Ressources
May 28, 2021

Les discussions Clubhouse piratées ? (Résumé français)

- Important ⚠️  Je ne suis pas l'auteur de cet article. 
Il s'agit du résumé en français de l'article de Jamie Tarabay et Kartikay Mehrotra, disponible ici -

Une semaine après que l'application Clubhouse ait déclaré qu'elle prenait des mesures pour s'assurer que les données des utilisateurs ne pouvaient pas être volées, un pirate a prouvé le contraire.

Un utilisateur non identifié a été en mesure de diffuser en continu les flux audio de Clubhouse ce week-end depuis "plusieurs rooms" vers son propre site web tiers, a déclaré Reema Bahnasy, porte-parole de Clubhouse.

Bien que l'entreprise ait déclaré qu'elle avait "banni définitivement" cet utilisateur et installé de nouvelles "protections" pour empêcher une répétition, les chercheurs affirment que la plateforme n'est peut-être pas en mesure de faire de telles promesses.

Les utilisateurs de l'application iOS doivent supposer que toutes les conversations sont enregistrées, a déclaré dimanche dernier le Stanford Internet Observatory, qui a été le premier à soulever publiquement des problèmes de sécurité. "Clubhouse ne peut pas faire de promesses de confidentialité pour les conversations qui se tiennent n'importe où dans le monde", a déclaré Alex Stamos, directeur de l'SIO (Stanford Internet Observatory) et ancien chef de la sécurité de Facebook Inc.

Stamos et son équipe ont également pu confirmer que Clubhouse s'appuie sur une startup basée à Shanghai, Agora Inc., pour gérer la plupart de ses opérations de back-end. Alors que Clubhouse est responsable de son expérience utilisateur, comme l'ajout de nouveaux membres et la recherche de rooms, la plateforme s'appuie sur la société chinoise pour traiter son trafic de données et sa production audio, a-t-il déclaré.

La dépendance de Clubhouse à l'égard d'Agora soulève de nombreuses préoccupations en matière de protection de la vie privée, en particulier pour les citoyens chinois qui ont l'impression que leurs conversations sont hors de portée de la surveillance de l'État, a déclaré M. Stamos.

Agora a déclaré qu'elle ne pouvait pas commenter les protocoles de sécurité ou de confidentialité sur Clubhouse et a insisté sur le fait qu'elle ne "stocke ni ne partage d'informations personnelles identifiables" pour aucun de ses clients.

Il y a une semaine, le SIO a publié un rapport indiquant qu'il a observé que les métadonnées d'une room de Clubhouse "étaient relayées vers des serveurs que nous pensons être hébergés" en Chine. Les obligations de l'Agora envers les lois chinoises sur la cybersécurité signifient qu'elle est légalement tenue d'aider à localiser les fichiers audio si le gouvernement affirme que cela met en danger la sécurité nationale.

Clubhouse a récemment levé 100 millions de dollars, pour une valeur estimée à 1 milliard de dollars. Agora a grimpé de plus de 150% depuis la mi-janvier. Elle vaut maintenant près de 10 milliards de dollars.

Début février, les utilisateurs de Clubhouse en Chine ont déclaré ne pas pouvoir accéder à l'application après une explosion de discussions par les utilisateurs du pays sur des sujets tabous, de Taïwan au Xinjiang. Pour l'instant, il semble que les utilisateurs puissent toujours accéder à l'application en utilisant des rooms privés, l'un des rares moyens dont disposent les habitants de la Chine continentale pour explorer internet au-delà de leurs frontières.

Les autres news !