L’application de visioconférence Zoom, dont l’usage a explosé avec le confinement en vigueur dans de nombreux pays, a annoncé jeudi un renforcement de la sécurité de ses appels, après une semaine noire, durant laquelle elle a vu sa réputation ternie par une série de scandales.
Le spécialiste de la visioconférence dans le Cloud a déployé le 9 avril une mise à jour pour renforcer la sécurité de sa plateforme. Cette mise à jour intègre la fonction Security qui simplifie la manière dont les animateurs peuvent trouver et activer de nombreuses fonctionnalités de sécurité de Zoom pour protéger leurs réunions d’éventuel « meeting bombing ». À Security, s’ajoute le masquage natif des ID de meeting ainsi que diverses mesures comme l’instauration obligatoire des mots de passe et le verrouillage des alias pour certains comptes.
Visible uniquement par les animateurs et co-animateurs, la fonctionnalité Security permet d’accéder à des fonctions de sécurité avancées de Zoom pendant les réunions afin de les protéger plus facilement : verrouiller la réunion, activer la salle d’attente (si elle n’est pas déjà activée, supprimer des participant, limiter la capacité des participants (partage d’écran, chat, se renommer, annoter sur le contenu partagé de l’hôte).
Pour empêcher les participants à une réunion de voir les numéros d’identité des réunions actifs quand des captures d’écran Zoom sont par exemple affichées publiquement, l’identifiant des réunions Zoom n’est dorénavant plus affiché sur la barre de titre. Il est remplacé par une mention « Zoom » pour toutes les réunions.
Plusieurs fonctions pour des types de comptes spécifiques ont été mis à jour aussi :
La fonction Salle d’attente est maintenant activée par défaut pour les comptes Basic et Pro sous licence unique gratuite, ainsi que pour les comptes éducation inscrits à notre programme K-12.
Les mots de passe pour les réunions sont activés par défaut pour les comptes Basic gratuits et les comptes Pro sous licence unique, ainsi que pour les comptes éducation inscrits à notre programme K-12. Le paramètre par défaut ne peut pas être modifié pour ces comptes d’éducation.
Pour les comptes Basic gratuits et les comptes Pro à licence unique avec des domaines non gérés, les contacts dans le même domaine ne seront plus visibles. Nous avons également supprimé l’option permettant de remplir automatiquement votre liste de contacts avec des utilisateurs du même domaine. Pour conserver ces contacts, les utilisateurs peuvent les ajouter en tant que contacts externes.
Les administrateurs de compte et les animateurs peuvent désormais désactiver la possibilité pour les participants de se renommer (pour chaque réunion) au niveau du compte, du groupe et de l’utilisateur dans le portail web.
Ces mesures font suite à une vague de « Zoom Bombings »
Ces mesures font suite à une vague de « Zoom Bombings » qui a accompagné l’expansion éclair de l’application californienne : des soutenances de thèse, des cours ou des cérémonies religieuses transmises via Zoom ont été perturbés par des participants pirates, diffusant des images pornographiques ou des propos menaçants.
Des entreprises et organisations, comme la Croix-Rouge, recommandent désormais à leurs employés de ne pas s’en servir. En France, la direction interministérielle du numérique « déconseille fortement » son usage aux fonctionnaires. Le géant Google l’a également déconseillé à ses salariés, selon la presse spécialisée, tout comme le Sénat américain, d’après le Financial Times.
Les procureurs d’au moins trois Etats américains (Connecticut, New York et Floride) enquêtent sur les pratiques de l’entreprise en termes de protection de la vie privée et de la sécurité. Le média américain Vice a en outre révélé que l’application fournissait des données personnelles à des tiers, comme Facebook.
« Nous avions besoin d’un outil tiers pour gérer nos paiements en ligne« , mais « vendre des données personnelles n’a jamais fait partie de notre business model« , a précisé le fondateur et président de Zoom, Eric Yuan, mercredi. M. Yuan animait sa première session de questions/réponses, qu’il veut hebdomadaire, pour tenter de sortir de cette crise. Il a insisté, lors de cette opération de communication, sur « l’engagement de Zoom à aider ses
utilisateurs à rester connectés pendant cette période de crise sanitaire« , ainsi que sur ses « efforts pour renforcer le niveau de protection de la vie privée et la sécurité de ses utilisateurs ».
« Nous concentrons tous nos moyens sur l’analyse du moindre coin, de la moindre ligne de code, de la moindre fonctionnalité, pour vérifier qu’il n’y a pas de problème de sécurité ou de respect de la vie privée, et nous avons trouvé une faille potentielle dans le partage de fichiers« , a expliqué M. Yuan.
L’icône de sécurité et ces mises à jour sont disponible dans la dernière version (4.6.10) pour les utilisateurs de Zoom sur desktop (Mac & Windows), mobile (iOS & Android), l’iPad, et dans le client web.
