Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Crédits Photo: capture d'écran Youtube / Jitsi.org

Solution optimale

Jitsi, l’appli open source pour échapper aux failles et dangers de Zoom

Jitsi est un service de visioconférence gratuit et open source, lancé en 2013. Il rencontre un franc succès alors que l'application Zoom a été récemment confrontée à des difficultés liées à des piratages et sur la gestion des données personnelles.

Adrien Serres

Adrien Serres

Titulaire d’un Master 2 en Communication et Marketing des entreprises à l’Université Paris II Assas, Adrien Serres, a travaillé auparavant 10 ans en agence de publicité en tant que créatif comme Directeur Artistique. 
Il a créé en 2010 Wazapp, une des premieres agence créative dans les applications. Plus d'une cinquantaine d'application crée pour des grands comptes, startup et PME.

Depuis 2020, Il est consultant en transformation numérique, il accompagne ses clients sur le thème de la mobilité. 
Il est également dirigeant de Mobivent et Mobisales 2 solutions dédiées aux événements.

Voir la bio »

Atlantico.fr : Pouvez-vous nous expliquer en quoi consiste cette nouvelle application Jitsi ? Qu'est-ce que l'open source ?

Adrien Serres : Jitsi est avant tout le projet d’un étudiant bulgare créé en 2003 à Strasbourg. Jitsi est en plein essor depuis les déconvenues et scandales remontés par certains experts sur la fuite des données de Zoom. Jitsi est l’une des multiples alternatives de visioconférences. Cette plateforme est en open source et sert de base pour de nombreux acteurs de visioconférences. Elle est aussi intégrée à la liste du socle interministériel de logiciels libres de l’Etat français.

L’ « open Source » ou code source ouvert selon Wikipédia « respecte des critères précisément établis par l'Open Source Initiative, c'est-à-dire les possibilités de libre redistribution, d'accès au code source et de création de travaux dérivés. Mis à la disposition du grand public, ce code source est généralement le résultat d'une collaboration entre programmeurs.» Ce qui signifie qu’en théorie n’importe qui peut utiliser une solution open source, la faire évoluer et la redistribuer gratuitement ou l’ajuster dans un objectif commercial.

L'open source veut-il dire que les données des utilisateurs peuvent être plus protégées qu'avec des applications comme Zoom par exemple ? Les utilisateurs de Jitsi peuvent-ils échapper aux failles et aux dangers causés par Zoom ?

Le principe de visioconférence repose obligatoirement par un hébergement sur un (ou plusieurs) serveur(s). Ce n'est pas parce que Jitsi est gratuit et 'open-source' que la donnée n'est pas exploitée par un tiers. Même si Jitsi est gratuit, l'hébergement est pris en charge actuellement par une société qui s'appelle 8x8 (où travaille toujours le créateur de la solution, Emil Ivov). Celle-ci héberge donc à titre gratuit toutes les visioconférences si vous utilisez Jitsi sous la forme telle qu'elle est mise à disposition avec le site et les applications. Le doute peut toujours être émis sur cette "gratuité" un petit rappel sur ce proverbe qui dit :"Si c'est gratuit, c'est vous le produit ! » en l'occurrence vos données et usages. On espère juste que 8x8 n'a pas de mauvaises intentions. Aussi un point non évoqué est le pays où sont hébergés ses serveurs (et vos données), 8x8 étant une société américaine, il y a de fortes chances que vos échanges transitent par ce pays (qui n’est pas aussi strict que la loi européenne RGPD).

Comment palier ces problèmes ? L'utilisateur est-il condamné à voir ses données volées/utilisées ?

Vous ne pourrez être à l'abri de fuites qu'à partir du moment où vous contrôlerez la chaîne complète, c’est-à-dire que vous aurez  monté vous-même votre propre serveur (et fait le nécessaire côté sécurité) à partir du code source de Jitsi. C'est d'ailleurs ce que l'on voit sur le forum dédié, de nombreux utilisateurs recherchent des développeurs pour monter leur propre serveur de visioconférence et être assuré que personne ne récupérera leurs données.

Il existe aussi d’autres solutions des grands acteurs du numérique payant ou gratuit mais limités qui peuvent être aussi une alternative, citons: Skype et Teams de Microsoft, Slack, WhatsApp de Facebook qui proposera jusqu’a 8 participants prochainement, Whereby.com (norvégien), Cisco Webex, Google Hangout, Livestorm, Telegram, Apple FaceTime… Tout dépends aussi de votre niveau de tolérance de l’acteur que vous choisirez sur son expertise et réputation.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !