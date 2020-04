Malgré les efforts déployés pour renforcer les mesures de sécurité, le fournisseur de logiciels de vidéoconférence Zoom se voit interdire les services de l’éducation et les grandes sociétés comme SpaceX.

Le ministère de l’Éducation de la ville de New York a interdit aux enseignants d’utiliser l’outil de visioconférence populaire, Zoom, pour enseigner à distance aux étudiants pendant l’épidémie de COVID-19. À l’origine, les enseignants préféraient utiliser la plate-forme car sa configuration minimale et sa conception simple signifient que les enseignants et les élèves ont moins de problèmes à l’utiliser que les autres plates-formes de conférence.

Cependant, avec l’augmentation des incidents de «zoombombing», les éducateurs commencent à s’inquiéter pour la sécurité des enseignants et des élèves.

“Zoombombing” se produit lorsqu’un mauvais acteur prend le contrôle d’une conférence téléphonique Zoom. Plusieurs fois, le pirate de l’air restera silencieux et observera simplement les appels. D’autres fois, ils l’utilisent comme plate-forme pour harceler les téléspectateurs, publier des images choquantes et utiliser des discours de haine. Selon Business Insider, des incidents se seraient produits dans des cours en ligne, des rassemblements d’entreprises et même une réunion virtuelle des Alcooliques anonymes.

Le FBI a émis plusieurs avertissements publics sur le Zoombombing. Il a finalement fait une déclaration publique sur son site Web à propos de l’utilisation du logiciel.

Les écoles ne sont pas les seules non plus à interdire Zoom. Le 28 mars, SpaceX d’Elon Musk a interdit le programme, demandant aux employés d’utiliser les courriers électroniques, les SMS ou les appels téléphoniques comme méthodes alternatives de communication. De plus, le ministère australien de la Défense a également interdit toute utilisation du logiciel.

Zoom a annoncé le 2 avril qu’elle entamerait un gel du développement de 90 jours alors qu’elle tentait de résoudre les problèmes de confidentialité. Ils prévoient de renforcer leurs fonctionnalités de sécurité par divers moyens, notamment des tests de pénétration en boîte blanche et l’extension des procédures actuelles de test de bogues.

Zoom commencera à rencontrer des experts tiers, ainsi que des utilisateurs de Zoom, pour “comprendre et assurer la sécurité de tous nos nouveaux cas d’utilisation grand public”. La société prévoit de préparer un rapport de transparence pour traiter les demandes de données, d’enregistrements et de contenu. La société organisera également un webinaire hebdomadaire pour fournir des mises à jour de sécurité aux utilisateurs de Zoom.

La vague de plaintes la plus récente a commencé lorsqu’il a été découvert que la société envoyait des données utilisateur à Facebook sans leur autorisation. Zoom a informé Facebook de l’ouverture de l’application iOS, de l’appareil utilisé par un utilisateur, de son opérateur et de la ville et du fuseau horaire à partir desquels il se connecte. Les données comprenaient également une balise d’annonceur unique, connectée à l’appareil d’un utilisateur, que les entreprises utilisent pour cibler les publicités.

Zoom avait déclaré publiquement aux médias que les informations avaient été rendues anonymes, mais avait compris pourquoi les utilisateurs étaient contrariés. La société a supprimé la capacité de l’application d’envoyer des données à Facebook dans une mise à jour publiée le 27 mars.

Peu de temps après, les experts en sécurité ont découvert que Zoom était capable de s’installer sur les Mac en contournant les fonctionnalités de sécurité d’Apple. Il a été découvert simultanément que la société avait revendiqué le service de cryptage de bout en bout mais ne possédait pas ces fonctionnalités.

Le 1er avril, il a été découvert qu’une faille dans le logiciel Zoom permettait à un utilisateur local ou à un logiciel malveillant de se superposer aux autorisations de la caméra et du microphone de Zoom. Un attaquant peut injecter du code malveillant dans l’espace de traitement de Zoom et “hériter” des autorisations de caméra et de microphone, leur permettant de les détourner à l’insu de l’utilisateur.