’animateur, vous pouvez spécifier quels membres sont autorisés à parler, lever la main et lesquels sont autorisés uniquement à écouter. La fonction de recherche de l’application permet de trouver des personnes, des clubs et des communautés. Les clubs sont attribués à des catégories et des thèmes, parmi lesquels vous pouvez choisir jusqu’à cinq lors de l’inscription.
Qui parle ? Et à propos de quoi ?
Puisque le concept marketing repose probablement sur l’exclusivité (accès sur invitation uniquement) et un groupe d’utilisateurs limité (uniquement pour les utilisateurs d’appareils iOS), du moins au démarrage, la diversité des personnes et des sujets reste très gérable. En ce moment, des artistes, des professionnels des médias et des politiciens en particulier s’affairent ici en tant que « premiers adoptants » – c’est-à-dire des personnes qui diffusent déjà sur toutes les autres chaînes SoMe.
Luisa Neubauer parle de la protection du climat, Christian Lindner du FDP et Joko Winterscheid de lui-même. On peut même écouter un journaliste manger des pâtes. Des sujets tels que les fondations, les start-ups ou l’immobilier prédominent encore aujourd’hui. Mais il y a aussi des salles pour les jeunes journalistes, les fans du format télévisé « Jungle Camp » ou de la NBA.
Est-ce intéressant pour les entreprises ?
Clubhouse n’est actuellement pas recommandé comme canal de service pour les entreprises ni pour les offres payantes. L’application est encore trop récente pour cela, et trop de critères de protection des données ne sont toujours pas respectés. L’utilisation commerciale du Clubhouse est de toute façon encore aujourd’hui interdite. Le terme « usage commercial » n’est pas plus précisé, un « usage personnel » est autorisé. Par exemple, il existe une zone grise, par exemple lorsque des conversations professionnelles, des sessions thématiques et des discussions ont lieu, les recruteurs recherchent de nouveaux employés ou les entretiens ne sont proposés que moyennant des frais. En revanche, l’application n’est disponible que pour les utilisateurs iOS/Apple. Cela ne représente que 20 % de tous les utilisateurs de smartphones.
Quels sont les risques et dangers ?
D’un point de vue privé, Clubhouse n’est pas sans risques :
L’application souhaite accéder à l’intégralité du carnet d’adresses – ainsi qu’aux profils existants sur les réseaux sociaux.
Si vous souhaitez utiliser Clubhouse, vous devriez donner à l’application l’accès au carnet d’adresses de votre iPhone. Sans cet accès, aucun ami ne peut être invité. Les parties intéressées devraient réfléchir attentivement à savoir si l’accès à l’application vaut la peine de diffuser ces données délicates, qui affectent également d’autres contacts non impliqués. De nouveaux utilisateurs ne peuvent être ajoutés que si leur numéro de téléphone mobile est fourni. Même lors de l’inscription via un compte sur les réseaux sociaux, le fournisseur réserve l’accès aux abonnés et aux listes d’amis. Les défenseurs européens des données ont déjà critiqué cette situation avec WhatsApp.
Il existe aussi des raisons fonctionnelles d’accès, car cela établit la connexion entre les utilisateurs. Cependant, sans consentement et avec la création de profils parallèles, cela est extrêmement discutable.
Le compte ne peut être supprimé que par e-mail : Le fait que Clubhouse accorde apparemment peu d’importance à la protection des données se manifeste également par le fait que l’application n’offre même pas aux utilisateurs la possibilité de faire supprimer leurs propres données directement sur la plateforme. Si vous voulez supprimer votre compte, vous devez écrire un e-mail.
Les conversations dans une pièce sont enregistrées : Selon les développeurs, l’enregistrement devrait aider à suivre les éventuelles violations des termes et conditions.
Utilisation non transparente des données : Il n’est pas clair d’après les règles comment les données collectées sont réellement utilisées. Selon sa propre politique de confidentialité, le fournisseur peut même le transmettre à des fins publicitaires et marketing – ce qui est également juridiquement discutable.
L’application viole le RGPD : Selon de nombreux experts, le concept de protection des données de Clubhouse viole le Règlement général européen sur la protection des données (RGPD). Cela ne peut être sanctionné : la société américaine Alpha Exploration ne possède pas de succursale dans l’Union européenne.
Clubhouse n’est pas non plus à l’abri des discours haineux : Les discours haineux et le harcèlement dans les différentes chambres sont possibles et arrivent également. Les invités peuvent aussi mal se comporter. L’opérateur de la salle lui-même peut intervenir peu ou pas du tout dans les discussions en tant que modérateur. Jusqu’à récemment, il n’était pas possible de signaler directement les griefs. Cependant, cette situation est activement contrée par la mise en place de ses propres directives communautaires et d’une nouvelle fonction de signalement.
