Zoom tente de sauver les meubles avec des paramètres de sécurité supplémentaires
Le service de visioconférence Zoom va rehausser par défaut son paramétrage de sécurité. Elle promet également une meilleure protection, après qu’un tas d’entreprises aient renoncé à la plate-forme.
Avec les nouveaux paramètres de sécurité de Zoom, un mot de passe pour les réunions sera rendu obligatoire par défaut, et les participants aboutiront d’abord dans une salle d’attente virtuelle, de sorte que l’organisateur puisse déterminer qui est autorisé à y prendre part. Le cryptage amélioré annoncé compliquera l’interception d’images vidéo par des personnes mal intentionnées.
Sous les projecteurs
Jusqu’avant la crise corona, Zoom était encore une startup vidéo plutôt inconnue, mais elle a vu sa popularité grimper en flèche ces dernières semaines, parce qu’elle offre une manière très facile aux gens de communiquer par vidéo interposée. Un tel gain de popularité a cependant attiré pas mal l’attention. En peu de temps, divers problèmes de sécurité et de confidentialité sont ainsi apparus.
L’un des plus étonnants est le ‘Zoombombing’, une option permettant à des personnes de rechercher et d’assister à des réunions ouvertes. De manière assez prévisible, cette option a déjà été exploitée pour prendre le contrôle des écrans de réunion avec du contenu pornographique. C’est ainsi qu’une classe d’élèves de treize ans en Floride a vu son cours de mathématiques perturbé par un homme en train de se masturber.
Résultat: toute une série d’écoles américaines ont renoncé au service pour leurs cours virtuels. En raison des failles dans la sécurité, des entreprises, telles SpaceX, mais aussi le gouvernement de Taïwan ont décidé de ne plus utiliser le service non plus. Selon le journal d’affaires Handelsblatt, le ministère allemand des affaires étrangères en a à présent décidé ainsi aussi, alors que BuzzFeed signale que les collaborateurs de Google ne sont plus autorisés à utiliser le service sur leur ordinateur.
De plus, l’entreprise est menacée d’ennuis judiciaires. Quelques utilisateurs veulent ainsi porter plainte contre la plate-forme pour sa revendication de fournir un cryptage bout-à-bout (ce qui n’est pas le cas), alors que quelques investisseurs veulent être remboursés, parce que Zoom aurait dû savoir que ces problèmes allaient se manifester.
Tout le monde sur le pont
Le fondateur et directeur de Zoom, Eric Yuan, a juré lors d’une présentation en ligne cette semaine que Zoom est sûre en comparaison avec d’autres services d’organisation de réunions vidéo. Il a cependant reconnu que son entreprise pouvait mieux faire et voulait satisfaire aux normes de sécurité et de confidentialité les plus élevées. Désormais, les réunions démarreront par défaut avec un mot de passe et une salle d’attente virtuelle, afin de compliquer la vie des personnes mal intentionnées.
Précédemment déjà, Zoom avait annoncé qu’elle allait se concentrer trois mois durant entièrement sur la sécurité de son appli. Pour sauver les meubles et pour afficher son bon vouloir, l’entreprise accueille à présent à son bord Alex Stamos, l’ex-directeur de la sécurité chez Facebook. L’homme tentera, en tant que consultant, d’améliorer quelque peu la sécurité de la plate-forme.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici