Les problèmes de sécurité et de confidentialité de Zoom continuent d’avoir un impact négatif sur le service. Les “épisodes” les plus récents proviennent du ” Google” et du gouvernement ” Taiwan”, qui ont interdit l’utilisation de l’outil ” appels vidéo” par leurs employés. En réaction, Zoom Video Communications a décidé d’engager Alex Stamos, ancien directeur de la sécurité de Facebook.
Dans le cas de Google, il est surprenant que les employés de l’entreprise utilisent Zoom. Après tout, l’entreprise dispose de son propre service d’appel vidéo d’entreprise : Meet, qui fait partie du pack G Suite.
En tout état de cause, la société a publié une déclaration interne pour interdire l’utilisation de Zoom, pour des raisons évidentes. To The Verge, la société a confirmé l’interdiction en faisant valoir qu’elle a une politique qui empêche l’utilisation d’applications qui ne sont pas approuvées par son équipe de sécurité.
Au sein de l’entreprise, les employés qui utilisent Zoom pour parler à leur famille et à leurs amis ne peuvent désormais le faire que via un navigateur (ne nécessitant pas l’installation d’un client sur l’ordinateur) ou un téléphone portable.
À Taïwan, les restrictions concernant Zoom sont plus strictes. Il a été interdit à toutes les agences gouvernementales de tenir des réunions en ligne avec cet outil, une décision qui a également touché les écoles qui transmettaient des cours par le biais du service.
Là encore, les préoccupations de sécurité en sont la raison, mais avec un facteur aggravant : la semaine dernière, des informations ont été révélées selon lesquelles Zoom stockait une ou deux fois les clés de cryptage des transmissions sur des serveurs en Chine, ce qui pourrait exposer les communications taïwanaises au gouvernement chinois.
Pour sa défense, Zoom affirme qu’elle a dû ajouter plus de capacité réseau à son infrastructure pour répondre à la demande accrue causée par la pandémie de coronavirus et qu’elle a fini par stocker des informations sur des serveurs en Chine sans respecter les “barrières géographiques”.
Le problème a déjà été corrigé, dit la société. Néanmoins, l’argument n’a pas convaincu le gouvernement taïwanais. En fait, même les excuses du PDG de Zoom et sa promesse de résoudre le problème n’ont pas convaincu : le service est toujours interdit dans le monde entier.
Aux États-Unis, un exemple vient du Sénat, qui a récemment interdit les réunions de ses membres via Zoom. En France, Anvisa a pris la même décision.
Sommaire
Alex Stamos entre en scène
Alex Stamos est un nom bien connu dans le domaine de la sécurité numérique. Il a été le directeur de la sécurité de Yahoo de 2014 à 2015, mais il est surtout connu pour avoir occupé un poste similaire sur Facebook entre 2015 et 2018. Il n’est parti qu’après des désaccords internes sur le scandale de Cambridge Analytica.
Après avoir publié des avis sur Twitter sur la manière dont Zoom devrait faire face à ses problèmes, Stamos a reçu une invitation à devenir le consultant en sécurité de l’entreprise. Invitation acceptée. Il n’a pas été embauché comme employé, mais il aura la difficile tâche de mettre la sécurité de Zoom sur les rails.
Une mission si difficile que Stamos ne sera pas la seule à y participer : Zoom a mis en place un conseil de sécurité avec des experts d’entreprises qui ont proposé d’aider à résoudre les défaillances. Parmi eux figurent des membres de sociétés comme HSBC, Netflix, Uber et Electronic Arts.
Mesures contre le zooming
Tout en organisant la maison, Zoom tente de résoudre les problèmes les plus graves. L’une d’entre elles est tellement récurrente qu’elle a même reçu un nom : le zooming, qui se produit lorsque la transmission est envahie par des individus qui tentent de semer le chaos en affichant des contenus nazis ou des images pornographiques, par exemple.
Pour éviter le zooming, la société a recommandé l’utilisation de mots de passe lors des réunions et l’obligation d’authentification des participants (prise en compte du service), par exemple.
Comme ce n’est pas toujours possible, Zoom essaie d’atténuer le problème autant que possible. L’une des mesures les plus récentes est une mise à jour des applications de service qui permet de cacher le code d’identification de la réunion (ID) dans la barre de titre de la fenêtre.
C’est un changement simple, mais la découverte des pièces d’identité a permis d’envahir les réunions. Comme de nombreuses personnes publient des captures d’écran des appels auxquels elles participent, ce petit changement peut même avoir un certain effet protecteur.
Vous trouverez ici des conseils de sécurité supplémentaires pour Zoom. Cependant, la plateforme n’est pas encore considérée comme fiable, aussi l’astuce consiste à chercher un autre service de réunion en ligne, au moins pour les appels vidéo traitant de questions d’entreprise ou de sujets sensibles.
