De l’utilisation de Discord et Zoom pendant la continuité pédagogique - Documentation Rouen

De l’utilisation de Discord et Zoom pendant la continuité pédagogique

, par Sophie Bocquet - Format PDF Enregistrer au format PDF

Le Ministère de l’Éducation nationale vient de publier des recommandations pour l’utilisation des outils numériques pendant la période de confinement, en particulier sur la tenue de réunions ou des cours en ligne.

Depuis le début du confinement et de la continuité pédagogique, on parle beaucoup des applications Discord et Zoom.

Voici une présentation de ces deux applications ainsi qu’une liste (non-exhaustive) des problématiques qu’engendrent leurs utilisations.

Discord

Présentation

Discord est un logiciel propriétaire gratuit de VoIP (voix sur Internet) créé en 2015 par Jason Citron, entrepreneur et développeur américain qui cherchait à faciliter la communication des joueurs.

C’est une plateforme, disponible aussi bien sur le web que sous la forme de logiciel à télécharger ou d’application à installer.

S’il a été conçu initialement pour les communautés de joueurs, l’utilisation de Discord se démocratise de plus en plus, il comptabilise au 21 juillet 2019 plus de 250 millions d’utilisateurs.

« Selon Médiamétrie, la plateforme était en octobre 2019 fréquentée chaque jour par 1,5 million de Français, à égalité avec TikTok » [1]

« En 2019, l’entreprise emploie 165 salariés à San Francisco et est valorisée à deux milliards de dollars » [2].

Fonctionnement

« Discord fonctionne par groupes privés, appelés « serveurs ». N’importe qui peut créer un serveur, et inviter des amis à le rejoindre en leur envoyant un lien. Pour organiser les discussions, les serveurs peuvent être subdivisés en salons de discussions.  » [3]

Il permet de réaliser des visioconférences jusqu’à 10 personnes et des appels audio jusqu’à 500 participants. Depuis le 12 mars, Discord a monté la limite de visio à 50 personnes afin "d’aider les écoles. " [4]

Confidentialité

La collecte de données personnelles : Discord explique recueillir automatiquement un certain nombre de données comme « l’adresse IP, l’identifiant de l’appareil et vos activités au sein des Services » dans les conversations, les fichiers envoyés, et les données utilisateurs comme adresse e-mail.
Sur les cookies :
« Nous utilisons des cookies et des technologies similaires pour garder une trace des paramètres de votre ordinateur, comme le compte avec lequel vous vous êtes connecté et les paramètres de notifications. […] De plus, nous utilisons des technologies telles que des balises web et des pixels-espions pour enregistrer des données de journaux telles que la fréquence d’ouverture des e-mails envoyés par le système. Nous pouvons utiliser des outils analytiques tiers pour notre site web comme Google Analytics qui utilisent des cookies pour recueillir certaines informations concernant votre utilisation de nos services » (Politique de confidentialité de Discord)

Témoignage d’Aeris, blogueur spécialisé de la protection des données [5] : « Le vrai problème de Discord, c’est qu’ils ne mettent aucun garde-fou. On ne sait pas ce qu’ils font des données derrière »« le problème c’est plus la contrainte. Les étudiants et les élèves n’ont pas le choix s’ils souhaitent assister au cours. Les gens qui refusent de donner leur adresse e-mail en sont exclus »

Wikipédia mentionne aussi que Discord est « manifestement utilisé pour propager et administrer des logiciels malveillants » et « peut être modifié de manière à envoyer les informations confidentielles (numéro de téléphone, moyens de paiement, contenu du presse-papier…) des utilisateurs à un serveur distant »

