Depuis le début du confinement, l’utilisation des outils de travail à distance ont explosés. Parmi eux, l’application de visio-conférence Zoom est celui qui en a le plus profité.
Notre parti l’a lui-même utilisé pour notre dernier Conseil Fédéral.
Cependant, suite à de nombreux articles de presse, des questions légitimes sont soulevées quant à son utilisation.

Voici quelques éléments que le Comité des Outils Numériques souhaite partager :

Éthique

Zoom est un logiciel entièrement privateur (propriétaire), non basé sur des logiciels libres. La technologie est donc obscure et nul ne peut vérifier l’absence de failles de sécurité ou de logiciels espions. Son développement est basé sur une logique propriétaire et non une logique coopérative.
Les logiciels libres sont basés sur le respect de quatre libertés : liberté de lire, liberté d’exécuter, liberté de modifier, liberté de partager. La conséquence est une coopération dans cette production de savoir, une coopération qui peut s’étendre à tout savoir intellectuel.
Cette coopération amène à des logiciels réparables, modifiables, et durables dans le temps. Ils sont plus pérennes et peuvent être utilisés longtemps, allongeant ainsi la durée de vie des logiciels, mais aussi des matériels associés, réduisant ainsi la surconsommation informatique.

Confidentialité

Zoom a mis à jour sa politique de confidentialité le 29 mars. Depuis, les données des visioconférences ne peuvent être cédées à des tiers, et l’enregistrement se fait seulement sur demande de l’initiateur·trice de la conférence. De ce côté-là, l’application respecte le RGPD.
Cependant, les chats privés sont intégrés à l’enregistrement de la conférence, s’il y a enregistrement. Ils ne sont donc pas vraiment privés…

Sécurité

Il n’y a pas de chiffrement de bout-en-bout, contrairement à ce qu’ils affirment. C’est à dire qu’il y a des copies des visio-conférences sur leurs serveurs, copies qui peuvent donc être piratées.
Parmi les failles de sécurité relevées, il y a par exemple des données qui transitent par des serveurs en Chine, ou bien des en-têtes autorisant des sites sources de malware.
Zoom est interdit dans plusieurs pays, et déconseillé pour les institutions de l’État.

Technique

Si Zoom a autant de succès, c’est qu’il peut supporter des visio-conférences efficaces à plus de 50 personnes, et que l’entreprise a proposé pendant le confinement des licences à des prix défiant toute concurrence – permettant ainsi d’occuper le nouveau marché créé en cette période particulière.
Ainsi, si des réunions à distance sont absolument nécessaires pour ce nombre de personnes, et si d’autres visio-conférence avec Zoom sont programmées, voici quelques conseils :
• Veillez à mettre à jour le logiciel Zoom avant de l’utiliser, pour être certain·e d’avoir la version la plus sécurisée possible (et éviter ainsi, notamment, la faille transmettant les données à Facebook).
• En tant qu’administrateur·trice d’une visioconférence Zoom, veillez à bien pouvoir identifier chaque participant à la réunion. Les utilisateur·trices sont encouragés à clairement s’identifier (nom et prénom plutôt qu’un numéro d’identification abscons)
• N’utilisez pas le chat comme s’il était privé : ce n’est pas le cas, il est enregistré en même temps que la conférence
• Inventez un mot de passe spécifique pour Zoom, ne reprenez pas le mot de passe « tout usage » qu’on a tendance à vouloir utiliser par défaut pour plein de comptes !
• Sous linux, vous pouvez utiliser le paquet proposé sur le site de zoom. Si vous souhaitez complètement sécuriser le logiciel afin qu’il n’ait accès à aucune de vos données, vous pouvez utiliser flatpak : https://flatpak.or g
De plus, les Verts allemands ont conclu un accord avec Zoom pour s’assurer que les données restent confidentielles (pour s’assurer que la politique de confidentialité soit respectée, donc), et pour que les serveurs utilisés soient uniquement les serveurs européens. Une piste à envisager si nous continuons à utiliser cet outil.

Conclusion

Le Comité des Outils Numériques regrette le choix de zoom. Des alternatives libres existent déjà :
• Jitsi, le logiciel utilisé par Framasoft. De nombreux serveurs existent, donc il vaut mieux éviter d’utiliser celui de Framasoft pour ne pas encombrer leurs réseaux. Scaleway peut par contre être une alternative : https://ensemble.scaleway.com
• BigBlueButton est orienté conférence, et peut tout à faire être utilisé pour une réunion : https://bbb.faimaison.net/b
Le Comité des Outils Numérique encourage le parti à réfléchir à l’opportunité de gérer son propre serveur informatique, afin d’y installer des services libres et sécurisés, indépendants des entreprises privées et des Etats, et qui pourront profiter à l’ensemble des adhérent·es et de la galaxie écologiste.

Enfin, préférez la conférence téléphonique, plus économe en ressource !