En un peu plus de quelques mois, Clubhouse, l'application de médias sociaux basée sur l'audio, a émergé de manière perturbatrice. Son format semble familier : un petit twitter, un petit linkedin, un petit coup de fil à tante Concetta. Pouvez-vous parler de et avec tout le monde : une conversation sur l'inspiration avec votre chanteur préféré ? Une belle conversation avec la moitié du monde de la radio, des comparaisons sur la politique avec les sondeurs les plus célèbres ? Un bar où de nombreuses différences s'effondrent.
L'expansion de Clubhouse, cependant, montre de façon spectaculaire les lacunes de cette application en matière de sécurité et de confidentialité : elles obligeront l'entreprise à se mettre à l'abri très bientôt.
Clubhouse est toujours en version bêta et uniquement disponible sur iOS pour les invitations. Jusqu'à récemment, il n'avait qu'UNE seule pièce. Aujourd'hui, il offre à ses utilisateurs la possibilité d'en créer à volonté : il s'agit essentiellement de chats audio de groupe. Ils peuvent être interactifs, avec un modérateur "appelant" les gens de temps en temps pour parler et converser, ou à sens unique. Conformément à signalé, Clubhouse a sur 10 des millions d'utilisateurs et une valeur qui dépasse déjà le milliard de dollars. Le caractère encore relativement élitiste de l'appli amène plusieurs célébrités à peupler les salles, créant un curieux mélange de divertissement et de conversation amicale. Qu'est-ce qui pourrait mal se passer?
Sécurité, amigo
Clubhouse a un talon d'Achille aussi gros qu'une maison : affecte la quantité de confidentialité auxquels ses utilisateurs doivent s'attendre, et en général la sécurité de l'ensemble du système. Lorsque vous rencontrez une telle croissance, tout augmente : le niveau d'exposition, les menaces, le nombre de personnes « sondant » la plateforme pour voler des données.
L'un des chercheurs qui a étudié les possibles passes de données de Clubhouse explique que l'application ne dispose pas de mécanismes anti-grattage. En d'autres termes, Clubhouse n'a pas de "bouclier" contre quiconque souhaite prendre des conversations, même à partir de plusieurs pièces, et les transmettre ailleurs. Ou enregistrez-les et sauvegardez-les pour analyse.
Analyse de la sécurité du clubhouse de Stanford
Les problèmes de sécurité récents du Clubhouse vont des vulnérabilités générales aux problèmes d'infrastructure. Il y a un peu plus d'une semaine, des chercheurs du Observatoire Internet de Stanford j'ai visé projecteurs sur la plateforme lorsqu'ils ont découvert que l'application diffusait les identifiants d'utilisateurs Clubhouse de manière non cryptée, ce qui signifie qu'un tiers pourrait potentiellement suivre les actions des utilisateurs dans l'application. Les chercheurs ont en outre souligné qu'une partie de l'infrastructure du Clubhouse est gérée par une société basée à Shanghai et il est apparu que les données de l'application voyageaient à travers la Chine depuis au moins un certain temps, exposant potentiellement les utilisateurs à une surveillance ciblée voire généralisée du gouvernement chinois.
Puis vint la confirmation il y a une semaine: Bloomberg a confirmé qu'un site Web tiers collectait et compilait l'audio des conversations du Clubhouse. Plus tôt lundi, d'autres révélations ont suivi que les conversations au Clubhouse avaient été exploitées à partir de une application Android non affiliée , permettant aux utilisateurs de ce système d'exploitation d'entendre ce qui se dit en temps réel.
Les réseaux sociaux plus matures comme Facebook ont des mécanismes plus développés pour bloquer leurs données, à la fois pour empêcher les violations de la vie privée des utilisateurs et pour défendre les données qu'ils détiennent en tant qu'actif. Mais même ils peuvent encore avoir des expositions potentielles dues aux techniques de grattage créatif .
