Zoom : la polémique d’une application un peu confidentielle
Zoom est une application de visioconférence.
Il facilite la collaboration entre différentes personnes dans le cadre de télétravail par exemple. Rien d’extraordinaire car elle semble similaire en quelque sorte à Skype ou encore Microsoft TeamsZoom, Microsoft Teams & Slack : les risques informatiques ont-ils augmenté. Ces derniers temps à cause de l’explosion du télétravail et de la collaboration à distance, Zoom a le vent en poupe. Elle fait partir des applications les plus utilisées de ces derniers moments. Cependant, sans succès est aussi accompagné de son lot de critiques.
Cet article va aussi vous intéresser : Microsoft écoute les conversations et les échanges sur Skype et Cortana
En effet cette dernier moment, l’application de visioconférence est montrée du doigt par les défenseurs de la vie privée et de la confidentialité. Et cela semble fondé bien évidemment. Selon les informations qui ont circulé sur le sujet, l’application qui permettait à ses utilisateurs de se connecter via les comptes de réseaux sociaux tels que Facebook, transmettait des données appartement à ces derniers au géant américain de divertissement. Si le PDG de Zoom et autres autorités de la firme ont mis cela sur le compte d’une faille de sécurité ou encore d’un bug, il n’en demeure pas moins que la question éternelle de la confidentialité de dirige ce buzz.
Au-delà de cela plusieurs vulnérabilités ont été découvertes sur l’application. Selon un hacker américain spécialisé dans les services de surveillance. Ces vulnérabilités seraient selon Patrick Wardle, de type Zero day. Elles touchent principalement sa version Mac et que cela permettrait à tout pirates informatiques connaissant la faille d’avoir accès au terminal. Avec ces deux failles de sécurité importantes, le pirate informatique peut espionner les utilisateurs de Zoom à travers le micro du terminal, mais aussi grâce à la webcam qu’il pourra partager à distance. C’est qui serait une opportunité pour ce dernier de prendre part par exemple une réunion en visioconférence ou en présentiel sans y être inviter et de collecter les informations confidentielles.
Par ailleurs, la semaine dernière il a été découvert d’autres failles de sécurité mais cette fois-ci sur la version de Zoom disponibles sur Windows 10. « Concrètement, le client Zoom convertit les URL en un hyperlien, mais également les chemins UNC (Universal Naming Convention). Ceux-ci sont utilisés pour spécifier l’emplacement d’une ressource sur le LAN. En cliquant sur un lien UNC, Windows va tenter de se connecter en utilisant le protocole SMB ce qui, par défaut, transmet l’identifiant et le mot de passe de l’utilisateur. Or le hash utilisé NTML peut être capté et déchiffré par des outils comme Hashcat. » expliquait Jacques Cheminat, journaliste.
En outre, le site Motherboard avait mentionné avoir découvert que suite à un bug, il est impossible à un utilisateur de zoom par exemple de collecter des données (Noms et Prénoms ; Mails ; photos) des utilisateurs bon l’adresse mail à partager le même nom de domaine.
Longtemps critiqué, le CEO de Zoom, Éric S Yuan promet de mettre tout en œuvre pour rendre l’utilisation de l’outil le télétravail fluide et transparente. Avec la mise en place de plusieurs mesures, il cherche à rassurer l’ensemble des utilisateurs et partenaires même si cela risque d’être une gageure.
Accédez maintenant à un nombre illimité de mot de passe :