Sous le feu des critiques, l'application Zoom tente de combler ses failles de sécurité

, modifié à
  • A
  • A
Depuis le début de la crise du coronavirus, Zoom est passé de 10 à 200 millions d'utilisateurs dans le monde. 1:24
Depuis le début de la crise du coronavirus, Zoom est passé de 10 à 200 millions d'utilisateurs dans le monde. © AFP
Partagez sur :
Le nombre d'utilisateurs de l'application de visioconférence Zoom a été multiplié par 20 en deux mois en raison du confinement. Résultat, elle semble être victime de son succès. Débordée par les failles de sécurité, permettant notamment à des internautes mal intentionnés de s'introduire dans des réunions, Zoom essaye désormais de rassurer les utilisateurs.

C’est l’application la plus populaire au monde actuellement : Zoom, logiciel de visioconférence très prisé par les confinés pour organiser des réunions de travail ou des apéros virtuels. Résultat, depuis le début de la crise du coronavirus, Zoom est passé de 10 à 200 millions d’utilisateurs, 20 fois plus ! Sauf que cette croissance très rapide s’accompagne de son lot de polémiques sur la sécurité et la protection des données. Débordée les premières semaines, Zoom tente à présent de reprendre la main et rassurer les utilisateurs.

Le "Zoom bombing", des détournements inquiétants

En à peine une semaine, les problèmes se sont multipliés pour Zoom. Déjà cible privilégiée des pirates informatiques, l'application a fait un face à un phénomène très inquiétant : le "Zoom bombing". Pendant plusieurs jours, grâce à une faille de sécurité qui rendait publics les codes d'accès de visioconférences mal paramétrées, des internautes ont pu pirater des réunions de travail ou des cours en direct, certains en profitant pour diffuser des images pornographiques ou des incitations à la haine. Faille qui a valu à Zoom d'être bannie de nombreuses écoles aux États-Unis.

Aujourd'hui, ce problème de confidentialité majeur est réglé, assure le président de Zoom France, Loïc Rousseau, joint par Europe 1. "Jusqu'ici, il suffisait d'un lien pour se connecter à une visioconférence. Nous avons ajouté un mot de passe, qui n'était pas obligatoire auparavant, afin de sécuriser l'entrée des participants dans la réunion", explique-t-il. "Nous avons également instauré par défaut une 'salle d'attente' dans laquelle l'organisateur voit qui veut rentrer dans la conférence. De là, il peut sélectionner qui entre ou non. Enfin, une fois la réunion lancée, vous avez la possibilité de la verrouiller pour que personne d'autre ne puisse y avoir accès."

Des "Zoom bombing" pour rire

Si certains ont exploité les failles de Zoom à des fins mal intentionnées, d'autres ont choisi de jouer avec, comme l'humoriste Malik Bentalha. Après avoir découvert cette faille, il s'est procuré des codes d'accès à des cours en visioconférence pour se glisser discrètement parmi les élèves.

Attendant parfois que le professeur le remarque ou bien se distinguant par des questions absurdes, Malik Bentalha a fait rire bon nombre d'élèves. Ses vidéos ont été par la suite largement relayées sur les réseaux sociaux.

Des réglages par défaut plus stricts

En plus du "bombing", Zoom multiplie les correctifs pour améliorer la sécurité du logiciel. Il lui a en effet été reproché d'autres problèmes non négligeables, à commencer par le chiffrement des conversations, jugé trop léger par les spécialistes de la cybersécurité. Il a donc été rehaussé d'un cran pour correspondre à la norme minimale recommandée. De même, les données de chiffrement ne transitent désormais plus par la Chine, trajet jugé risqué par les défenseurs de la protection des données personnelles

"Nous prenons la sécurité très à coeur. Nous sommes en règle avec le RGPD depuis sa mise en oeuvre en 2018", argue Loïc Rousseau. "Il y a des failles, c'est vrai. Nous avons un focus sur les trois prochains mois pour améliorer la sécurité de Zoom et rendre tout cela le plus transparent possible. C'est véritablement notre cheval de bataille", martèle le patron de Zoom France, qui ajoute que le logiciel est utilisé dans sa version professionnelle par "des entreprises mondiales, du CAC 40" et répond donc à leurs normes de sécurité.

Bien conscient toutefois que, parmi la masse de nouveaux utilisateurs, beaucoup ne sont pas des habitués de ce genre d'application un peu technique à utiliser, Zoom a décidé de changer de paradigme : désormais, les paramètres de confidentialité sont réglés par défaut sur les critères les plus stricts.