Aller au contenu
Faits et artefacts amusants (partie II), iDS Zoom, artefacts de données

Par Timothy J. LaTulippe, MSc. Directeur Europe chez iDS le 04/08/2020 17:44

Dans Première partie de la série, j'ai discuté de certaines des principales plateformes de conférence et de communication qui ont connu une augmentation majeure ces derniers mois. L'adoption généralisée du travail à domicile a encore numérisé nos interactions, au grand désarroi des propriétaires de cafés et de pubs.

Des plates-formes telles que Microsoft Teams, Slack et G-Suite sont avec les entreprises depuis un certain temps et leurs capacités de données et d'exportation sont assez bien connues de ces litiges, enquêtes ou conformité. J'ai couvert Zoom à un niveau élevé dans la partie I de la série, mais au fil du temps, l'application elle-même et les politiques de l'entreprise concernant les demandes et la conservation des données ont également progressé.

En ce qui concerne les procédures judiciaires ou les demandes gouvernementales envoyées à Zoom Video Communications, Inc. aux États-Unis, leur documentation mise à jour est assez clair et concis. Certaines (mais pas toutes) des informations ci-dessous étaient auparavant disponibles sur PC (Mac également dans une certaine mesure), sur lesquels les utilisateurs avaient installé l'application complète. Si les paramètres de sécurité d'une entreprise le permettent, les utilisateurs peuvent également participer directement à partir d'un navigateur Web, auquel cas les artefacts stockés localement sur un PC peuvent être limités ou pratiquement inexistants.

Data Zoom conserve en tant qu'entreprise

  • Informations techniques sur l'appareil, le réseau et la connexion Internet d'un utilisateur, y compris l'adresse IP de l'utilisateur, l'adresse MAC, l'autre ID d'appareil (UDID), le type d'appareil, la façon dont l'utilisateur s'est connecté, les performances du réseau, le type et la version du système d'exploitation, la version du client, le type de caméra , microphone ou haut-parleurs ; pour les utilisateurs de Zoom Phone, le numéro de téléphone de l'utilisateur qui passe l'appel ;
  • Emplacement approximatif à la ville la plus proche ;
  • Métadonnées, y compris la durée de la réunion ou de l'appel Zoom Phone ; l'adresse e-mail, le nom ou d'autres informations que les participants saisissent pour s'identifier lors d'une réunion, l'heure d'arrivée et de départ des participants, le nom de la réunion, la date et l'heure prévues d'une réunion, les enregistrements de données d'appel pour Zoom Phone.

Avez-vous remarqué quelque chose qui manque à cette liste impressionnante? Les communications substantielles ne sont pas disponibles sur demande et sont cryptées d'une manière inaccessible à Zoom (conformément à leur propre documentation). Les données fournies par Zoom arriveront dans des fichiers texte ou des feuilles de calcul de style csv délimité, et tout audio/vidéo disponible (par exemple un enregistrement en nuage d'une réunion) arrivera via le format vidéo mp4.

Data Zoom met à la disposition des administrateurs

Sans qu'il soit nécessaire de fournir à Zoom des documents juridiques sur du papier à en-tête officiel, les détails de la réunion peuvent être exportés et analysés par un administrateur Zoom pour une organisation. Celles-ci sont légèrement moins détaillées mais incluent le sujet de la réunion, les noms d'utilisateur, les adresses e-mail, la date et l'heure de participation, la date et l'heure de départ, la durée de la réunion dans son ensemble et l'ID de la réunion.

En utilisant un scénario d'enquête comme exemple, les autorités vont toujours rester intéressées par WhatsApp et des données de chat plus substantielles auxquelles les gens se confient cependant souvent ; il est presque certain que les demandes de données conservées par Zoom entreront dans le giron. Les enquêtes sont une affaire fragmentée, et plus les utilisateurs créent de points de données, plus ils seront examinés et exploités. Votre organisation a-t-elle envisagé ces types de données stockées ? En tant qu'avocat, en avez-vous discuté avec nos clients ?
Surveillez cet endroit.


iDiscovery Solutions, Inc. (iDS) est une société de services primée, mondiale et experte qui propose des solutions personnalisées et innovantes pour les défis complexes des clients juridiques et des entreprises. Les experts en la matière d'iDS témoignent et consultent dans le cadre de la découverte électronique (eDiscovery), de la criminalistique numérique, de l'analyse de données et de la cybersécurité/gouvernance de l'information.

fr_FRFR