April 5, 2020 • ☕️ 2 min read
Apparemment tout le monde connaît maintenant Zoom : parents, collègues, amis, grands-parents et voisins. La société de logiciels de vidéoconférence qui est devenue publique l’année dernière a un moment pendant la pandémie. Les gens ont afflué vers le service pour rester au courant avec des amis, construire des clubs numériques et même organiser des mariages. Cependant, en cette période de croissance immense, les chercheurs et les journalistes ont scruté l’application et constaté de multiples risques pour la sécurité et la vie privée. Les gens se rendent compte que l’application gratuite pourrait réellement venir avec le coût de l’abandon de leurs données personnelles.
Le principal point de vente de l’application, au moins pour le monde des consommateurs, est qu’elle offre des conférences téléphoniques gratuites de 40 minutes avec jusqu’à 100 participants. Il est facile à utiliser — les gens n’ont pas besoin de connexion pour accéder à une réunion — et l’interface est relativement intuitive. Cependant, ces mêmes caractéristiques mettent les gens en danger.
Zoombombing, d’une part, a profité du système de codes d’accès générés aléatoirement par Zoom et de l’absence de mots de passe requis pour joindre un appel. Les gens tombent dans les appels Zoom qui ne sont pas les leurs et diffusent du matériel offensant, comme la pornographie. Un outil automatisé développé par les chercheurs en sécurité peut trouver environ 100 ID de réunion Zoom en une heure et des informations pour près de 2 400 réunions Zoom en une seule journée de scans, tout comme un exemple de la facilité avec laquelle il peut être facile de trouver des réunions à rejoindre. Zoom indique que les mots de passe ont été activés par défaut depuis la fin de l’année dernière, mais que beaucoup de gens ne les utilisent toujours pas.
Ce n’est pas le seul risque avec Zoom. La société a également un problème avec son paramètre « Répertoire de l’entreprise » qui pourrait fuir les e-mails et les photos des utilisateurs, et Zoom a confirmé à The Intercept que les appels vidéo sur l’application ne sont pas chiffrés de bout en bout comme l’affirme l’entreprise. La société a depuis annoncé un gel de 90 jours sur la publication de nouvelles fonctionnalités et se concentrera sur la résolution des problèmes de confidentialité et de sécurité, dit-il.
Les gens continuent d’utiliser Zoom parce que c’est facile et gratuit, mais ses concurrents font des mouvements pour rattraper le retard. Il existe une foule d’alternatives, et plusieurs services ont rendu certaines fonctionnalités gratuites ou augmenté le nombre de personnes qui peuvent rejoindre un appel. Zoom a trouvé un succès énorme pendant une période sombre pour le monde, et il va essayer de maintenir cette position, bien que cela nécessitera la priorité de la confidentialité et de la sécurité de l’utilisateur plutôt que la facilité d’utilisation.