Depuis l’annonce des mesures de confinement le 16 mars dernier pour répondre à la crise sanitaire engendrée par le coronavirus, le télétravail a pris une ampleur considérable. De nombreuses entreprises ou encore associations l’ont adopté et ont dû trouver des solutions pour remplacer les réunions habituellement faites dans les salles de conférence ou les petits bureaux. Rien de plus facile. En effet, cette situation insolite a au moins permis l’essor des applications de visioconférence. Mais parmi toutes celles qui sont proposées sur le marché, il y en a une qui a particulièrement attiré l’attention malgré elle : Zoom.

 

En quoi consiste Zoom ?

Zoom est une application de visioconférence, fondée par Eric S. Yuan en 2011, dont le nombre d’utilisateurs a battu des records depuis mars 2020. Elle est utilisée dans un contexte professionnel avec l’organisation de meetings , mais également pour enseigner à distance lors de la pandémie, ou encore, à titre plus personnel, pour des « visio-apéros ».

Zoom a fait la différence en ce qu’elle propose des réunions gratuites allant jusqu’à 100 participants pendant 40 minutes. Néanmoins, le revers de la médaille a été que de nombreuses failles de sécurité ont vu le jour.

 

De nombreux incidents ont été recensés

Plusieurs failles de sécurité ont été révélées au grand public par des sites d’actualités tels que Motherboard ou encore The Intercept. Ainsi, les internautes ont appris, par exemple, que Zoom partageait des données d’utilisateurs avec Facebook, que le chiffrement de l’application n’était pas total puisque de nombreuses photographies et adresses e-mails ont fait l’objet de multiples fuites, mais aussi que plus de 500 000 comptes ont été vendus sur le dark web. Le New York Times a quant à lui dévoilé que les profils LinkedIn des participants peuvent apparaître à leur insu.

En matière de protection de données à caractère personnel, des lacunes conséquentes sont ainsi décelées et le respect de la vie privée et la confidentialité des échanges ne sont pas respectés.

Un autre problème important a été constaté de manière récurrente sur les réseaux sociaux avec le hashtag #zoombombed. En effet, de nombreuses réunions ont été perturbées par l’apparition d’une personne malveillante qui y partageait des contenus haineux ou même à caractère pornographique.

 

Une perte de confiance des utilisateurs

Face à tous ces incidents connus, l’application a perdu la confiance d’une partie de ses utilisateurs. Par exemple, la société Google a interdit à ses équipes d’utiliser l’application. Sa démarche a été suivie par la NASA et par des autorités étatiques à l’instar de Taïwan. Dans l’Etat de New-York aussi, des restrictions sont apparues vis-à-vis de l’utilisation de l’application pour l’enseignement à distance, notamment pour éviter les intrusions malveillantes au sein des classes virtuelles. Il y a même un actionnaire de la société Zoom qui a lancé une action en justice contre elle. La justice new-yorkaise s’est d’ailleurs intéressée à ces révélations dès le début du mois d’avril et souhaite le respect de la vie privée des utilisateurs.

De plus, certains pirates informatiques ont profité de la tourmente dans laquelle se trouvait Zoom pour lancer début mai une fausse version de l’application. Celle-ci permet auxdits pirates de s’infiltrer dans votre appareil via un virus et d’avoir accès à toutes vos manipulations (que ce soit sur le clavier, l’ordinateur, la caméra, etc.) ainsi qu’à toutes les données contenues sur ledit appareil. A ce titre, il est essentiel de rappeler que pour s’en prémunir, peu importe l’application à télécharger, il vaut mieux le faire directement à partir du site officiel.

 

Les solutions de Zoom

Les équipes de l’application ont réagi. Sur certains points elles ont admis leurs erreurs ou leur laxisme quant à la protection des données à caractère personnel et la vie privée, notamment concernant le partage des données vers Facebook. Pour le reste, elles ont lancé la version 5.0 pour renforcer la sécurité de l’application.

Dans cette nouvelle version, la société Zoom assure un chiffrement plus complet et certaines fonctions sont paramétrées par défaut pour plus de sécurité, telles que la saisie obligatoire d’un mot de passe pour avoir accès à la réunion et l’activation de la salle d’attente permettant un contrôle des accès à la réunion par son organisateur. D’autres options sont également possibles, telles que la limitation du partage d’écran et la possibilité pour l’organisateur de la réunion de supprimer des participants.

Evidemment, pour que la sécurité soit optimale et que les utilisateurs ne voient pas leurs données personnelles s’envoler, il revient aussi à chacun de faire attention à ce qu’il partage. Les organisateurs des réunions ont aussi un rôle important à jouer, s’ils désactivent les paramètres par défaut susvisés, ce sera la porte ouverte au zoombombing et autres pratiques malveillantes. Mais n’oubliez jamais, « si c’est gratuit, c’est que vous êtes le produit » (Bruce Willis).


Publié le 16 mai 2020 par Amandine Leleu

Pour voir d’autres articles réalisés par la promotion MSI 2020 : cliquez ici

Sources

Micah Lee et Yael Grauer, Zoom Meetings aren’t end-to-end encrypted, despite misleading marketing, The Intercept, 31 mars 2020

Aaron Krolik et Natasha Singer, A Feature on Zoom Secretly Displayed Data From People’s LinkedIn Profiles, The New York Times, 2 avril 2020

Source de l’image : Freepik