La Commission européenne doute de la sécurité de « Zoom », mais continue de l’utiliser

La Commission européenne appelle la plateforme de vidéoconférence américaine Zoom à renforcer ses mesures de sécurité après avoir exprimé plusieurs inquiétudes en début d’année sur ses règles en matière de vie privée. [Shutterstock]

La Commission européenne appelle la plateforme de vidéoconférence américaine Zoom à renforcer ses mesures de sécurité après avoir exprimé certaines inquiétudes en début d’année sur ses règles en matière de vie privée.

Parallèlement, l’exécutif européen a révélé qu’il employait toujours la plateforme numérique pour certains types d’appels vidéo, et ce, malgré les doutes persistant sur la sécurité du logiciel.

Bruxelles « a demandé à Zoom de lui fournir ses derniers rapports de contrôle sur la sécurité et davantage d’informations, notamment relatives à ses contrôles de cryptage », a indiqué le commissaire aux ressources humaines, Johannes Hahn, mardi 6 octobre, en réponse à une question posée par la députée européenne italienne Mara Bizzotto.

La plateforme Zoom est encore utilisée au Berlaymont pour des « ateliers en ligne traitant de sujets non sensibles et des webinaires », a révélé M. Hahn, ajoutant que la Commission européenne comptait encore plusieurs licences pour son utilisation.

Pourtant, le recours à ce logiciel n’a pas été approuvé par les services de l’exécutif et les lignes directrices circulant en interne exhortent le personnel à ne pas l’utiliser, selon un article de Politico.

Cependant, d’après le commissaire, l’accord contractuel de Zoom avec la Commission stipule que les ateliers et webinaires en ligne organisés par l’exécutif et tenus sur la plateforme sont stockés sur « des hébergeurs situés dans l’UE ».

Les activités de Zoom en Chine, un danger pour les données de l’UE ?

L’appel lancé par Bruxelles fait suite à l’annonce selon laquelle une grande partie des activités de Zoom en matière de recherches de développement se déroulent en Chine, générant un risque que les données du bloc soient épluchées par Pékin.

De plus, plusieurs lacunes sur le plan de la sécurité ont été identifiées sur la plateforme depuis sa rapide envolée au cours de la pandémie de SARS-CoV-2, allant des « zoombombing » – des intrusions intempestives dans certaines visioconférences orchestrées par trolls internet – à des fuites plus graves de données, comme la vente de certains comptes Zoom sur le dark web.

Ces manquements ont donc soulevé des doutes au sein de l’Union. Plus tôt dans l’année, le ministère allemand des Affaires étrangères a d’ailleurs interdit l’utilisation de la plateforme en interne, tandis que les institutions de Bruxelles ont décidé de s’en distancier de manière considérable.

Il semblerait que l’exécutif, et le Contrôleur européen de la supervision des données, préfèrent les outils Cisco, comme WebEx et Jabber. Pour les appels multilingues, la Commission et le Parlement s’en réfèrent plutôt à la plateforme lituanienne Interactio.

Le Contrôleur européen de la supervision des données n’a toujours pas indiqué quelle est l’orientation générale à suivre concernant l’utilisation de Zoom au sein des institutions de l’UE.

Toutefois, la plateforme continue d’inquiéter au sein du bloc. En avril, l’autorité irlandaise de protection des données a révélé qu’elle était en contact avec d’autres organismes similaires à travers l’UE, et que chacun émettait des doutes quant à la sécurité de la plateforme américaine.

Helen Dixon, commissaire irlandaise à la protection des données, a indiqué qu’elle faisait preuve de méfiance à la suite de plusieurs signalements de piratage sur Zoom.

Pour l’heure, la société américaine ne s’est pas exprimée à ce propos.

Subscribe to our newsletters

Subscribe
CONTRIBUER