Depuis le début de confinement, de nombreux salariés expérimentent le télétravail. Pour ralentir la propagation du virus, plusieurs pays ont appelé les entreprises à autoriser leurs employés à travailler de chez eux et à utiliser les outils de téléconférence pour communiquer. Zoom a fait une entrée remarquée sur le marché, mais cette popularité met aussi en lumière des problèmes de sécurité et de confidentialité. En effet, alors que la firme annonce que les communications sont cryptées de bout à bout, The Intercept dévoile la réalité de la situation. Selon le média américain, il n’en est rien. La firme n’hésite pas à proposer sa propre définition du chiffrement bout en bout. Si les données vidéo et audio sont bel et bien chiffrées, elles peuvent être facilement décryptées par Zoom. À ce constat, s’ajoute l’utilisation d’un SDK de Facebook qui partageait automatiquement les informations sur l’ordinateur de l’internaute. Parmi les informations récoltées, on retrouve des précisions sur la machine, la localisation, mais aussi le fournisseur d’accès. Rapidement, Zoom a mis à jour son application pour mettre fin au partage des données avec Facebook. Cela n’a pas empêché l’application d’être à nouveau au cœur d’une polémique.
NBC News: The FBI in Boston is warning people of "Zoom-bombing", when unauthorized people enter video conference sessions.
They say two schools were victims in Massachusetts. In one instance someone yelled profanities, in another someone was seen on camera with swastika tattoos
— Tom Winter (@Tom_Winter) March 30, 2020
Le FBI a publié un guide à ce sujet et alerte les internautes sur les “zoom bombing”, lorsqu’une personne s’invite de manière arbitraire dans une conférence la conversation peut-être la cible des plaisantins mais aussi des espions. Il est d’ailleurs possible de venir écouter une conférence sans que les autres utilisateurs ne le remarque. En mars, dans le Massachusetts, un individu s’est invité dans un cours en ligne et “a hurlé des obscénités et crié l’adresse de la professeur”. Un cas qui n’est pas isolé et qui présente de grands risques dans le cas de conférence professionnelle confidentielle. Il est en revanche possible de configurer quelques outils pour que l’organisateur soit alerté dès que quelqu’un rejoint le live et de mettre un mot de passe sur les conversations. Dans un communiqué, Zoom semble avoir éclairci quelques points d’ombres et assure que “nos réunions sont les vôtres. Nous ne les surveillons ni ne les stockons même après la fin de votre réunion, sauf si nous sommes invités à les enregistrer et à les stocker par l’hôte de la réunion. Nous alertons les participants via l’audio et la vidéo lorsqu’ils rejoignent des réunions si l’hôte enregistre une réunion, et les participants ont la possibilité de quitter la réunion.” La firme explique aussi que toutes les conversations enregistrées sont stockées sur un Cloud sécurisé et que les données ne sont pas revendues.
[amazon box=”B0835M36MB”]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Étonnamment le FBI ne dit rien des failles de sécurité de Skype ou de la suite Ms Office, qui sont tout aussi réelles.