Zoom : la sécurité de l’application de visioconférence fait polémique
[Mise à jour le mardi 7 avril 2020 à 18h15] Il n’est désormais pas une semaine sans que de nouvelles informations n’émergent mettant en cause la sécurité de Zoom. Dernier chapitre en date : des faiblesses détectées dans la politique de chiffrement de l’application de visioconférence. Selon l’expert en sécurité canadien Citizen Lab, Zoom ne crypte pas ses meetings via l’AES-256 comme elle le met en avant sur son site, mais par le biais de la génération précédente du protocole, à savoir AES-128. Autre constat dressé par Citizen Lab : les clés de cryptage AES-128 de la plateforme sont délivrées « dans certains cas » par des serveurs basés en Chine, y compris pour des réunions organisées sur d’autres géographies. En réponse à ces révélations, Zoom a publié un post dans lequel il s’engage à améliorer ses dispositifs de chiffrement. Quant aux clés issues de serveurs chinois, l’entreprise reconnait qu’elles ont pu être communiquées hors de Chine en raison d’une mauvaise configuration. Un paramétrage aujourd’hui rectifié. Dans la foulée des déclarations de Citizen Lab, le département de l’éducation de New York a décidé d’interdire l’utilisation de Zoom pour gérer les cours des écoliers en confinement en invoquant « des raisons de sécurité ». Ces nouvelles informations interviennent alors que Zoom a fait face à plusieurs incidents de sécurité depuis trois semaines. Plusieurs failles critiques ont notamment été découvertes dans l’application, avant d’être corrigées par l’éditeur, qui a depuis lancé plusieurs initiatives visant à renforcer la sécurité de sa plateforme. Pour éviter que des personnes malintentionnées s’incrustent dans les réunions, Zoom enclenche désormais systématiquement la fonction Salle d’attente, qui permet à la personne à l’origine de la réunion de contrôler les entrées.
A l’heure où les salariés contraints au confinement face à l’épidémie de coronavirus sont en quête de solutions de télétravail, l’application de visioconférence Zoom enregistre un pic jamais atteint de 200 millions d’utilisateurs actifs quotidiens en mars, contre 10 millions lors du précédent record.
Zoom, qu’est-ce que c’est ?
Arborant une ergonomie simple et moderne, Zoom recouvre les principaux cas d’usage de la web conférence, du chat et la réunion en ligne au séminaire digital pouvant accueillir jusqu’à 10 000 participants. Zoom permet de créer une salle virtuelle dans laquelle les collaborateurs peuvent interagir aussi bien depuis leur ordinateur que depuis leur tablette ou leur smartphone.
Fondé par Eric S. Yuan, ex-vice-président ingénierie de WebEx (un autre outil de visioconférence), Zoom a levé pas moins de 145,5 millions de dollars depuis sa création en 2011. Dans son dernier Magic Quadrant sur les technologies de web conférence […..]
Source:: Zoom : la sécurité de l’application de visioconférence fait polémique
