La plateforme de visioconférence Zoom est l’une des plus populaires pendant cette période de confinement. Mais pour quelles failles de sécurité a-t-elle été épinglée et quelles alternatives existent ?
Depuis le 17 mars, la visioconférence est devenue essentielle aussi bien pour le quotidien des entreprises que pour les « apéros Skype ». Mais qu'il s'agisse d'échanges pro ou de moments entre amis, la confidentialité des données ne semble pas être le point fort de Zoom.
L'appli Zoom star, mais avec des failles de sécurité
De toutes les solutions de visioconférence, Zoom semble être la grande gagnante. Fondée en 2011, la petite licorne voit sa notoriété et son usage exploser. Le nombre d'utilisateurs quotidiens serait passé d'environ 10 millions en décembre 2019 à quelques 200 millions en mars 2020. Mais, face à de nombreux problèmes liés à la sécurité et la confidentialité, de plus en plus d’entreprises, Google, la NASA, Space X, et des pays comme l’Allemagne, l’Australie, le Canada, Taïwan et l’État de New York, ont interdit son utilisation.
La version d’iOS de Zoom a d'abord été accusée de partager avec Facebook certaines informations de ses utilisateurs, sans leur autorisation. Par ailleurs, l’application inscrivait certains utilisateurs sur des annuaires. Enfin, des réunions virtuelles ont eu la mauvaise surprise de voir apparaitre des inconnus qui n'avaient pas été conviés. Le phénomène a même été baptisé « Zoom Booming ».
Aujourd'hui, on apprend que près de 530 000 identifiants d’utilisateurs de l’application seraient en vente sur le dark Web. Les comptes en question auraient été obtenus grâce au credential stuffing, une méthode qui consiste à recourir à des paires d'identifiants et mots de passe déjà découverts en partant du principe qu'ils peuvent avoir été utilisés sur plusieurs services digitaux.
Face à une avalanche de critiques, le CEO de Zoom Video Communications Inc a pris la parole en publiant une lettre ouverte, dans laquelle il reconnaît les mauvaises pratiques. « Il est courant que les services Web grand public soient ciblés par des acteurs malveillants qui testent un grand nombre d'ID déjà compromis (...). Ce type d'attaques n'affecte généralement pas nos grandes entreprises clientes qui utilisent leurs propres systèmes d'authentification unique », indique la société.
Peut-on trouver un meilleur outil de vidéoconférence que Zoom ?
Heureusement, la réponse est oui. Et il existe au moins quatre alternatives solides.
Lifesize est aussi une société américaine, fondée en 2003. Sa force : un cryptage des appels de bout en bout par défaut. La solution propose également des mises à jour automatiques régulières des systèmes, avec un code open source qui la rend non seulement plus transparente mais également plus robuste. Si Zoom invite ses utilisateurs à partager leurs données, Lifesize est totalement aligné sur la RGPD. Enfin, Lifesize étant interopérable, il est possible d’accéder aux réunions d’autres applications comme Skype Entreprise.
D’autres applications de vidéoconférence existent et peuvent pallier les failles de Zoom. On peut citer Jitsi Meet, une plateforme de vidéoconférence à code source ouvert également, FaceTime d’Apple ou encore Cisco Webex qui s’adresse principalement aux entreprises et aux grandes sociétés.
Participer à la conversation