Tour d'horizon des services de visioconférence

18 Apr 2020

Suite à l'explosion de l'utilisation des services de visioconférence en cette période, que ce soit pour le télétravail, les apéro-visio, les cours à distance… je me suis dit qu'il était temps de faire un article sur le sujet.

Les classiques

Je ne vous apprends rien en disant que les services les plus populaires restent Skype de Microsoft et Whatsapp ou Messenger, appartenant tous deux à Facebook. Je ne vais pas m'étendre sur ces services bien connus de tout le monde, et dont je déconseille l'utilisation à cause de leur politique de collecte des données personnelles.
Dans un cadre purement professionnel, nous retrouvons principalement Skype for Business ou Teams de Microsoft et Webex de Cisco, et là aussi c'est pas la joie niveau respect de la vie privée.

Les alternatives recommandées

Jitsi

Service libre (dans le sens gratuit et dont le code source est disponible pour être inspecté) et chiffré de bout-en-bout, Jitsi est utilisable dans un navigateur web ou sur une application pour smartphone. Il dispose des fonctionnalités suivantes :

• Conférence audio et vidéo à deux ou avec une équipe entière, sans besoin de créer un compte ou d'avoir un identifiant
• Partage du bureau et de fichiers ou de présentations
• Invitation à une réunion par une simple adresse web (URL)
• Édition collaborative de documents
• Chat durant la conférence

Je vous donne même un wiki indiquant son utilisation pas à pas, et un autre article détaillant un peu plus son fonctionnement et ses possibilités.

C'est clairement l'alternative que je plébiscite, il n'y a aucune raison de ne pas l'utiliser !

Signal

Signal est une application pour smartphone, respectueuse de la vie privée et disposant des mêmes fonctionnalités qu'un Whatsapp. La seule restriction est que les appels audio et vidéos ne peuvent se faire qu'à deux.

Les alternatives à éviter

House Party

Pas foncièrement différent des Whatsapp et consorts, un autre cauchemar en matière de respect de la vie privée avec une collecte massive de ses données personnelles, et la demande de plein d'autorisations d'accès aux informations de son smartphone.
Quitte à autoriser la collecte de ses données personnelles, autant utiliser un service que l'on possède déjà comme Whatsapp.
Bon article sur le sujet.

Zoom

Vous en avez probablement beaucoup entendu parler ces derniers temps, surtout en mal et c'est avec raison. J'en profite pour développer un peu plus, histoire de bien vous convaincre de ne pas l'utiliser.

Le principal sujet d'actualité était le zoombombing (analogie de photobombing) : par défaut la création d'une session Zoom se fait sans mot de passe, donc n'importe qui ayant le lien de la session pouvait s'y connecter. Et comme l'ID d'une session est assez court, des petits malins essayaient au hasard des ID et finissaient par tomber sur des sessions en cours, et s'amusaient à diffuser du porno ou à dessiner des appareils génitaux sur le tableau virtuel ou encore à insulter tout le monde dans le chat.

A cause de sa grande popularité depuis le début du confinement, cette solution a suscité l'intérêt des pirates et des chercheurs en sécurité informatique, qui ont réussi à trouver pas mal de failles plus ou moins graves. Par exemple :

• Les sessions vidéo enregistrées étaient accessibles à n'importe qui depuis internet
• Possibilité pour un site web malveillant d'activer subrepticement la caméra
• Possibilité de récupérer le login et le mot de passe de son compte Windows
• Pas de chiffrement de bout-en-bout comme promu par Zoom
• Le type de chiffrement est plus faible que celui annoncé par Zoom

Et en plus de ces failles de sécurité, qui ont forcé la société à arrêter de développer de nouvelles fonctionnalités pour améliorer sa sécurité, il y a les inévitables problèmes de respect de vos données et de votre vie privée : des dizaines de trackers, la collecte de toutes les informations possibles sur vous (login, adresse postale, adresse mail, numéro de téléphone, emploi, profil Facebook, caractéristiques du PC ou du smartphone, et toutes les données que vous créez ou uploadez via Zoom).

Ce qui a amené pas mal d'organisations à en interdire son utilisation : Google, le Sénat Américain, la ville de New-York pour ses établissements scolaires, le gouvernement de Taïwan... Et je vous invite à en faire de même !
Merci au génial Bruce Schneier pour son article qui récapitule ce qu'il faut savoir sur Zoom et qui m'a beaucoup servi.

UPDATE 03/05/2020 :
Mozilla a fait une étude détaillée du sujet avec plus d'outils : https://blog.mozilla.org/blog/2020/04/28/which-video-call-apps-can-you-trust/

UPDATE 15/05/2021 :
Malgré une amélioration globale de sa sécurité, Zoom reste un très mauvais choix car des failles continuent d'être découvertes, et il est peu respectueux de la vie privée : https://korben.info/pourquoi-desinstaller-zoom.html