« Les utilisateurs doivent respecter les directives de protection des données et évaluer le risque quant à la valeur du partage des données pour l’utilisation de l’application. »
Christof Stein, porte-parole de la presse du Commissaire fédéral à la protection des données et à la liberté d’information (BfDI)
Le comédien folklorique bavarois Karl Valentin serait-il devenu membre du Clubhouse il y a 100 ans ? Même alors, il disait : « Tout a déjà été dit – mais pas encore par tout le monde. » Cela peut aider à contrôler votre propre FOMO (peur de manquer quelque chose).
Lire voici les aspects juridiques à prendre en compte lors de l’utilisation de l’application Clubhouse. L’expert en protection des données, le Dr Thomas Schwenke, a résumé les violations et les risques du RGPD.
Cybersécurité | Protection informatique | Vecteurs d’attaque
Table des habitués, conférence téléphonique ou podcast en direct 2.0 : Ces dernières semaines, la nouvelle application mobile « Clubhouse » a suscité un véritable battage médiatique. Mais en matière de protection des données, l’application présente encore quelques faiblesses et risques. De quoi s’agit-il cette nouvelle plateforme ? Est-ce sûr à utiliser ? Peut-il aussi être utilisé à des fins commerciales ? Voici les réponses les plus importantes à l’engouement des réseaux sociaux en ce moment.
Qu’est-ce que le Clubhouse ?
Clubhouse est une application mobile « uniquement audio » où vous pouvez écouter des conversations comme un podcast en direct ou participer activement aux discussions. Il n’y a ni texte, ni vidéo, ni mentions J’aime, ni commentaires. Ce mélange hybride de réseau social et de messagerie peut être comparé à une conférence virtuelle en ligne, où certaines personnes ont un micro et la plupart écoutent simplement.
Les opérateurs, Alpha Exploration, appellent cela un « chat audio sans rendez-vous » et décrivent Clubhouse comme « un nouveau type de service social basé sur la voix qui permet aux gens du monde entier de discuter, raconter des histoires, développer des idées, approfondir des amitiés et rencontrer de nouvelles personnes intéressantes ».
D’où vient l’application ?
Clubhouse a été lancé en avril 2020 et a suscité un véritable engouement aux États-Unis au début de la pandémie, comparable à WhatsApp ou Snapchat à leurs débuts. Parmi les 1 500 premiers membres figuraient des stars telles que le rappeur Drake, Paris Hilton et Oprah Winfrey.
L’application est publiée par la société américaine Alpha Exploration. Derrière elle se trouvent les deux fondateurs et directeurs généraux, Paul Davison et Rohan Seth. Le capital-risqueur Andreessen Horowitz, qui a également investi tôt dans Airbnb, Facebook, Instagram, Lyft et Twitter, a financé la start-up en mai de l’année dernière avec douze millions de dollars. Après cela, la jeune entreprise valait soudainement 100 millions de dollars.
Comment fonctionne le Clubhouse ?
Pour rejoindre Clubhouse, vous devez d’abord télécharger l’application audio gratuite depuis l’Apple Store. Vous avez aussi besoin d’une invitation d’un utilisateur existant. Cette « invitation » fonctionne via votre numéro de téléphone.
La plateforme se compose de communautés et de salons de discussion sur des sujets spécifiques, entre lesquels les utilisateurs peuvent alterner et créer eux-mêmes – de manière privée ou publique. En tant qu’animateur, vous pouvez déterminer quels membres peuvent parler, lever la main et lesquels ne peuvent qu’écouter. La fonction de recherche de l’application vous permet de trouver des personnes, des clubs et des communautés. Les clubs sont attribués à des catégories et des sujets, parmi lesquels vous pouvez en sélectionner jusqu’à cinq lors de votre inscription.
Qui parle ? Et à propos de quoi ?
Puisque le concept marketing, du moins dans la phase initiale, repose sur l’exclusivité (accès sur invitation uniquement) et un groupe d’utilisateurs limité (uniquement pour les utilisateurs d’appareils iOS), la diversité des personnes et des sujets reste très gérable. Actuellement, ce sont principalement des artistes, des professionnels des médias et des politiciens qui sont actifs ici en tant que « premiers adoptants » – c’est-à-dire des personnes déjà actives sur tous les autres réseaux sociaux.
