Maintenant que nous sommes tous
coincés chez nous grâce à la pandémie de coronavirus, les appels vidéo sont passés d’une nouveauté à une nécessité. Zoom, le populaire service de vidéoconférence, semble se porter mieux que la plupart des autres et est rapidement devenu l’une des options les plus populaires, sinon la plus populaire. La récente popularité de Zoom a également mis en lumière l’échec des protections de sécurité et de confidentialité de l’entreprise.
On vous explique en 5 points pourquoi Zoom n’est pas une application fiable.
1- Zoom n’utilise pas de cryptage de bout en bout
La principale raison de ne pas utiliser Zoom est qu’il n’utilise pas de cryptage de bout en bout.point 138 | Pour qu’une telle application soit totalement sécurisée, la conversation doit d’abord être cryptée sur le dispositif de l’utilisateur qui envoie les données, et décryptée uniquement sur le dispositif récepteur.point 346 |
De cette façon, nous garantissons qu’il est impossible pour une personne qui intercepte les communications de pouvoir voir le contenu des appels vidéo.point 137 | point 137 | 1
Au lieu de cela, Zoom applique le cryptage, mais uniquement à la couche transport.point 207 |
En d’autres termes, les conversations sont cryptées, ce qui les protège contre un attaquant potentiel, mais pas contre Zoom lui-même.point 123 | Mais cela n’est pas seulement mauvais parce que le contenu est exposé aux propres employés de l’application, mais aussi parce que si quelqu’un attaquait les serveurs de l’entreprise, il aurait également accès à ces appels.point 340 |
point 0 | 1
Et, si cela ne suffisait pas, les gouvernements auraient également la possibilité d’accéder à ces données s’il y avait une obligation légale, ou du moins le gouvernement américain.
La Chine pourrait également accéder à vos conversations. En effet, la Chine pourrait surveiller les appels vidéo effectués par l’intermédiaire de l’application. En effet, 5 des 73 serveurs Zoom sont situés en Chine. Sur ces serveurs, des clés de cryptage sont générées pour les appels vidéo. La Chine aurait donc le droit de demander ces clés puisque les serveurs sont situés dans le pays asiatique.
2- Tout le monde peut entrer dans les conversations non protégées des autres
S’il est vrai que Zoom vous donne la possibilité que les gens ne puissent entrer dans votre conversation qu’au moyen d’un mot de passe, cela n’est pas complètement nécessaire et, de plus, ce n’est pas viable dans toutes les occasions.point 294 |
En effet, chaque chat dispose d’un code d’accès.point 54 | Si quelqu’un décidait de tenter sa chance et de générer ces codes au hasard jusqu’à ce que vous trouviez un chat qui n’est pas protégé par un mot de passe, il pourrait y entrer.point 222 |
C’est ce qui s’appelle le « Zoombombing ».point 55 | 1
Quelqu’un est entré nu dans une vidéoconférence d’une école norvégienne parce qu’il avait deviné le code d’accès au chat. Et ce n’est pas la seule fois que cela s’est produit, puisque de nombreuses écoles aux États-Unis ont également abandonné pour des situations similaires.
Imaginez que vous parlez à votre famille et que soudain quelqu’un entre sur le chat. Ou que vous ayez une conversation professionnelle – disons, un entretien d’embauche – et que quelqu’un commence à diffuser des vidéos de type pornographiques. Les utilisateurs peuvent l’éviter en appliquant un mot de passe aux chats, bien que cela ne soit pas toujours viable, comme nous l’avons dit.
3- Zoom partage vos données avec Facebook même si vous n’utilisez pas le réseau social
Même si vous n’avez pas de compte sur le réseau social, si vous utilisez l’application Zoom pour iOS, vos données peuvent être partagées avec Facebook.point 225 |
Ces données comprennent l’heure de démarrage de l’application, les informations sur l’appareil et le lieu, ainsi que l’opérateur téléphonique.point 153 | D’après les recherches effectuées sur la carte mère, ces données seraient partagées afin de générer des publicités personnalisées.point 281 |
Nous ne trouvons pas cela, même dans la déclaration de confidentialité de l’application.point 85 | 1
4- Zoom peut révéler vos informations de connexion à Windows
Si vous utilisez Zoom depuis un ordinateur Windows, vos données d’accès depuis votre ordinateur, en plus de votre e-mail et de votre photo d’utilisateur, pourraient être révélées simplement en cliquant sur un lien malveillant. Toutefois, cette défaillance est facilement résolue en limitant simplement l’application à l’acheminement des routes du réseau.
En plus de cela, nous avons constaté d’autres problèmes tels que Zoom partagerait également votre profil LinkedIn selon le média américain The New York Times, en plus d’utiliser une astuce de logiciel malveillant propriétaire dans macOS pour obtenir des privilèges d’administrateur.
5- La NASA et SpaceX ne font pas confiance à Zoom
Pour ces mêmes raisons, il est interdit aux employés de la NASA, de SpaceX et d’Apple d’utiliser cette application d’appel vidéo, en plus du fait que le FBI lui-même a recommandé de ne pas l’utiliser. Dans un mémo envoyé aux salariés, la direction de SpaceX interdit l’usage de ce service et recommande de communiquer par e-mail et téléphone.
D’après ce que nous avons pu constater, si vous êtes vraiment attaché à votre vie privée, Zoom est un cauchemar. En réponse aux nombreuses critiques, la société a annoncé qu’elle ne lancera pas de nouvelles fonctionnalités dans les trois prochains mois, en se concentrant sur la correction de tous ces bugs.
À lire aussi :
Votre anniversaire tombe pendant le confinement ? Soyez fort !