Clubhouse : le gouvernement chinois pourrait accéder aux données des utilisateurs

Des chercheurs du Stanford Internet Observatory ont publié un rapport qui démontre une faille de sécurité dans l’application Clubhouse. Le nouveau réseau social à la mode va devoir renforcer la sécurité de sa plateforme.

post-image-3

Une équipe de chercheurs du Stanford Internet Observatory a découvert que Pékin pouvait accéder aux données utilisateurs sur Clubhouse. Selon ce même rapport, le gouvernement chinois pourrait même accéder à l’audio brut. Clubhouse travaille avec Agora - une société chinoise qui fournit une technologie d’enregistrement en temps réel - le back-end du réseau social d’une certaine façon. Les chercheurs ont ainsi découvert que les données des utilisateurs qui passent par Agora ne sont pas chiffrées.

Agora applique la loi sur la cybersécurité imposée par la Chine

Lorsqu’un utilisateur rejoint un canal sur Clubhouse, les métadonnées sont envoyées sur l’infrastructure back-end d’Agora. L’identifiant unique de l’utilisateur sur Clubhouse et l’identifiant du channel auquel il s’inscrit se trouvent dans ces métadonnées.

Les données ne sont pas chiffrées, ce qui signifie, selon les chercheurs du Stanford Internet Observatory, que tout tiers ayant accès au trafic réseau d’un utilisateur peut y accéder. N’importe qui pourrait donc savoir si deux utilisateurs se parlent, en détectant si ces derniers rejoignent le même canal.

La société technologique chinoise a également accès aux données audio qui se trouvent sur Clubhouse. Si les données audio ne sont pas non plus chiffrées, ce qui semble probable, Agora peut donc intercepter et stocker l’audio brut des utilisateurs. Cette société technologique a installé ses bureaux dans la Silicon Valley mais son siège social est toujours en Chine.

Agora doit donc respecter la loi sur la cybersécurité imposée par le gouvernement chinois : « si le gouvernement chinois détermine qu’un message audio compromet la sécurité nationale, Agora est légalement tenue d’aider le gouvernement à l’identifier, à le stocker et à le partager ».

Clubhouse va renforcer la sécurité de sa plateforme

« La société n’a pas accès aux données personnelles des utilisateurs de Clubhouse. Nous ne fournissons aucune donnée au gouvernement chinois et ne déplaçons pas les données des utilisateurs américains vers la Chine », a affirmé un porte-parole d’Agora. Ce qui sème le doute d’un nouveau conflit sino-américain.

Les chercheurs sont formels : le gouvernement chinois peut théoriquement exploiter les réseaux d’Agora et d’enregistrer les données des utilisateurs sur des serveurs chinois. Clubhouse doit être très vigilante. La plateforme a le vent en poupe dans le monde des réseaux sociaux. Même Facebook souhaite développer une plateforme similaire.

« Nous sommes profondément engagés dans la protection des données et de la vie privée de nos utilisateurs. Même si nous n’avons pas encore lancé Clubhouse en Chine, nous avons constaté que certaines conversations pouvaient être transmises sur des serveurs chinois. Nous allons tout faire pour remédier à cela », a déclaré un porte-parole de la société. Clubhouse affirme que les chercheurs du Stanford Internet Observatory les ont aidés à identifier les domaines dans lesquels la plateforme pourrait renforcer la protection de ses données.

Back to top button
Close
Close