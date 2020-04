En ces jours virulents, une grande attention est accordée à l’hygiène. Journaux, bulletins de nouvelles, réseaux sociaux; tout est plein de techniques innovantes de lavage des mains, de techniques artisanales pour faire votre propre bulle en plastique et vous garder le plus protégé contre la peste au monde. Mais le principal conseil de l’asepsie corporelle est l’enfermement.

Cela nous a conduit à migrer – encore plus – vers Internet. Depuis les îles qui sont nos maisons, nous réalisons des visioconférences pour nous rapprocher au loin. Au moins, nous l’avons. Mais le cyberespace est également contagieux. Et comme nous y sommes plus exposés, il faut diffuser une culture de l’hygiène numérique et exiger des mesures préventives plus strictes et plus transparentes de la part des services que nous utilisons.

Ces dernières semaines, le nombre d’utilisateurs de la plateforme de visioconférence Zoom a explosé. Les classes d’école, les réunions de direction et les discussions familiales ont coïncidé dans ce service pour soutenir plusieurs participants simultanés (contrairement aux appels vidéo WhatsApp), être gratuit et offrir une expérience utilisateur intuitive. Mais en se concentrant tellement sur la facilitation de l’interaction des utilisateurs, ils ont Des questions non négligeables comme la sécurité et la confidentialité.

Zoombombing est l’un des résultats de cette structure prioritaire. Il est quelque peu similaire à la photobombing, où quelqu’un blague sur votre photo, mais dans ce cas avec vos conversations Zoom privées.

Imaginez que vous discutez des derniers détails du nouveau produit que votre entreprise lancera, en soutenant votre thèse de doctorat, en donnant un cours à vos étudiants mineurs ou en offrant simplement un concert numérique et, sans préavis ni invitation, quelqu’un fait irruption dans votre conversation avec des images des organes génitaux.

Ce dernier cas s’est effectivement produit. Apparemment, si vous vous abonnez à Zoom avec un fournisseur de messagerie non standard, tel que Gmail ou Hotmail, une mauvaise configuration du système donne accès aux informations des utilisateurs liés à ce fournisseur: leurs noms, adresses e-mail, images profil et statut, pouvoir appeler ou interférer avec vos appels.

Si vous faites un peu de recherche, la liste des lacunes en matière de confidentialité et de sécurité n’est pas courte. Disons, avec condescendance, quelles erreurs nous commettons tous. Ce qui importe vraiment, c’est la façon dont nous les traitons et les résolvons. La légère réaction de Zoom aux avertissements de bugs sur sa plateforme qui a compromis la sécurité de ses utilisateurs, pourrait remettre en cause l’éthique de l’entreprise.

En juillet 2019, le chercheur Jonathan Leitschuh a raconté la quasi-nonchalance avec laquelle Zoom a répondu en les avertissant d’une vulnérabilité dans le client Mac qui permettait à tout site Web malveillant allumer la caméra des utilisateurs sans leur permission, exposant potentiellement plus de sept cent cinquante mille entreprises qui ont utilisé ses services à l’heure actuelle.

Leitschuh a donné, comme c’est souvent le cas dans l’industrie, 90 jours à Zoom pour corriger la vulnérabilité avant de procéder à sa divulgation publique. Il leur a même proposé un, appelé par lui, «solution rapide» pour corriger temporairement le problème jusqu’à ce qu’ils développent une solution plus permanente. Dans l’ensemble, lors d’une réunion presque en fin de mandat, Zoom a présenté une solution pauvre et toujours vulnérable, selon le développeur, quelque chose d’inacceptable pour une entreprise de son calibre et avec une telle base d’utilisateurs.

La réponse pourrait indiquer qu’ils ont sous-estimé le risque de vulnérabilité et n’ont pas consacré trop d’efforts à le résoudre. En plus de cela, Leitschuh a été récompensé pour avoir souligné la vulnérabilité, qu’il a rejetée car elle mettait la réputation de Zoom au-dessus de la sécurité de l’utilisateur. En effet, la récompense était soumise à la signature d’un accord de confidentialité qui empêcherait le développeur de révéler la vulnérabilité à l’avenir. Au final, c’est Apple qui a pris des mesures en la matière pour protéger ses utilisateurs.

L’hygiène numérique étudie les applications que nous utilisons

Même en accordant à Zoom le bénéfice du doute, en admettant qu’ils devaient faire face à un volume inattendu d’utilisateurs, une si longue histoire de carences ne devrait pas être admise. Les utilisateurs doivent exiger les garanties les plus strictes pour leurs données et, s’il n’est pas obtenu, migrer vers un autre fournisseur de services. Mais ce n’est pas ce qui se passe.

Les échecs de Zoom en matière de sécurité et de confidentialité ne sont pas nouveaux, comme nous espérons l’avoir indiqué. Malgré cela, lors de la migration de la vie physique vers le numérique en raison du coronavirus, les gens ont convenu de Zoom comme plate-forme pour les appels vidéo, plutôt que pour toute autre raison – soyons honnêtes – parce que quelqu’un d’autre l’a recommandé. Nous n’avons pas fait preuve de diligence raisonnable, nous n’avons pas lu les petits caractères. Nous installons l’application sans même ouvrir la politique de confidentialité de l’entreprise, car qui perd son temps sur Internet?

Chaque personne est principalement responsable des services qu’elle utilise. À l’heure actuelle, nos appareils stockent des informations précieuses qui ne devraient être à la portée de personne. Cependant, nous faisons confiance à la qualité de toute application et nous ouvrons la porte à nos appareils avec une promiscuité totale, sans aucun scrupule concernant les infections potentielles.

Tout comme l’hygiène a été promue pour freiner la propagation du coronavirus, nous devons également promouvoir l’hygiène numérique pour limiter la contagion avec des applications malveillantes ou déficientes. L’utilisation d’applications open source peut être l’une des meilleures décisions car, même si nous n’avons pas de connaissances techniques, il est probable que les développeurs aient audité publiquement le code. De cette manière, une culture de transparence sur Internet est également promue. De plus, vous pouvez toujours consulter l’historique d’une application sur Google avant de l’installer. L’hygiène numérique, c’est aussi éduquer et partager nos découvertes avec les autres.