Le Clubhouse lui-même était analysé pour son aptitude à favoriser le partage des données de l'annuaire des utilisateurs. L'application vous oblige à partager votre liste de contacts pour inviter d'autres personnes sur la plate-forme, étant le système d'invitation. Cela contribue à créer un sentiment d'exclusivité et de confidentialité, bien sûr, mais de nombreux utilisateurs ont souligné que l'application fournit également des suggestions basées sur les numéros de téléphone de vos contacts qui figurent également dans les contacts de la plupart des utilisateurs de Clubhouse. En d'autres termes, si vous et vos amis utilisez tous le même fleuriste, médecin (ou trafiquant de drogue), ils pourraient très bien apparaître sur votre liste d'invités recommandés.
De Clubhouse vient un No Comment. Pour combien de temps?
Clubhouse n'a pas répondu aux demandes de plusieurs points de vente de commenter ses récents problèmes de sécurité. Il a détaillé les changements spécifiques qu'il entend apporter, notamment la suppression de passages sur les serveurs chinois et le renforcement de son cryptage. Un peu plus loin : des "garanties" génériques pour éviter que les problèmes ne surviennent (ou ne se reproduisent). On a toujours le sentiment que Clubhouse n'a pas bien réfléchi à sa sécurité, en bref.
Et nous n'avons pas encore considéré la confidentialité
Lors du démarrage d'une nouvelle salle Clubhouse, vous pouvez choisir entre trois paramètres : une salle "ouverte" à tout utilisateur, une salle "sociale" ouverte uniquement aux personnes que vous suivez et une salle "fermée" avec un accès limité. Chacun a son propre niveau de confidentialité (implicite), que Clubhouse pourrait rendre plus explicite.
"Je pense que pour les salles publiques, Clubhouse devrait mieux comprendre que 'public' signifie public pour tous les utilisateurs, puisque n'importe qui peut rejoindre et s'inscrire, prendre des notes, etc." dit-il. David Thiel, directeur de la technologie de l'Observatoire Internet de Stanford. "Pour les salles privées, ils peuvent communiquer que, comme pour tout mécanisme de communication, un membre autorisé peut enregistrer le contenu et l'identité."
Et les abus?
Comme tout grand réseau social, Clubhouse doit également faire face les abus sur sa plateforme. Les conditions d'utilisation de l'application interdisent les discours de haine, le racisme et le harcèlement (un à partir de novembre) et la plateforme propose des fonctionnalités de modération. Vous pouvez bloquer des utilisateurs, les signaler ou signaler une salle entière. Le plus gros problème avec Clubhouse, cependant, est général : les gens peuvent utiliser la plate-forme sans la responsabilité que leur contenu soit enregistré. Apparemment, bref (apparemment) verba volant. Cela peut encourager certains utilisateurs à faire des commentaires offensants ou désobligeants, pensant qu'ils ne sont pas enregistrés et qu'ils n'en subissent donc pas les conséquences.
Mais est-ce vraiment le cas?
Thiel de Stanford dit que le Clubhouse stocke actuellement temporairement les enregistrements des discussions. Dans le cas où ils peuvent être utilisés pour des rapports d'abus. Et c'est un serpent qui se mord la queue. Pouquoi? S'il introduit (le cas échéant) un cryptage de bout en bout pour la sécurité des données, il aura plus de difficulté à se connecter. S'il a du mal à enregistrer, il aura du mal à lutter contre les abus. Abus, vie privée, sécurité des données sont interconnectés: il ne sera pas facile de joindre les deux bouts.
Encore une fois: même avec le cryptage, la possibilité pour tout utilisateur de Clubhouse d'enregistrer des conversations par lui-même n'est pas éliminée. Et ce n'est pas quelque chose que Clubhouse peut facilement résoudre.
Cependant, et cela doit le faire le plus tôt possible, Clubhouse peut être transparent sur ces choses, informant les utilisateurs sur la conduite à tenir. Car le Clubhouse ressemble à ce bar convivial où l'on peut soudainement rencontrer une célébrité, mais bien sûr ce N'EST PAS un lieu intimiste et confiné. Et c'est payant de savoir parler et quoi dire.
Quoi qu'il en soit, net de ces (pas seulement) problèmes de sécurité, c'est un réseau social qui a vraiment beaucoup de charme. Et de fait, avec toutes les précautions et l'éducation du cas, je me suis jeté dedans. Si vous êtes là aussi et que vous voulez discuter avec moi, cherchez Gianluca Riccio sur Clubhouse.
