Clubhouse : sécurité et vie privée dans le nouveau réseau social

Christopher Budd, 26 février 2021

Examen complet de la plateforme de discussion audio à la mode

Un nouveau réseau social qui a surgi presque du jour au lendemain fait le buzz : Clubhouse. Le 31 janvier, Elon Musk publie un tweet dans lequel il déclare qu’il sera sur Clubhouse. Le 10 février, le New York Times annonce que Facebook envisage déjà de créer un concurrent de Clubhouse. 

À la rédaction de cet article, Clubhouse se place déjà au sixième rang des applications gratuites de réseaux sociaux disponibles dans l’App Store. Pour donner le contexte, Facebook Messenger occupe la deuxième place, WhatsApp la troisième et Telegram la septième.

Clubhouse est une application de réseaux sociaux uniquement vocale qui permet aux utilisateurs de rejoindre des salles de discussion fréquentées par des amis ou des inconnus. Les salles sont souvent classées par sujet de discussion.

Toute nouvelle application de réseaux sociaux peut susciter des inquiétudes en matière de sécurité et de confidentialité. Ce billet vise à vous donner un aperçu rapide et sérieux de Clubhouse sur le plan de la sécurité et de la confidentialité. Vous pourrez ainsi vous faire une idée plus précise de ses principales caractéristiques et décider ou non de rejoindre ce réseau.

En bref, Clubhouse demande et recueille moins d’informations que les autres applications de réseaux sociaux à succès et offre un certain nombre de fonctionnalités de sécurité. Par ailleurs, le service dispose d’un système de riposte apparemment robuste pour modérer et gérer les membres perturbateurs et importuns. Pour utiliser Clubhouse de façon sûre et efficace, vous devez comprendre que les personnes que vous suivez et le rôle des modérateurs dans les salles ont leur importance, comme expliqué ci-dessous.

Pour commencer, une information à l’intention des parents : il est important de savoir qu’à l’heure où nous rédigeons cet article, Clubhouse ne s’adresse pas aux mineurs (moins de 18 ans). La documentation de Clubhouse est très explicite sur ce point. Ceci étant dit, l’application ne vérifie pas l’âge et ne dispose pas de filtres de contenu ou de thème. Il est important de le préciser, car il existe un certain nombre de salles de discussion pour adultes et les échanges se font principalement avec des inconnus. Compte tenu de ces éléments, et même si votre enfant est bien décidé à rejoindre ce réseau sous prétexte qu’il est tendance, ne le laissez pas faire.

Premiers pas avec Clubhouse

Clubhouse est actuellement une plateforme accessible sur invitation uniquement. Les membres existants doivent adresser des invitations par SMS aux futurs membres depuis l’application. Au moment de l’adhésion, vous devez renseigner votre numéro de téléphone et êtes invité à importer votre profil Twitter et à choisir un nom d’utilisateur et une photo. Durant le processus, l’application vous invite également à autoriser les notifications et à lui accorder l’accès à vos contacts.

Enfin, vous êtes invité à choisir des centres d’intérêt en fonction desquels Clubhouse vous suggérera des « salles ». 

Fonctionnement de Clubhouse

Une fois que vous avez démarré l’application, vous vous trouvez sur la page d’accueil, également appelée « feed » (fil d'actualité) « hallway » (entrée), « all rooms screen » (aperçu de toutes les salles) ou « lobby » (hall d’entrée) (vous trouverez des détails supplémentaires dans le guide du nouvel utilisateur). La page d’accueil affiche un certain nombre de « salles » thématiques actuellement actives. Une option vous permet également de lancer une nouvelle salle.

Comme nous l’avons déjà mentionné, le concept de Clubhouse tourne essentiellement autour de ces « salles » (« rooms » en anglais). On y trouve des « modérateurs » (qui contrôlent la salle), des « orateurs » (qui peuvent parler dans la salle) et des « auditeurs » (qui peuvent seulement écouter). Il existe trois types de salle : « ouverte » (accessible à tout le monde), « sociale » (limitée aux membres suivis par les modérateurs) et « fermée » (limitée aux seuls membres ajoutés explicitement). Les salles thématiques ouvertes peuvent afficher leur sujet de discussion pour permettre à d’autres membres de les trouver. 

Il est important de noter que les salles sociales de Clubhouse suivent un modèle dit de « cercle de confiance », ce qui signifie que la confiance y est transitive : si Alice fait confiance à Julien et que Julien fait confiance à Carole, alors Alice fait également confiance à Carole. Il est donc très important de faire attention aux personnes que vous suivez (et donc auxquelles vous faites confiance) si vous prévoyez d’utiliser des salles sociales.