Dans ses recommandations, le ministère précise :
L’utilisation de cet outil est à proscrire pour les raisons suivantes :
➔La solution n’est pas prévue pour être utilisée autrement qu’à titre "personnel", il n’existe pas de lien sous-traitant (Discord) et responsable du traitement (chef d’établissement, DASEN) ;
➔Le traitement ne peut pas être opéré sur la base d’une mission de service public, mais uniquement sur la base du consentement. Celui-ci doit être libre, ce qui n’est pas le cas quand il y a prescription de l’enseignant pour s’inscrire sur un serveur « classe ».De plus, une preuve du consentement des représentants légaux des mineurs de moins de 15ans est indispensable !
➔Le modèle économique de cette solution pose question. Avec 250 millions de comptes gratuits et sans publicité, l’entreprise est néanmoins valorisée à 2 milliards de dollars. Les conditions générales d’utilisation (CGU) précisent : « « Divulgation de données personnelles : Conformément à la section « NOTRE DIVULGATION DE VOS INFORMATIONS » ci-dessus, nous pouvons être amenés à partager vos données personnelles avec des parties tierces. Nous divulguons les catégories de données personnelles mentionnées plus haut à des finscommerciales. » (Source : https://discordapp.com/privacy)La société trouve donc son financement dans la commercialisation des données de ses usagers.

Zoom

Créée en 2011, aux États Unis par l’ingénieur Eric Yuan, Zoom est un logiciel propriétaire de vidéoconférence gratuit qui peut accueillir jusqu’à 100 participants. La société est entrée en bourse en avril 2019, elle capitalisait 16 milliards de dollars à la fin de son introduction en bourse [6].

« Ces visioconférences sont aussi accessibles à des personnes n’ayant pas de comptes sur Zoom : n’importe qui peut rejoindre une session vidéo, à condition d’avoir l’URL d’accès, ou les identifiants nécessaires. » [7]

« Le nombre d’utilisateurs quotidiens des conférences vidéo sur Zoom est passé de 10 millions en décembre 2019 à 200 millions en mars 2020, a annoncé le fondateur de Zoom mercredi 1er avril. Le 25 mars, Zoom était l’application gratuite la plus téléchargée sur smartphone dans des dizaines de pays, dont les Etats-Unis et la France, selonLes Echos. » [8]

Confidentialité et sécurité

- La collecte des données personnelles des utilisateurs. Zoom les collecte pour analyser l’usage de ses services ou à des fins commerciales. Les données enregistrées peuvent être stockées et hébergées aux États-Unis ou en Europe.

Dans ses conditions d’utilisation, Zoom assure « ne pas vendre » les données de ses utilisateurs, et respecter le Règlement général de protection des données (RGPD). Réécrites le 29 mars 2020, les CGU expliquent quelles données peuvent être collectées par l’entreprise : nom, adresse mail, numéro de téléphone, adresse postale, adresses IP, « genre d’appareil que vous utilisez », « la version du système d’exploitation et l’identifiant de l’appareil », « l’endroit où vous vous trouvez »...

Motherboard a révélé le 26 mars que les données personnelles étaient envoyées à Facebook, même si l’utilisateur n’a pas de compte sur ce réseau social. Cet envoi n’est pas mentionné dans les CGU de l’application. Zoom a annoncé avoir mis à jour son application pour régler ce problème.

« Il faut savoir que pour la publicité en ligne, toutes ces données sont précieuses. Elles permettent de dresser un profil extrêmement précis de la personne afin de lui proposer par la suite des publicités adéquates, celles qui font cliquer, qui rapportent de l’argent », explique Henri Longle, développeur web, à Checknews. [9]

- L’indicateur d’attention : fonctionnalité qui permet à la personne qui administre l’appel d’avoir des informations sur le comportement des participants. (cf article de l’association de protection des libertés en ligne Electronic Frontier Fondation (EFF). [10]

- Le chiffrement  : un article du site spécialiséThe Intercept, publié le 31 mars, a montré que les vidéos échangées sur Zoom ne sont pas réellement « chiffrées » : il est techniquement possible, pour les employés de Zoom, d’avoir accès à leur contenu lorsqu’une copie existe sur leurs serveurs. L’entreprise assure cependant ne pas le faire et « disposer de contrôles d’accès solides et homologués pour empêcher tout accès non autorisé aux enregistrements de réunions sauvegardés sur le cloud de Zoom ».