Luisa Neubauer parle de la protection du climat, Christian Lindner du FDP et Joko Winterscheid de lui-même. On peut même écouter un journaliste manger des pâtes. Des sujets tels que les start-ups et l’immobilier prédominent actuellement. Mais il y a aussi de la place pour les jeunes journalistes, les fans de la série télévisée « Jungle Camp » ou la NBA.
Est-ce intéressant pour les entreprises ?
Clubhouse n’est actuellement pas recommandé comme canal de service pour les entreprises ni pour les services payants. L’application est encore trop récente, et il y a encore trop d’exigences de protection des données qui n’ont pas été respectées. L’utilisation commerciale du Clubhouse est de toute façon actuellement interdite. Le terme « usage commercial » n’est pas précisé plus en détail, mais « usage personnel » est autorisé.
Cela crée une zone grise, par exemple lorsque des conversations professionnelles, des sessions thématiques et des discussions ont lieu, les recruteurs recherchent de nouveaux employés ou les conversations ne sont proposées qu’en échange d’un paiement. En revanche, l’application n’est disponible que pour les utilisateurs iOS/Apple. Cela ne représente que 20 % de tous les utilisateurs de smartphones.
Quels sont les risques et dangers ?
D’un point de vue protection des données, Clubhouse n’est pas sans risques :
L’application souhaite accéder à l’ensemble de votre carnet d’adresses – ainsi qu’à vos profils existants sur les réseaux sociaux.
Toute personne souhaitant utiliser Clubhouse doit donner à l’application l’accès au carnet d’adresses de son iPhone. Sans cet accédre, il n’est pas possible d’inviter des amis. Les utilisateurs intéressés devraient réfléchir attentivement à la valeur de l’accès à l’application pour cette divulgation de données sensibles, qui affecte également d’autres contacts non impliqués. De nouveaux utilisateurs ne peuvent être ajoutés que si leur numéro de téléphone mobile est fourni. Même lors de l’inscription via un compte sur les réseaux sociaux, le fournisseur se réserve le droit d’accéder à ses abonnés et à ses listes d’amis. Les autorités européennes de protection des données ont déjà critiqué cette pratique sur WhatsApp.
Il existe des raisons fonctionnelles à cet accès, car cela établit la connexion entre les utilisateurs. Cependant, sans consentement et avec la création de profils d’ombre, cela est extrêmement discutable.
Les comptes ne peuvent être supprimés que par e-mail : L’apparente indifférence de Clubhouse pour la protection des données se manifeste également dans le fait que l’application n’offre même pas aux utilisateurs une option intégrée pour supprimer leurs propres données. Quiconque souhaite supprimer son compte doit écrire un e-mail.
Les conversations dans une pièce sont enregistrées : Selon les développeurs, l’enregistrement vise à aider à suivre d’éventuelles violations des termes et conditions.
Utilisation non transparente des données : Les règles ne précisent pas comment les données collectées sont réellement utilisées. Selon sa propre politique de confidentialité, le fournisseur peut même le transmettre à des fins publicitaires et marketing – ce qui est également juridiquement discutable.
L’application viole le RGPD : Selon de nombreux experts, le concept de protection des données de Clubhouse viole le Règlement général européen sur la protection des données (RGPD). Cependant, cela ne peut être puni : la société américaine Alpha Exploration n’a pas de filiale dans l’Union européenne.
Clubhouse n’est pas non plus à l’abri des discours haineux : Les discours haineux et le harcèlement sont possibles dans certaines pièces et se produisent. Même les invités peuvent mal se comporter. L’opérateur de la salle a peu ou pas de pouvoir de modération dans les discussions. Jusqu’à récemment, il n’était pas possible de signaler directement les abus. Cependant, cela est désormais activement contrecarré par l’établissement de directives communautaires et une nouvelle fonction de signalement.
« Les utilisateurs doivent se familiariser avec la politique de confidentialité et évaluer le risque de savoir si le partage des données vaut la peine d’utiliser l’application. »
Christof Stein, porte-parole de la presse du Commissaire fédéral à la protection des données et à la liberté d’information (BfDI)
Le comédien bavarois Karl Valentin serait-il devenu membre du Clubhouse il y a 100 ans ? Même à l’époque, il disait : « Tout a déjà été dit – mais pas par tout le monde. » Peut-être que cela vous aidera à contrôler votre propre FOMO (peur de rater quelque chose).
Lisez ici les aspects juridiques à prendre en compte lors de l’utilisation de l’application Clubhouse. L’expert en protection des données, le Dr Thomas Schwenke, a résumé les violations et les risques du RGPD.