Lorsque vous rejoignez une salle pour la première fois, Clubhouse vous demande d’activer votre micro. Vous pouvez entrer dans une salle avec le micro désactivé, mais pas en lancer une. Une fois dans une salle, vous êtes défini comme « auditeur » et vous ne pouvez pas parler. Pour pouvoir parler, vous devez d’abord être désigné « orateur » par l’un des modérateurs de la salle. Pour cela, vous devez cliquer sur l’icône de « main levée » pour attirer l’attention des modérateurs et leur demander de faire de vous un orateur. Une fois orateur, vous pouvez parler et échanger avec les autres membres (tant que le rôle d’auditeur ne vous est pas réattribué par un modérateur ou par vous-même). Ce modèle d’orateur contrôlé vise à éviter que des membres ne perturbent la salle en contrôlant leur droit de parole et en permettant aux modérateurs de réduire rapidement au silence (voire d’exclure) les intervenants perturbateurs.

Le modérateur joue un rôle clé dans les salles. Au départ, chaque salle dispose d’un seul modérateur, mais il peut ensuite décider d’octroyer ce rôle à toute personne présente dans la salle. Le modérateur peut parler, ajouter, réduire au silence et supprimer d’autres orateurs, mais il peut également bloquer, supprimer et signaler d’autres membres de la salle. 

En général, les modérateurs gèrent leurs propres salles, et tous les modérateurs ont les mêmes prérogatives, notamment celle de pouvoir désigner de nouveaux modérateurs. Autrement dit, si vous lancez une salle, vous devez bien réfléchir avant de confier le rôle de modérateur à quelqu’un. 

Les modérateurs peuvent également limiter l’option de « lever la main » dans la salle aux seules personnes qui sont suivies par les orateurs ou la désactiver complètement.

Les salles Clubhouse sont comparables à un appel Zoom strictement audio, sauf qu’elles sont plus modérées que la plupart des appels Zoom. Cela signifie que certaines salles de petite taille ressemblent plus à des appels de groupe et que les très grandes salles (particulièrement les salles thématiques) sont en quelque sorte à mi-chemin entre un podcast et une émission de radio.

Le profil Clubhouse

Votre profil Clubhouse est un guichet unique où figurent les informations personnelles que vous choisissez de partager et où vous pouvez obtenir celles des autres membres. Tous les profils sont entièrement accessibles à tous les utilisateurs de Clubhouse (vous ne pouvez pas cacher votre profil ou certaines de ses données aux autres membres).

À noter que les profils Clubhouse n’indiquent pas votre localisation. Votre profil reprend votre nom d’affichage, votre nom d’utilisateur, le nombre de personnes que vous suivez, le nombre de personnes qui vous suivent, une brève présentation ainsi que les liens vers vos comptes Twitter et Instagram (même si aucun contenu n’est partagé avec ou à partir de ces réseaux). Il affiche également votre date d’adhésion ainsi que le nom de la personne qui vous a invité sur la plateforme.

Si vous souhaitez consulter le profil abrégé d’un autre membre, il vous suffit de cliquer sur son icône dans une salle.

Clubhouse est-il sûr ?

Dans sa documentation, Clubhouse souligne souvent l’importance de la sécurité. Pour appuyer ce point, le réseau propose un guide distinct sur la sécurité qui détaille les fonctionnalités permettant de bloquer les utilisateurs et de signaler les incidents.

N’importe quel membre de Clubhouse peut bloquer ou signaler un autre utilisateur. Vous pouvez cliquer sur le profil d’un utilisateur situé dans une salle pour faire apparaître les options ci-dessous.

Par ailleurs, vous pouvez signaler un orateur récent, même lorsqu’il a quitté la salle, en cliquant sur les trois points situés en haut à droite de la salle.

La documentation de Clubhouse affirme également qu’il est possible de signaler un incident après la fermeture d’une salle via l’icône de roue dentée située sur votre profil.

Comme indiqué plus haut, les modérateurs des salles ont plusieurs outils de sécurité à leur disposition. Plus important encore, la documentation de Clubhouse est explicite quant au rôle attendu des modérateurs, qui doivent être actifs et responsables de la qualité et de la sécurité des salles qu’ils animent.

Qu’en est-il de la politique de confidentialité de Clubhouse ?

Un point important de la politique de confidentialité de Clubhouse qui touche également à la sécurité est l’enregistrement du contenu audio des salles. La politique de confidentialité de Clubhouse contient les clauses suivantes :

« À l’unique fin de faciliter l’identification des incidents, nous enregistrons temporairement le contenu audio d’une salle pendant que celle-ci est active. Si un utilisateur signale une atteinte aux règles de confiance et de sécurité lorsque la salle est active, nous conservons le contenu audio à des fins d’analyse de l’incident, puis le supprimons à l’issue de l’examen. Si aucun incident n’est signalé, l’enregistrement audio temporaire est supprimé à la fermeture de la salle. Le son des (i) haut-parleurs en sourdine et (ii) des membres de l’auditoire n’est jamais enregistré, et tous les enregistrements audio temporaires sont chiffrés ».

