Clubhouse arrive sur Android, sa politique de confidentialité mise en cause

Jusqu’à présent disponible uniquement sur iOS, le réseau social se déploie désormais sur Android, d’abord aux États-Unis. L’application tente de mettre fin à l’hémorragie de nouveaux utilisateurs mais son manque d’intérêt pour la confidentialité de leurs données risque de jouer en sa défaveur. 

D’application star des iPhone, Clubhouse a perdu de sa superbe ces derniers mois. Copié par Facebook, Twitter, Slack ou encore Discord et en proie à des problèmes techniques, le réseau social basé sur les salons vocaux fait face à une pénurie de nouveaux utilisateurs. De 9,5 millions de nouveaux inscrits en février, ce nombre a chuté à 3 millions en mars, puis 920 000 en avril. 

Son arrivée sur Android lui permettra peut-être de remonter la pente. Clubhouse a en effet annoncé son arrivée sur le système d’exploitation de Google, quand il était auparavant uniquement présent sur iOS. Le déploiement se fera progressivement, d’abord aux États-Unis puis dans le reste du monde. 

Mais encore faudra-t-il que Clubhouse  puisse convaincre le public de ses bonnes intentions, ce qui n’est pas chose acquise. En effet, depuis sa mise en lumière, l’application fait l’objet de salves de reproches des chercheurs et des défenseurs de la vie privée, qui dénoncent fréquemment son manque de protection des données personnelles de ses utilisateurs. Et la récente étude menée par Avira selon laquelle Clubhouse “ne respecte même pas les principes fondamentaux des lois européennes et contrevient à la plupart des exigences légales en matière de confidentialité et de données, et ce dès que les utilisateurs commencent à se servir de leur plateforme”, dixit le communiqué de l’éditeur. 

De nombreuses failles

Avira met notamment en avant le fait que Clubhouse est particulièrement exigeant en termes de permission, exigeant notamment d’obtenir l’accès aux contacts de l’utilisateur. Pire encore, avec le Single Sign-on, l’application est en mesure d’avoir accès aux contacts mais aussi aux contenus et autres informations personnelles issus du réseau social avec le compte duquel l’utilisateur s’est connecté à Clubhouse. 

En outre, le service transfère les données de ses utilisateurs vers les États-Unis, quand bien même ceux-ci sont Européens. Et ce “sans base juridique valable”. A cela s’ajoute le fait que les communications ne sont pas chiffrées de bout en bout, puisque à des fins de modération Clubhouse “enregistre temporairement l’audio des salles lorsque celles-ci sont en cours”. Ce qui implique  logiquement que, pour pouvoir y accéder, Clubhouse ne chiffre pas les enregistrements. 

Enfin, ses conditions générales précisent que l’application “recueille le contenu, les communications et d’autres informations fournies par vous, y compris lorsque vous créez un compte, créez ou partagez du contenu et envoyez des messages aux autres”. Et  ce n’est là que la face émergée de l’iceberg des données collectées par Clubhouse, à en croire Avira. D’autant que l’application ne détaille pas à quelles fins elle collecte ces données.