Savoir : Zoom et les risques de sécurité
Alors que la pandémie se prolongeait et que la « distanciation sociale » s’imposait comme expression de l’année, écoles et entreprises se sont massivement tournées vers la visioconférence. Zoom s’est rapidement imposé comme l’une des applications les plus téléchargées, mais son succès a aussi attiré l’attention des experts en sécurité.
Les spécialistes mettent en garde contre plusieurs vulnérabilités : la plus médiatisée est le « Zoombombing », où des intrus non invités s’immiscent dans une réunion pour en perturber le déroulement. Selon un reportage de NPR, le FBI a reçu des signalements et a alerté les consommateurs après des perturbations impliquant des images pornographiques ou à caractère haineux et des propos menaçants.
Plusieurs éléments techniques et commerciaux expliquent ces inquiétudes autour de la « Zoom sécurité » :
- Identification des réunions : chaque appel reçoit un identifiant à 9–11 chiffres, un format que The Verge note comme facile à deviner ou à brute-forcer.
- Vulnérabilités logicielles : en 2019, une mise à jour a été imposée après la découverte d’un serveur web installé par le logiciel, susceptible de permettre à des sites malveillants de prendre le contrôle de la caméra, d’après TechCrunch.
- Pratiques de confidentialité questionnées : une enquête du bureau du procureur général de New York a visé certaines pratiques de collecte de données, notamment l’envoi d’informations à Facebook alors même que des utilisateurs n’avaient pas de compte Facebook (cf. The New York Times).
- Politique de données : Consumer Reports avait mis en lumière des clauses permettant la collecte d’informations issues des réunions pour de la publicité ciblée ou d’autres usages, ce qui a conduit à un ajustement de la politique de confidentialité.
Ces faits soulignent des risques concrets pour la protection de la vie privée et la sécurité des réunions en ligne. Ils incitent à la prudence et à l’adoption de bonnes pratiques — par exemple, préférer les réunions protégées par mot de passe, restreindre les droits des participants et surveiller les paramètres de partage — afin de réduire les risques de compromission.
Petite note rassurante et anecdotique : la série pour enfants de la télévision publique intitulée Zoom reste, à ce jour, largement épargnée par ces problèmes techniques et de confidentialité.