Dit plus simplement : le contenu audio d’une salle est supprimé dès sa fermeture, à moins qu’une analyse d’incident soit en cours.

Il est également à noter que contrairement à d’autres applications de réseaux sociaux, Clubhouse n’utilise pas les services de localisation de l’iPhone. Les seules informations de localisation que recueille Clubhouse sont, comme le précise sa politique de confidentialité, une « estimation approximative de votre emplacement basée sur votre adresse IP ».

Clubhouse ne demande pas d’autorisation pour accéder à votre caméra ou à vos photos. Cela n’a rien de surprenant dans la mesure où il s’agit d’une application audio, mais comme de nombreux réseaux sociaux demandent ces autorisations, c’est un point à souligner.

Comme mentionné précédemment, Clubhouse demande des autorisations d’accès à votre micro pour vous permettre de parler. De même, il demande l’autorisation d’accéder à votre calendrier si vous choisissez d’utiliser cette fonctionnalité pour y créer des rappels concernant les salles que vous souhaitez rejoindre à une date ultérieure.

Enfin, il demande une autorisation pour accéder à vos contacts si vous souhaitez envoyer des invitations. Lors de l’envoi d’une invitation, l’application parcourt tous vos contacts et affiche les utilisateurs de Clubhouse que vos contacts qui ne sont pas encore membres pourraient connaître. C’est probablement le croisement des carnets d’adresses partagés des autres membres de Clubhouse qui permet cela, l’objectif étant d’encourager l’invitation de personnes qui connaissent déjà d’autres utilisateurs. Toutefois, cela constitue une « fonctionnalité » qui peut être jugée préoccupante.

La politique de confidentialité ne contient aucune disposition spécifique pour les questions que les utilisateurs européens pourraient se poser à propos du RGPD. Voici ce qu’indique la section relative aux « utilisateurs internationaux » : 

« En utilisant notre Service, vous comprenez et acceptez que vos Données personnelles seront transférées de votre localisation vers nos locaux et serveurs situés aux États-Unis et, le cas échéant, sur les serveurs des partenaires technologiques auxquels nous faisons appel pour assurer notre Service ».

Il est clairement stipulé que la société « ne vend pas vos données personnelles ». Les données servent à améliorer le service et sont partagées avec les fournisseurs et les tiers qui les « aident à répondre aux besoins opérationnels ». Concrètement, la société utilise les données pour ses propres besoins, mais ne les partage pas avec d’autres sites et services.

Sécurité de Clubhouse

Clubhouse disposant d’un accès limité à votre téléphone, les risques de sécurité auxquels sont exposées les données de votre appareil sont quelque peu amoindris. Clubhouse n’a aucun accès à vos informations de localisation, à votre caméra ou à vos photos. Cela signifie qu’en cas de problème de sécurité, l’impact serait limité à vos contacts, à votre calendrier et à votre micro.

Cela étant dit, un média turc a fait état d’un problème de sécurité qui a vu des individus rejoindre des salles sans s’identifier et en contournant les contrôles du modérateur, une intrusion comparable au « zoombombing » et susceptible de perturber les salles. Cela serait le résultat de la manipulation directe des services Clubhouse. Clubhouse n’a fait aucun commentaire à ce sujet, mais l’article affirme que la société a conscience du problème et qu’elle travaille sur la question. Ceci met en lumière les types de problèmes de sécurité auxquels Clubhouse risque d’être confronté à l’avenir.

Conclusion

Clubhouse est une nouvelle application qui prend son essor, profitant probablement du vide laissé par les réseaux sociaux : l’échange vocal. Face à la lassitude ressentie à l’égard des réunions vidéo Zoom, ce concept peut être attrayant. Par ailleurs, les salles Clubhouse sont comparables à la radio ou aux podcasts, en ce sens que vous pouvez les écouter en faisant autre chose. Le guide standard de la communauté Clubhouse encourage même ses membres à être multitâches, affirmant que les utilisateurs font souvent autre chose pendant qu’ils sont sur Clubhouse.

Clubhouse se distingue des autres applications de réseaux sociaux en adhérant strictement à l’idée du « moindre privilège » à l’égard des autorisations requises et de la façon dont il gère les données des utilisateurs. Dès le début, l’application a fait de la sécurité, de la modération et de la réponse aux incidents des principes clés, ce qui la distingue clairement des autres applications et plateformes de réseaux sociaux.

Plus important, Clubhouse est facile d’utilisation et intègre des concepts de sécurité et de confidentialité simples et essentiels pour une utilisation plus sûre.


Avast est un leader mondial de la cybersécurité et de la protection de la vie privée avec des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre produits antivirus, anti-ransomware et de protection de la vie privée.

Articles liés