La CNIL a d’annoncé, ce 17 mars 2021, qu’elle lançait une enquête sur Clubhouse, la dernière application sociale à la mode (un gestionnaire de dialogues audio sur invitation), pour non-respect du RGPD.
L’application de dialogue audio Clubhouse a certes le vent en poupe, mais ses failles commencent à lui attirer des ennuis. Edité par l’entreprise américaine Alpha Exploration, Clubhouse est une gestionnaire de dialogues de groupes uniquement en audio, qui encourage ses utilisateurs à révéler leur véritable identité, et qui fonctionne uniquement sur iOS et sur invitation d’un membre.
Clubhouse, le « club privé » des dialogues audio sur iPhone, n’est pas si privé que cela…
Ce coté « club privé » lui a immédiatement donné une aura, notamment dans le monde des entrepreneurs, investisseurs et autres yuppies du numérique. Mais le manque de robustesse de l’application lui a aussi, très vite, joué des tours.
En effet, Clubhouse pose de réels problèmes en terme de sécurité. L’ensemble de ses données sont ainsi stockées sur des serveurs chinois, et donc sous la juridiction de Pékin, qui peut librement aller y investiguer en cas d’enquêtes criminelles. Des applications miroirs existent aussi, qui rediffusent en direct des flux audio captés par un participant à une discussion, accessibles à tous – alors que les autres participants pensent que ce flux restera privé. Plus globalement, il semblerait assez simple de pirater les flux audio et les récupérer.
La CNIL lance une enquête sur Clubhouse pour établir si l’application respecte le RGPD
En France, une plainte pour atteinte à la vie privée a d’ailleurs été déposée à la Commission nationale de l’informatique et des libertés (CNIL), soutenue – et le cas est très rare pour ce genre de sujet – par une pétition de plus de 10 000 signatures sur de « possibles atteintes à la vie privée par l’application Clubhouse ».
Qui plus est, la CNIL a constaté que Clubhouse n’avait aucune domiciliation dans l’Union Européenne, cas assez rare, là encore, pour une application de ce type. Le 17 mars 2021, la CNIL a donc lancé une enquête visant à « confirmer que le RGPD est applicable à la société » qui édite le service. Dans un second temps, la CNIL veut aussi établir si le RGPD est bien respecté par Clubhouse ou pas. Et prendre les sanctions qui s’imposent le cas échéant.