HIGH-TECH - L'application de visioconférence Zoom, dont l'usage a explosé avec le confinement, fait l'objet de polémiques. De plus en plus d'entreprises et d'institutions interdisent désormais son usage. De quoi mettre un coup d'arrêt à la success story de cette société californienne ? Pour en savoir plus, LCI a contacté deux experts en sécurité informatique.
En trois mois à peine, le nombre d’utilisateurs quotidiens de l'application de visioconférence Zoom a été multiplié par vingt, passant en un éclair de 10 à plus de 200 millions de personnes connectées chaque jour fin mars. Une ascension fulgurante que l'entreprise californienne, créée en 2011, doit en grande partie aux mesures de confinement mises en place dans la plupart des pays du monde. Il s'est imposé comme l'outil de référence, à travers le développement du télétravail et des apéros virtuels, qui sont devenus aujourd'hui un rituel pour de nombreux Français. Au cours des dernières semaines, des experts ont cependant relevé des fragilités en matière de protection des données des utilisateurs, ainsi que plusieurs failles de sécurité, susceptibles d’être exploitées par des pirates informatiques.
En commençant par le fait que l'entreprise assurait que les conversations sur la messagerie de l'application étaient chiffrées de bout en bout, ce qui laissait entendre que seules les personnes dans le groupe pouvaient lire les messages. Après vérification, ce n'est aucunement le cas. Tout aussi embêtant, le New York Times a découvert de son côté que Zoom était en mesure d'associer automatiquement un utilisateur à son compte LinkedIn, via son nom et l'adresse e-mail, même s'il était anonyme ou qu'il utilisait un pseudonyme lors d'un appel. Autre problème, l'entreprise partageait des informations sur certains de ses utilisateurs avec des applications tierces, notamment Facebook. Enfin, Zoom a dû admettre qu’une partie des données des appels passés depuis les Etats-Unis avaient par accident transité par ses infrastructures en Chine.

Une vague de boycott chez les entreprises
Un sacré retour de bâton, après l'emballement. "Les développeurs de Zoom ont tout fait pour simplifier au maximum l’accès à leur plateforme, en négligeant parfois les conséquences que cela pourrait avoir en matière de sécurité pour les utilisateurs", souligne Gérôme Billois, expert en cybersécurité au cabinet Wavestonne. Selon lui, pour ne pas sombrer, l'entreprise va devoir montrer patte blanche. "En raison de son succès, Zoom est aujourd'hui sous le feu des projecteurs. Tous les acteurs de la sécurité informatique passent au crible leurs lignes de codes pour y débusquer des failles de sécurité. Il est fort probable que de nouvelles failles soient révélées dans les prochains jours. Et elles ne se régleront pas toutes d'un claquement doigt", complète-t-il.
Au cours des derniers jours, plusieurs entreprises et organisations, comme la Croix-Rouge, ont commencé à boycotter l'application. En France, la direction interministérielle du numérique "déconseille fortement" son usage aux fonctionnaires, tout comme le gouvernement de Taïwan. Aux Etats-Unis, Google et Tesla, ainsi que le Sénat ou encore le département de l’éducation de New York en ont fait de même. Outre-Atlantique, l'affaire est prise très au sérieux. Les procureurs d'au moins trois Etats américains (Connecticut, New York et Floride) enquêtent actuellement sur les pratiques de l'entreprise en termes de protection de la vie privée et de sécurité.
Et pour cause, comme en témoigne Gérôme Billois. "Potentiellement, tous les fichiers qui ont été échangés via l’application, jusqu’à il y a une semaine, peuvent finir un jour ou l’autre sur Internet". Pour notre expert, le procès qui est fait à Zoom met également en lumière l'amateurisme des entreprises en matière de sécurité informatique. "Dans notre jargon, c'est ce qu'on appelle le Shadow IT, c'est-à-dire le fait d'utiliser des logiciels sans l'approbation au préalable de la direction technique. Face à l'urgence et au manque de pratique, beaucoup d'entreprises ont opté pour l'application Zoom, un outil gratuit en ligne et simple à installer pour les employés. Or, il s'avère au bout du compte que la confidentialité n'était aucunement garantie à l'utilisateur", pointe-t-il.
Zoom veut mettre fin au ZoomBombing
Après une semaine noire, l'entreprise californienne a réagi en annonçant jeudi 9 avril le déploiement d'une mise à jour de sécurité, comportant plusieurs nouvelles fonctionnalités. Désormais, les animateurs d'une visioconférence sur Zoom disposent d'une fonction "Security", qui permet rapidement d'évincer des participants, de limiter leur nombre, de les mettre en attente, ou d'éviter qu'ils ne partagent des contenus. L'identifiant des conversations est désormais masqué, pour empêcher des importuns de s'y inviter. Enfin, l'installation d'un mot de passe est maintenant proposée par défaut.
Cette série de mesures fait notamment suite à la vague de "ZoomBombings" qui a accompagné l'expansion éclair de l'application californienne. Les médias s'en sont fait largement l'écho. A plusieurs reprises, des réunions, des soutenances de thèse, des cours ou même des cérémonies religieuses transmises via Zoom ont été perturbés par des participants pirates, diffusant des images pornographiques ou des propos haineux. Une nouvelle forme de harcèlement désormais popularisée sous le nom de "ZoomBombing". De quoi écorner encore un peu la réputation de l'application.
