Alors que le monde semble s’arrêté face au confinement et l’impact de la pandémie coronna virus, Zoom de son côté a explosé en terme d’utilisation depuis quelques mois, et a battu tous les records. Un succès qui maintenant, est altéré par des problèmes constaté au niveau de la sécurité et de la confidentialité.
Les problèmes de sécurité rapportés et/ou constatés :
Zoom est une application qui rend possible des visioconférences entre 100 personnes en simultané et ce durant quarante minutes grâce à l’URL d’accès. La qualité de la vidéo et de l’audio est d’ailleurs assez bonne.
Des millions d’employeurs/salariés ont dû précipitamment mettre en place des moyens permettant à leurs activités de subsister face à l’imminence de ce confinement, au niveau mondial. Zoom visioconférence, outil permettant le télétravail est donc l’application la plus téléchargée depuis quelques semaines. En seulement trois mois, le nombre de ses usagers s’est vu multiplié par vingt.
Sauf que cette effervescence est maintenant freinée par des problèmes constatés au niveau de la sécurité.
La société de cybersécurité Check Point a prouvé, en janvier, que des numéros d’identification de réunion actifs peuvent être générés, et ce, très facilement par des pirates, et que n’importe qui peut se joindre aux réunions non protégées par un mot de passe. Zoom recommande ainsi les utilisateurs d’utiliser des mots de passe et des salles d’attente, mais beaucoup n’y ont prêté attention.
Un ex-hacker, au service de la NSA a déclaré qu’il y avait dans l’application, deux blogs permettant à des tiers de prendre le contrôle de la webcam, du microphone ou d’avoir un accès complet à l’application d’un ordinateur MAC.
Face à de nombreuses critiques, des experts en sécurité informatique ont poussé leur recherche plus loin. Même si Zoom affirme ne pas accéder aux contenus des réunions, ces experts ont pu démontrer que l’application ne supporte pas le chiffrement de bout en bout et que Zoom peut avoir accès à ces contenus.
Zoom même a reconnu que des données des appels (très réduits) passés depuis les États-Unis ont transité en Chine, malgré la tension qui s’installe entre ces deux pays.
Ce sont là les problèmes rapportés de façon officielle, mais il y avait aussi pas mal de critiques en amont, émanant des utilisateurs.
Le PDG s’excuse et promet des mesures correctives :
Le 2 avril dernier, Éric Yuan le PDG a écrit dans un blog que : Zoom recensait dans les 10 millions d’utilisateurs en décembre et qu’il n’avait pas du tout pensé à atteindre les 200 millions en mars. Même en travaillant 24 heures, ils n’ont pas pu répondre aux attentes des nouveaux utilisateurs en matière de sécurité et qu’il est profondément désolé pour cela.
Dans les trois mois à venir, ils vont mettre en stand-by tout projet de mise en place de nouvelles fonctionnalités et se concentrer sur la sécurité, établir des audits avec des experts consultants en sécurité informatique, faire les rapports et les améliorations y afférant, organiser des séminaires hebdomadaires et fournir des mises à jour sur la sécurité.
De notre point de vue, la réussite arrive rarement sur un plateau d’argent, il y aurait toujours une autre facette. Espérons toutefois qu’ils sauront remonter cette pente.
