Zoom : une utilisation qui explose, mais une sécurité qui craque
[Mise à jour le Mercredi 8 avril 2020 à 13h55] A l’heure où les salariés contraints au confinement sont en quête de solutions de télétravail, l’application de visioconférence Zoom enregistre une audience record de 200 millions d’utilisateurs actifs quotidiens en mars, contre 10 millions lors du précédent pic. Dans ce contexte exceptionnel, la sécurité de Zoom est mise à mal. Dernier chapitre en date : des faiblesses détectées dans la politique de chiffrement de l’outil. Selon l’expert en sécurité canadien Citizen Lab, Zoom ne crypte pas ses meetings via l’AES-256 comme indiqué sur son site, mais par le biais de la génération précédente de cette technologie, à savoir AES-128. Autre constat dressé par Citizen Lab : les clés de cryptage AES-128 sont délivrées « dans certains cas » par des serveurs basés en Chine, y compris pour des réunions organisées sur d’autres géographies. En réponse à ces révélations, Zoom a publié un post dans lequel il s’engage à améliorer ses dispositifs de chiffrement. Quant aux clés issues de serveurs chinois, l’entreprise reconnait qu’elles ont pu être communiquées hors de Chine en raison d’une mauvaise configuration. Un paramétrage aujourd’hui rectifié. Dans la foulée des déclarations de Citizen Lab, le département de l’éducation de New York a décidé d’interdire l’utilisation de Zoom pour gérer les cours des écoliers en confinement en invoquant « des raisons de sécurité ». Le gouvernement de Taïwan en a fait de même pour ses différentes administrations. Ces nouvelles informations interviennent alors que Zoom a fait face à plusieurs incidents de sécurité depuis trois semaines. Trois failles critiques ont notamment été découvertes dans l’application, avant d’être corrigées par l’éditeur, qui a depuis lancé plusieurs initiatives en matière de sécurité. Pour éviter que des personnes malintentionnées s’incrustent dans les réunions, Zoom a par exemple décidé de sélectionner par défaut la fonction Salle d’attente pour permettre aux hôtes de contrôler les entrées.
Zoom, qu’est-ce que c’est ?
Arborant une ergonomie simple et moderne, Zoom recouvre les principaux cas d’usage de la web conférence, du chat et la réunion en ligne au séminaire digital pouvant accueillir jusqu’à 10 000 participants. Zoom permet de créer une salle virtuelle dans laquelle les collaborateurs peuvent interagir aussi bien depuis leur ordinateur que depuis leur tablette ou leur smartphone.
Fondé par Eric S. Yuan, ex-vice-président ingénierie de WebEx (un autre outil de visioconférence), Zoom a levé pas moins de 145,5 millions de dollars depuis sa création en 2011. Dans son dernier Magic Quadrant sur les technologies de web conférence (voir ci-dessus), le Gartner classe Zoom dans son carré des leaders.
Comment utiliser […..]
Source:: Zoom : une utilisation qui explose, mais une sécurité qui craque
