[size=52]Zoom : Vos Discussions Sont-Elles Vraiment Sécurisées ?[/size]
[size=11]
Forbes
2 avril 2020
GettyImages-526124580 | Two architects having video conference with an engineer colleague. Source : Getty Images
[/size]
Alors qu’un grand nombre de personnes travaillent à domicile pendant la crise du Covid-19, l’application de vidéoconférence, Zoom, est en plein essor. Selon les chiffres publiés fin février, Zoom a gagné plus de 2 millions d’utilisateurs à son application, jusqu’à présent en 2020, soit plus que sur l’ensemble de l’année 2019. Mais les utilisateurs de Zoom ont désormais des raisons de s’inquiéter sur la confidentialité et la sécurité de l’application.
Dans certaines circonstances, il se trouve que plusieurs personnes de votre réunion pourraient être sur le point de lire vos messages privés. Un utilisateur de Twitter a écrit : « Si vous organisez une réunion de comités via Zoom et que vous utilisez la fonction de chat pour écrire à quelqu’un en privé, vos collègues ne le verront peut-être pas en temps réel. Mais il apparaîtra lorsque le chat sera téléchargé et placé dans le dossier des minutes ». Lorsque l’on a demandé à Zoom si l’affirmation de Twitter était vraie, un porte-parole nous a expliqué : « Si un hôte choisit d’enregistrer une réunion Zoom sur le Cloud, seuls les chats envoyés publiquement (à tous les participants de la réunion) sont sauvegardés. »
Cependant : « Si un hôte choisit d’enregistrer une réunion Zoom localement, les chats envoyés publiquement, ainsi que tout échange de chat privé auquel l’hôte qui a choisi d’enregistrer la réunion a participé pendant la session, sont sauvegardés ». Si vous êtes un hôte sur Zoom, cela vaut la peine de vérifier avant d’autoriser d’autres personnes à accéder au dossier.
Confidentialité et sécurité : Mauvaise semaine pour Zoom !
La semaine dernière, un reportage a été fait sur la pratique du « Zoom Bombing », qui consiste à voir des invités, non invités, se présenter à votre réunion ou à votre discussion. La politique de confidentialité a également était examiné.
Depuis, Zoom a indiqué les modifications apportées à sa politique de protection de la vie privée pour la rendre plus claire et plus transparente. Mais la vie privée et la sécurité de Zoom sont tellement préoccupantes, que le procureur général des États-Unis se penche sur ces pratiques.
En attendant de voir le résultat de cette procédure, Zoom fait l’objet d’un procès en recours collectif après qu’il soit apparu que l’entreprise partageait des données avec Facebook, a rapporté Vice News.
Les affirmations « trompeuses » de Zoom sur le cryptage de bout en bout
Un autre problème de Zoom concerne ses affirmations selon lesquelles l’application de vidéoconférence est cryptée de bout en bout, en d’autres termes, personne, même Zoom, ne peut lire vos discussions. Mais selon un rapport du site d’information en ligne, The Intercept, qui qualifie ces affirmations de « trompeuses », Zoom « utilise sa propre définition du terme, qui lui permet d’accéder à des vidéos et des fichiers audio non cryptés lors de réunions ».
Et ce, malgré le fait que Zoom affirme sur son site internet que les réunions connectées par audio sont cryptées de bout en bout. À la place, la société propose le cryptage des transports, ou TLS, qui est la même technologie que celle utilisée par les serveurs web pour sécuriser les sites internet HTTPS.
Cela signifie que la connexion entre votre application et le serveur de Zoom est cryptée, mais que Zoom pourrait, s’il le souhaitait, accéder aux données. L’application a souligné qu’elle n’accède pas directement aux données des utilisateurs, ne les exploite pas et ne les vend pas. Et il est fort possible que la politique de l’entreprise ait simplement confondu les deux types de cryptage. Toutefois, en tant que telle, cette affirmation sur la confidentialité et la sécurité est trompeuse.
Les problèmes de Zoom n’en finissent plus
Il semble qu’il n’y ait pas de fin aux problèmes de Zoom, et il est certainement difficile de faire confiance à l’application de vidéoconférence qui connaît une croissance rapide. Mais ces problèmes soulignent également l’importance de faire des recherches lorsque vous utilisez une nouvelle application ou un nouveau service. Il y a une raison pour laquelle ces outils sont gratuits.
« Alors que les appels vidéo se multiplient, nous devons vraiment nous éloigner de cette nouvelle normalité et examiner les questions de la vie privée qui sont liées aux applications gratuites », déclare Jake Moore, spécialiste en cybersécurité à l’ESET. « Nous devons nous rappeler que l’application est gratuite et que de nombreuses informations sont partagées à notre insu, ce qui est effectivement le prix à payer pour utiliser la plateforme. »
L’application Zoom est tellement fonctionnelle et difficile à égaler, du moins d’un point de vue commercial et pour les discussions de grands groupes. L’application Houseparty gagne également en popularité, et les histoires parlant d’un hack possible ont été discréditées. Alors vous devriez essayer pour les messages privés. Assurez-vous simplement de verrouiller l’outil d’abord avec des paramètres tels que le « mode privé ».
Moore conseille aux personnes d’utiliser des plateformes axées sur la protection de la vie privée, telles que Signal, pour les messages et les appels cryptés.
L’outil Signal est probablement le meilleur choix, et FaceTime est un bon outil si vous êtes muni d’un appareil Apple. Vous pouvez aussi essayer une nouvelle application open source appelée Jitsi, qui est facile à utiliser et assez sécurisée, du moins en ce qui concerne les appels vidéo.
https://www.forbes.fr/business/zoom-vos-discussions-sont-elles-vraiment-securisees/?utm_source=welcoming&utm_medium=email&utm_campaign=newsletterWM