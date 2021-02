L’application audio américaine Clubhouse a déclaré qu’elle réexaminait ses pratiques de protection des données, après qu’un rapport de l’observatoire Internet de Stanford a déclaré qu’elle contenait des failles de sécurité qui rendaient les données des utilisateurs vulnérables à l’accès par le gouvernement chinois. L’application a déclaré dans une réponse à l’étude, publiée par le groupe de recherche de l’Université de Stanford, que même si elle avait choisi de ne pas rendre l’application disponible en Chine, certaines personnes avaient trouvé une solution de contournement pour télécharger l’application, ce qui signifiait que les conversations étaient une une partie de pourrait être transmise via des serveurs chinois.

“Avec l’aide de chercheurs de l’Observatoire Internet de Stanford, nous avons identifié quelques domaines dans lesquels nous pouvons encore renforcer notre protection des données”, a déclaré la société dans un communiqué publié ici par le groupe de recherche vendredi. «Au cours des 72 prochaines heures, nous déploierons des changements pour ajouter un chiffrement et des blocs supplémentaires pour empêcher les clients du Clubhouse de transmettre des pings aux serveurs chinois. Nous prévoyons également d’engager une société de sécurité des données externe pour examiner et valider ces changements.

Clubhouse n’a pas immédiatement répondu à une demande de Reuters de commentaires supplémentaires samedi.

Lancée au début de 2020, l’application a vu le nombre d’utilisateurs mondiaux monter en flèche plus tôt ce mois-ci après que le PDG de Tesla, Elon Musk, et le PDG de Robinhood, Vlad Tenev, aient tenu une discussion surprise sur la plate-forme. De nombreux nouveaux utilisateurs venus de Chine continentale ont pris part à des discussions sur des sujets qui incluaient des questions sensibles telles que les camps de détention du Xinjiang et la loi sur la sécurité nationale de Hong Kong. Mais leur accès à l’application a été bloqué la semaine dernière, déclenchant la frustration et les craintes de surveillance gouvernementale. L’Observatoire Internet de Stanford a déclaré qu’il avait confirmé que la société de technologie chinoise Agora fournissait une infrastructure dorsale à Clubhouse, et qu’Agora aurait probablement accès à l’audio brut des utilisateurs, donnant potentiellement un accès au gouvernement chinois.

Il a également déclaré avoir observé des métadonnées de salle relayées vers des serveurs qui, selon lui, étaient hébergés en Chine et audio vers des serveurs gérés par des entités chinoises. Il a toutefois ajouté qu’il pensait que le gouvernement chinois ne serait pas en mesure d’accéder aux données si l’audio était stocké aux États-Unis. Un porte-parole d’Agora a déclaré que la société n’avait aucun commentaire sur les relations avec Clubhouse, mais qu’Agora n’avait pas accès aux données personnelles ni ne les stockait, et ne transitait pas par le trafic vocal ou vidéo en Chine généré par des utilisateurs hors de Chine, y compris les utilisateurs américains. Agora fournit un logiciel qui permet aux clients “de construire leur infrastructure de sécurité et de confidentialité d’une manière à la fois conforme et pertinente pour leurs utilisateurs finaux”, a écrit le porte-parole dans un e-mail.

L’administration chinoise du cyberespace, qui réglemente Internet dans le pays, n’a pas répondu aux appels à commentaires lancés pendant les vacances du Nouvel An lunaire en Chine. “SIO a choisi de divulguer ces problèmes de sécurité parce qu’ils sont à la fois relativement faciles à découvrir et parce qu’ils posent des risques de sécurité immédiats aux millions d’utilisateurs de Clubhouse, en particulier ceux en Chine”, indique le rapport.

La société d’analyse de données Sensor Tower a déclaré que l’application, qui n’est disponible que sur l’iPhone d’Apple, comptait environ 3,6 millions d’utilisateurs dans le monde au 2 février, dont 1,1 million enregistrés au cours des six jours précédents.