- Failles de sécurité : Plusieurs failles de sécurité ont été mises à jour récemment : accès aux webcams par des pirates, défaut de conception de l’application pour Mac et Windows, failles de sécurité...

L’académie d’Aix Marseille propose un focus sur l’usage de Zoom, elle y précise :
L’utilisation de cet outil est à proscrire pour les raisons suivantes :
- La version gratuite à laquelle ont recours les établissements ne permet pas de bénéficier d’un contrat comme l’impose l’article 28 du RGPD liant le responsable de traitements (chef d’établissement) et le sous-traitant (Zoom). Les CGU de Zoom précisent : « Zoom Video Communications, Inc. sera le responsable du traitement des données personnelles... » ;
- Les données sont collectées dès lors qu’il y a interaction avec les services ZOOMet sont stockées aux Etats-Unis oudans le monde entier,comme le précisent les CGU. Il s’agit donc d’un transfert de Données à Caractères Personnels hors de l’UE,ce qui est par défaut interdit.
- « les données personnelles peuvent être transférées aux États-Unis, à une société affiliée à Zoom dans le monde entier ou à des tiers agissant [au nom de Zoom]aux fins de traitement ou de stockage ». CGU ;
- soumis aux règlements de l’U.S. Federal Trade Commission « Zoom peut être forcé de divulguer des données personnelles à la suite de requêtes légales par les autorités publiques et pour répondre aux exigences de la sécurité nationale ou des autorités. »
- de nombreuses interrogations sur la sécurisation de cet outils sont soulevées.

Sources

Cadot, Julien. ’C’est quoi, Discord ? (En tout cas, pas le réseau social de la France Insoumise).’ Numerama, 25 Sept. 2017, www.numerama.com/tech/292065-cest-quoi-discord-en-tout-cas-pas-le-reseau-social-de-la-france-insoumise.html

Discord (logiciel) — Wikipédia.’ 2 Apr. 2020, fr.wikipedia.org/wiki/Discord_(logiciel).
https://fr.wikipedia.org/wiki/Discord_(logiciel)

01net. ’Quelles applis choisir pour chatter en vidéo à plus de quatre personnes ?’ 01net, 20 mars 2020, www.01net.com/actualites/quelles-applis-choisir-pour-passer-des-appels-video-a-plus-de-quatre-personnes-1878154.html

Woitier, Chloé. ’Qu’est-ce que Discord, l’application la plus téléchargée en France depuis le confinement ?’ Le Figaro.fr, 19 Mar. 2020, www.lefigaro.fr/secteur/high-tech/qu-est-ce-que-discord-l-application-la-plus-telechargee-en-france-depuis-le-confinement-20200319

Checknews, Service. ’Données personnelles : l’application de visioconférence Zoom est-elle intrusive ?’ Libération.fr, 31 Mar. 2020, www.liberation.fr/checknews/2020/03/31/donnees-personnelles-l-application-de-visioconference-zoom-est-elle-intrusive_1783603.

’Zoom Video Communications — Wikipédia.’ 1 Apr. 2020, fr.wikipedia.org/wiki/Zoom_Video_Communications

"Les réunions sur Zoom ne supportent pas le chiffrement de bout en bout, Zoom a donc la capacité technique d’espionner les réunions vidéo privées." Developpez.com, 31 mars 2020, mobiles.developpez.com/actu/298743/Les-reunions-sur-Zoom-ne-supportent-pas-le-chiffrement-de-bout-en-bout-Zoom-a-donc-la-capacite-technique-d-espionner-les-reunions-video-privees

Documents joints

septembre 2020 :

Rien pour ce mois

août 2020 | octobre 2020

Visites

Police pour dyslexie ?
Interlignage double ?