Le FBI alerte sur les failles de sécurité de Zoom

Sécurité

Par Julie Hay le

Alors qu’elle voit sa cote de popularité exploser avec le confinement, l’application de téléconférence est au cœur d’une polémique. Le FBI, et plusieurs médias américains pointent du doigt des failles de sécurité et des techniques marketing trompeuses.

Crédits : Zoom

Depuis le début de confinement, de nombreux salariés expérimentent le télétravail. Pour ralentir la propagation du virus, plusieurs pays ont appelé les entreprises à autoriser leurs employés à travailler de chez eux et à utiliser les outils de téléconférence pour communiquer. Zoom a fait une entrée remarquée sur le marché, mais cette popularité met aussi en lumière des problèmes de sécurité et de confidentialité. En effet, alors que la firme annonce que les communications sont cryptées de bout à bout, The Intercept dévoile la réalité de la situation. Selon le média américain, il n’en est rien. La firme n’hésite pas à proposer sa propre définition du chiffrement bout en bout. Si les données vidéo et audio sont bel et bien chiffrées, elles peuvent être facilement décryptées par Zoom. À ce constat, s’ajoute l’utilisation d’un SDK de Facebook qui partageait automatiquement les informations sur l’ordinateur de l’internaute. Parmi les informations récoltées, on retrouve des précisions sur la machine, la localisation, mais aussi le fournisseur d’accès. Rapidement, Zoom a mis à jour son application pour mettre fin au partage des données avec Facebook. Cela n’a pas empêché l’application d’être à nouveau au cœur d’une polémique.

Le FBI a publié un guide à ce sujet et alerte les internautes sur les “zoom bombing”, lorsqu’une personne s’invite de manière arbitraire dans une conférence la conversation peut-être la cible des plaisantins mais aussi des espions. Il est d’ailleurs possible de venir écouter une conférence sans que les autres utilisateurs ne le remarque. En mars, dans le Massachusetts, un individu s’est invité dans un cours en ligne et “a hurlé des obscénités et crié l’adresse de la professeur”. Un cas qui n’est pas isolé et qui présente de grands risques dans le cas de conférence professionnelle confidentielle. Il est en revanche possible de configurer quelques outils pour que l’organisateur soit alerté dès que quelqu’un rejoint le live et de mettre un mot de passe sur les conversations. Dans un communiqué, Zoom semble avoir éclairci quelques points d’ombres et assure que “nos réunions sont les vôtres. Nous ne les surveillons ni ne les stockons même après la fin de votre réunion, sauf si nous sommes invités à les enregistrer et à les stocker par l’hôte de la réunion. Nous alertons les participants via l’audio et la vidéo lorsqu’ils rejoignent des réunions si l’hôte enregistre une réunion, et les participants ont la possibilité de quitter la réunion.” La firme explique aussi que toutes les conversations enregistrées sont stockées sur un Cloud sécurisé et que les données ne sont pas revendues.

ASUS Vivobook E406MA-BV280TS...
126 Commentaires
ASUS Vivobook E406MA-BV280TS...
  • Ecran : 14'' HD
  • Processeur : Intel Celeron N4000
  • Mémoire : 4Go de RAM
  • Stockage : 64Go EMMC