C’est l’application la plus populaire au monde actuellement : Zoom, logiciel de visioconférence très prisé par les confinés pour organiser des réunions de travail ou des apéros virtuels. Résultat, depuis le début de la crise du coronavirus, Zoom est passé de 10 à 200 millions d’utilisateurs, 20 fois plus ! Sauf que cette croissance très rapide s’accompagne de son lot de polémiques sur la sécurité et la protection des données. Débordée les premières semaines, Zoom tente à présent de reprendre la main et rassurer les utilisateurs.
Le "Zoom bombing", des détournements inquiétants
En à peine une semaine, les problèmes se sont multipliés pour Zoom. Déjà cible privilégiée des pirates informatiques, l'application a fait un face à un phénomène très inquiétant : le "Zoom bombing". Pendant plusieurs jours, grâce à une faille de sécurité qui rendait publics les codes d'accès de visioconférences mal paramétrées, des internautes ont pu pirater des réunions de travail ou des cours en direct, certains en profitant pour diffuser des images pornographiques ou des incitations à la haine. Faille qui a valu à Zoom d'être bannie de nombreuses écoles aux États-Unis.
Aujourd'hui, ce problème de confidentialité majeur est réglé, assure le président de Zoom France, Loïc Rousseau, joint par Europe 1. "Jusqu'ici, il suffisait d'un lien pour se connecter à une visioconférence. Nous avons ajouté un mot de passe, qui n'était pas obligatoire auparavant, afin de sécuriser l'entrée des participants dans la réunion", explique-t-il. "Nous avons également instauré par défaut une 'salle d'attente' dans laquelle l'organisateur voit qui veut rentrer dans la conférence. De là, il peut sélectionner qui entre ou non. Enfin, une fois la réunion lancée, vous avez la possibilité de la verrouiller pour que personne d'autre ne puisse y avoir accès."
Des "Zoom bombing" pour rire
Si certains ont exploité les failles de Zoom à des fins mal intentionnées, d'autres ont choisi de jouer avec, comme l'humoriste Malik Bentalha. Après avoir découvert cette faille, il s'est procuré des codes d'accès à des cours en visioconférence pour se glisser discrètement parmi les élèves.
Vous m’avez régalé, merci !!!
— Malik Bentalha (@MalikBentalha) April 3, 2020
J’espère que mes interventions seront valables pour le contrôle continu
1/5 pic.twitter.com/LyDrU1qpbp
Attendant parfois que le professeur le remarque ou bien se distinguant par des questions absurdes, Malik Bentalha a fait rire bon nombre d'élèves. Ses vidéos ont été par la suite largement relayées sur les réseaux sociaux.
Des réglages par défaut plus stricts
En plus du "bombing", Zoom multiplie les correctifs pour améliorer la sécurité du logiciel. Il lui a en effet été reproché d'autres problèmes non négligeables, à commencer par le chiffrement des conversations, jugé trop léger par les spécialistes de la cybersécurité. Il a donc été rehaussé d'un cran pour correspondre à la norme minimale recommandée. De même, les données de chiffrement ne transitent désormais plus par la Chine, trajet jugé risqué par les défenseurs de la protection des données personnelles.
"Nous prenons la sécurité très à coeur. Nous sommes en règle avec le RGPD depuis sa mise en oeuvre en 2018", argue Loïc Rousseau. "Il y a des failles, c'est vrai. Nous avons un focus sur les trois prochains mois pour améliorer la sécurité de Zoom et rendre tout cela le plus transparent possible. C'est véritablement notre cheval de bataille", martèle le patron de Zoom France, qui ajoute que le logiciel est utilisé dans sa version professionnelle par "des entreprises mondiales, du CAC 40" et répond donc à leurs normes de sécurité.
L'ESSENTIEL CORONAVIRUS
> Pendant combien de temps les porteurs sains sont-ils contagieux ?
> Quels sont les effets secondaires de la chloroquine ?
> Tests frelatés, faux appels aux dons... : attention aux arnaques liées au coronavirus
> Lecture, jeux de société... Comment stimuler son cerveau pendant le confinement ?
> Comment éviter de prendre des kilos pendant le confinement ?
Bien conscient toutefois que, parmi la masse de nouveaux utilisateurs, beaucoup ne sont pas des habitués de ce genre d'application un peu technique à utiliser, Zoom a décidé de changer de paradigme : désormais, les paramètres de confidentialité sont réglés par défaut sur les critères les plus stricts.