{"id":16499,"date":"2021-03-10T08:20:18","date_gmt":"2021-03-10T08:20:18","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16499"},"modified":"2021-03-10T08:20:19","modified_gmt":"2021-03-10T08:20:19","slug":"clubhouse-safety-issues","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/clubhouse-safety-issues\/16499\/","title":{"rendered":"Ce que vous devez savoir avant d’installer Clubhouse"},"content":{"rendered":"

Depuis le lancement de Clubhouse, service de chat audio accessible sur invitation uniquement, ce dernier s\u2019est propuls\u00e9 <\/a>dans le top des t\u00e9l\u00e9chargements de l\u2019App Store, et son audience est pass\u00e9e de 600\u00a0000 \u00e0 10 millions en seulement quelques semaines. Tout le monde parle de cette application ces derniers temps, pour de bonnes et de mauvaises raisons. Au milieu de ce battage m\u00e9diatique, on oublie facilement les menaces qui planent sur notre vie priv\u00e9e et m\u00eame sur notre portefeuille.<\/p>\n

Qu\u2019est-ce que Clubhouse<\/h2>\n

Si vous ne le savez pas encore, Clubhouse est une application qui propose un espace o\u00f9 il est possible de converser par audio. Les utilisateurs peuvent \u00e9couter une conversation ou bien la rejoindre (avec l\u2019autorisation de l\u2019organisateur). L\u2019un des premiers amateurs renomm\u00e9s de l\u2019application est Elon Musk, qui a post\u00e9 un tweet en janvier dernier d\u00e9clenchant une vague d\u2019int\u00e9r\u00eat pour l\u2019application\u00a0; suivi par Mark Zuckerberg, puis Drake ainsi que d\u2019autres c\u00e9l\u00e9brit\u00e9s. Un tel engouement est plus que b\u00e9n\u00e9fique et l\u2019audience de Clubhouse s\u2019est rapidement \u00e9largie.<\/p>\n

Cependant, cette application est toujours en version b\u00eata, et les arnaqueurs toujours \u00e0 l\u2019aff\u00fbt cherchent comment profiter des nouveaux r\u00e9seaux sociaux dont la s\u00e9curit\u00e9 est loin d\u2019\u00eatre irr\u00e9prochable.<\/p>\n\n

L\u2019autre Clubhouse<\/h2>\n

Clubhouse a envoy\u00e9 une onde de choc, mais a aussi cr\u00e9\u00e9 de la confusion. Quand Elon Musk a annonc\u00e9 faire partie de ce r\u00e9seau social, les investisseurs se sont pr\u00e9cipit\u00e9s pour acheter des actions, mais ils se sont tromp\u00e9s<\/a> et ont choisi une autre application au nom similaire, pourtant totalement diff\u00e9rente. Le \u00ab\u00a0vrai\u00a0\u00bb Clubhouse n\u2019a pas encore \u00e9t\u00e9 rendu public.<\/p>\n

De plus, Clubhouse est une application disponible seulement sur les iPhones. Mais cela n\u2019a pas emp\u00each\u00e9 les amateurs de chat de t\u00e9l\u00e9charger une application de gestion de projet <\/a>\u00a0du m\u00eame nom sur Google Play. Les utilisateurs sont devenus furieux lorsqu\u2019ils se sont rendu compte de leur erreur et ont bombard\u00e9 l\u2019application de commentaires, for\u00e7ant les cr\u00e9ateurs \u00e0 retirer temporairement l\u2019application du Play Store.<\/p>\n

Ces probl\u00e8mes, bien que n\u00e9fastes, ne constituent cependant pas une menace directe pour les utilisateurs de Clubhouse, m\u00eame si Google Play est rempli de faux Clubhouse, visibles \u00e0 des kilom\u00e8tres. Les utilisateurs de smartphones ou de tablettes qui installent cette application courent le risque <\/a>de donner acc\u00e8s aux cybercriminels \u00e0 leurs mots de passe pour les banques en ligne et les r\u00e9seaux sociaux, ainsi qu\u2019\u00e0 leurs contacts, sans compter qu\u2019ils seront envahis par les publicit\u00e9s.<\/p>\n

\"Un

Un grand nombre de fausses applications Clubhouse pour Android ont fait leur apparition sur Google Play<\/p><\/div>\n

Les utilisateurs Android qui souhaitent rejoindre une conversation sur Clubhouse doivent juste \u00eatre attentifs au site web de Clubhouse et attendre la sortie officielle de l\u2019application sur Google Play.<\/p>\n

Probl\u00e8mes de confidentialit\u00e9 sur Clubhouse<\/h2>\n

Comme Clubhouse est toujours en version b\u00eata, l\u2019application est suppos\u00e9e \u00eatre limit\u00e9e \u00e0 un certain nombre d\u2019utilisateurs afin de d\u00e9tecter les bugs et de les r\u00e9parer plus facilement. Sans surprise, certains bugs sont apparus dans le syst\u00e8me de s\u00e9curit\u00e9 de l\u2019application.<\/p>\n

Durant la courte existence de Clubhouse, les experts ont d\u00e9j\u00e0 d\u00fb rappeler plusieurs fois que l\u2019application ne garantit pas la vie priv\u00e9e de l\u2019utilisateur. Aux alentours de mi-f\u00e9vrier, des chercheurs de l\u2019Observatoire Internet de Stanford (SIO) ont d\u00e9couvert que l\u2019identifiant de l\u2019utilisateur et de la salle de chat sont transmis aux serveurs en texte brut <\/a>. L\u2019Observatoire Internet de Stanford a affirm\u00e9 qu\u2019Agora, le fournisseur de l\u2019infrastructure de soutien pour Clubhouse, a tr\u00e8s certainement acc\u00e8s aux audios des utilisateurs, m\u00eame si personne n\u2019a confirm\u00e9 ni r\u00e9fut\u00e9 ces dires.<\/p>\n

Quelques jours apr\u00e8s que l\u2019Observatoire Internet de Stanford a \u00e9crit \u00e0 propos de Clubhouse, des rumeurs de fuite de fichiers<\/a> ont \u00e9t\u00e9 lanc\u00e9es sur Twitter, et Clubhouse les a confirm\u00e9es par la suite. Il a \u00e9t\u00e9 signal\u00e9 qu\u2019un certain utilisateur a r\u00e9ussi \u00e0 diffuser du contenu provenant de l\u2019application sur leur site web<\/a>. L\u2019entreprise n\u2019a fait aucun commentaire d\u00e9taill\u00e9 \u00e0 propos de l\u2019incident, mais a pr\u00e9cis\u00e9 que l\u2019utilisateur avait enfreint la politique de confidentialit\u00e9 et qu\u2019il ne s\u2019agissait pas d\u2019un piratage. Le coupable \u00e9tant banni, les d\u00e9veloppeurs ont promis de r\u00e9gler le bug. Il est difficile de savoir combien de failles il reste dans le programme, d\u2019autant plus qu\u2019il n\u2019est pas encore termin\u00e9.<\/p>\n

L\u2019Observatoire Internet de Stanford a aussi constat\u00e9 qu\u2019un technophile saurait facilement<\/a> trouver le code de d\u00e9cryptage de l\u2019application. C\u2019est ce qu\u2019a d\u00e9montr\u00e9 un d\u00e9veloppeur de Saint-P\u00e9tersbourg en cr\u00e9ant un client non officiel de Clubhouse pour Android en un jour<\/a>. C\u2019est une raison de plus pour que les utilisateurs r\u00e9fl\u00e9chissent aux vuln\u00e9rabilit\u00e9s qui pourraient se cacher dans le code.<\/p>\n

Il n\u2019y a pas besoin de pirater<\/h2>\n

Une fois le compte cr\u00e9\u00e9, l\u2019application demande \u00e0 avoir acc\u00e8s \u00e0 votre liste de contacts. Si vous refusez, vous ne pourrez inviter personne sur le r\u00e9seau social. Par cons\u00e9quent, pour avoir un acc\u00e8s total \u00e0 Clubhouse, vous devez leur donner vos contacts. De plus, la politique de confidentialit\u00e9 autorise les d\u00e9veloppeurs \u00e0 transf\u00e9rer ces donn\u00e9es \u00e0 des tiers, \u00e0 des sous-traitants mais aussi \u00e0 des agences de marketing et aux forces de l\u2019ordre.<\/p>\n

De plus, l\u2019application ne propose pas de navigation priv\u00e9e, donc toutes vos actions laissent des traces. Cette derni\u00e8re ne poss\u00e8de pas non plus la fonction \u00ab\u00a0Supprimer le compte\u00a0\u00bb. Pour lancer cette proc\u00e9dure, vous devez envoyer une requ\u00eate par \u00e9crit<\/a>.<\/p>\n

Pour couronner le tout, Clubhouse ne dispose pas actuellement d\u2019une v\u00e9ritable v\u00e9rification de compte. En somme, tout le monde peut se faire passer pour n\u2019importe qui. Les utilisateurs se sont fait avoir par un faux Brad Pitt<\/a>, parmi tant d\u2019autres. Les cas d\u2019usurpation d\u2019identit\u00e9 peuvent \u00eatre consid\u00e9r\u00e9s comme des blagues inoffensives, mais cela pose un bien plus gros probl\u00e8me\u00a0: les arnaqueurs ont toujours utilis\u00e9 des faux mais aussi des vrais comptes de c\u00e9l\u00e9brit\u00e9s \u00e0 leurs propres fins \u2013 rappelez-vous les nombreuses arnaques aux Bitcoins sur Twitter<\/a>.<\/p>\n

Il ne faut pas croire tout ce que vous entendez\u00a0; c\u2019est aussi valable pour les salles de chat de Clubhouse. Si une personne connue vous redirige vers un projet int\u00e9ressant, v\u00e9rifiez les informations dans des sources que vous connaissez.<\/p>\n

Conseils et recommandations<\/h2>\n