Un ancien de Facebook comme "M. Sécurité"
Pour redorer son blason, l'entreprise californienne pourra compter sur une pointure, en l'occurrence l'ancien directeur de la sécurité informatique de Facebook, Alex Stamos. Une nomination censée rassurer les investisseurs. "Zoom a fait preuve de réactivité. L'entreprise a pris en compte tous les problèmes de sécurité qui lui ont été signalés. Elle a reconnu publiquement ses tords, ce qui témoigne de son sérieux, estime pour sa part l'expert en cybersécurité Bastien Robert. Zoom a même annoncé la suspension de la fonctionnalité de partage de fichiers de son application, dans le but de renforcer la sécurité du système. A l'entendre, pas de quoi s'alarmer.
"Lorsqu'on prend l'habitude d'utiliser une application, de la faire installer à ses proches, il est bien souvent difficile d’en changer par la suite. Donc, si vous êtes un particulier et que utilisez Zoom, continuez. Vous ne risquez rien de bien méchant", soutient-il. Côté business, c'est un peu différent. "Cela dépend vraiment de l’objet de la conversation. Si les informations sont de nature sensibles, il vaut mieux privilégier un autre canal, plus sécurisé. En revanche, s'il s'agit simplement de prévenir votre collègue que vous partez prendre un café. Dans ce cas, le risque est assez limité ", explique Baptiste Robert.
Valorisée à plus d'un milliard de dollars
Devant l'emballement suscité par la vague de nouveaux utilisateurs, Zoom a vu son action bondir à près de 160 dollars le 23 mars, soit 100 dollars de plus que lors de son introduction, le 18 avril 2019. Mais en raison de ses multiples déboires, elle a depuis perdu près du quart de sa valeur. Le PDG de l'entreprise californienne, Eric Yuan, a bien conscience de l'enjeu. Dans un entretien au Wall Street Journal, il l'a même dit : "Si on se plante à nouveau, c’est foutu pour nous !".
Pour Bastien Dubois, l'entreprise californienne est toutefois suffisamment solide pour se relever après la tempête. "Zoom est une licorne, autrement dit une entreprise valorisée à plus d'un milliard de dollars. Bien avant le confinement, son application était déjà très utilisée dans la Silicon Valley. Son succès retombera peut-être auprès des utilisateurs du service gratuit. Mais ceux qui ont souscrit à un abonnement premium continueront de l'utiliser après la crise sanitaire. Et ce sont eux qui rapportent de l'argent et que Zoom souhaitent absolument ne pas perdre", souligne-t-il.
Sur le
même thème
même thème
Tout
TF1 Info
TF1 Info
- 1Eurovision 2022 : six pays accusés d'une tricherie d'une "ampleur inédite"Publié le 20 mai 2022 à 23h26
- 4Grâce à cette machine, les boulangers ne jettent plus leurs baguettes invenduesPublié le 20 mai 2022 à 17h55
- 5VIDÉO - Cannes 2022 : seins nus, elle proteste contre la guerre en Ukraine sur le tapis rougePublié le 20 mai 2022 à 21h26
- 6Guerre en Ukraine : le piège de Belogorivka, un revers sévère pour l'armée russePublié le 20 mai 2022 à 14h08
- 7Yseult sur les marches du festival de Cannes : cachez ce sein...Publié le 20 mai 2022 à 23h14
- 8Gentleman, Tom Cruise escorte Kate Middleton à l'avant-première de "Top Gun : Maverick"Publié le 20 mai 2022 à 10h34
- 9EN IMAGES - Festival de Cannes : les looks les plus fous pour monter les marchesPublié le 20 mai 2022 à 22h14
- 10Existe-t-il des aides pour installer des panneaux solaires sur son toit ? Le 20H vous répondPublié le 20 mai 2022 à 10h59
- 1Guerre en Ukraine : après la chute de Marioupol, celle de Severodonetsk ?Publié hier à 23h30
- 2Kylian Mbappé prolonge au PSG : à Madrid, c'est la douche froidePublié hier à 22h03
- 3Ligue des Champions : les Lyonnaises sacrées pour la huitième fois !Publié hier à 21h30
- 5Météo du 21 mai 2022 : Prévisions météo à 21h00Publié hier à 21h06
- 7Le 20 heures du samedi 21 mai 2022Publié hier à 20h41
- 8Kylian Mbappé reste en France !Publié hier à 20h39
- 9Pilotes de chasse en formation : les "Top gun" françaisPublié hier à 20h33
- 10Espèces menacées : les premiers pas des bébés jaguars au zoo de Parrot WorldPublié hier à 20h30
- 1L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 2L’ASTUCE GEEK - 10 conseils pour libérer de l'espace de stockage sur votre iPhonePublié le 9 mai 2019 à 16h08
- 3L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 4L'astuce geek : comment bloquer les publicités ciblées sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 5L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- 6Astuce geek : tapez l'emoji ¯\_(ツ)_/¯ facilement sur le clavier de votre smartphonePublié le 8 mars 2016 à 18h16
- 7Astuce geek : créez votre sonnerie d'iPhone à partir d'une musiquePublié le 17 février 2017 à 16h25
- 8Léonard De Vinci : la Joconde dévoilée par la sciencePublié le 16 mai 2022 à 16h49
- 9Ce que le site Pornhub.com nous dit sur les fantasmes des internautes françaisPublié le 6 janvier 2017 à 16h00
- 10Candy Crush Saga : tricher sur Facebook, c'est possible !Publié le 2 janvier 2014 à 15h04