Zoom peut-il glisser sur son propre succès? Trop de problèmes de confidentialité

DiversDec 20, 2021
click fraud protection

Le zoom monte en flèche pendant la période de séjour à domicile comptant jusqu'à 200 millions d'utilisateurs dans le monde

Application de zoomL'application de vidéoconférence Zoom a atteint une énorme popularité, ce qui enfermait le côté le plus faible de l'entreprise - la protection de la vie privée

Zoom par le Nasdaq[1], une solution logicielle de salle de conférence, a explosé le marché cette année en augmentant sa popularité de plus de 90 % et en gagnant la reconnaissance des utilisateurs dans le monde entier. La popularité montante aux États-Unis, les énormes téléchargements d'applications pour les appareils iOS, Android, Windows et Mac ont permis à Zoom de figurer en tête du classement des applications les plus populaires de 2020.

Zoom a été développé en 2011 et depuis la fouille, il arrive sur le marché à un rythme lent. Il est représenté comme une solution de salle de conférence permettant des collaborations vidéo et audio, des discussions, des webinaires, des conférences, des salles de formation, etc.

Par rapport à d'autres applications de vidéoconférence, Zoom présente une interface conviviale, aucun bogue et un environnement sans spam. La meilleure comparaison opposée de Zoom serait Skype[2], qui a été l'application numéro un pour les vidéos et les chats il n'y a pas si longtemps. Zoom est facile à intégrer car il comprend :

  • Complément Microsoft O365
  • Plugin Outlook PC/Mac
  • Module complémentaire Firefox
  • Extension Chrome
  • Module complémentaire Gmail
  • Extension Safari

En d'autres termes, l'utilisateur n'a pas besoin d'être averti en informatique pour rejoindre ou organiser une réunion. L'inscription à l'aide d'un e-mail et d'un mot de passe est requise, bien que la connexion via SSO (domaine de l'entreprise), Google et Facebook soient disponibles. La fonctionnalité limitée est disponible gratuitement et est généralement utilisée par les utilisateurs de PC réguliers. Cependant, les utilisateurs professionnels ont besoin d'une version Zoom payante pour obtenir des fonctionnalités et des avantages supplémentaires.

  • Rendez-vous en tête-à-tête: les réunions en tête-à-tête sont illimitées avec le forfait gratuit. Vous pouvez également partager l'écran avec l'autre participant gratuitement. Le plan gratuit permet aux utilisateurs d'héberger une conférence d'une durée maximale de 40 minutes et d'inviter jusqu'à 100 participants.
  • Vidéoconférences de groupe: les réunions Zoom peuvent gérer jusqu'à 500 participants, bien que de telles conférences énormes nécessitent une version payante de l'application sous la forme d'un module complémentaire.

L'application a remporté plusieurs prix depuis 2015, dont le gagnant des prix Reader's Choice Awards en 2019 et One of Inc. Meilleurs lieux de travail du magazine pour 2020.

Après avoir répertorié la plupart des pros de Zoom, il est plus ou moins clair pourquoi l'application s'est généralisée dès que les gens ont été obligés de rester chez eux pendant la pandémie de Covid-19. Avec les premières souches de la pandémie de coronavirus ou de COVID-19 au début de 2020, les gens du monde entier ont progressivement déplacé leur lieu de travail vers le travail à distance depuis leur domicile. Le plus grand virage a été enregistré fin mars 2020 lorsque les pays du monde entier Quarantaine officiellement déclarée et bureaux en open space fermés, écoles, universités, entreprises et bientôt. Recherche Bernstein et recherche Apptopia[3] a révélé que les téléchargements d'applications avaient augmenté de 30 fois pour atteindre 200 millions d'utilisateurs en mars, contre 10 millions en décembre.

L'entreprise est-elle capable de gérer l'afflux ?

Avec des millions d'Américains et d'Européens rejoignant la tendance à la distanciation sociale et au mode de rester à la maison en raison de la pandémie de coronavirus, la demande de services de conférence sociale, tels que Zoom, est passée inaperçue hauteurs. Comme nous l'avons souligné ci-dessus, le nombre d'utilisateurs de cette application est passé de 10 millions à 200 millions au cours de la période de quatre mois entraînant des pannes partielles, des problèmes de connectivité, une qualité audio et vidéo dégradée, et similaire. En tant que fondateur de Basecamp, David Heinemeier Hansson[4] commenté la situation:

« Tout logiciel peut présenter des problèmes de sécurité […] L'utilisation de Zoom a explosé du jour au lendemain, dépassant de loin ce à quoi nous nous attendions. »

En fait, personne ne doute que l'équipe de Zoom va gérer assez facilement les problèmes de performances. Cependant, l'afflux massif et la popularité sont à double face, c'est-à-dire que l'application est devenue une cible de experts en cybersécurité qui attaquent activement l'entreprise avec des accusations de violation de la vie privée et incohérences. Les problèmes suivants sont le plus largement escaladés:

  • La vulnérabilité de Zoom qui pourrait forcer les utilisateurs de Mac ayant installé l'application Zoom à participer à la réunion avec une caméra activée automatiquement ;
  • Point de contrôle[5] a révélé une faille permettant aux pirates de générer des numéros d'identification actifs (généralement composés de 9,10 ou 11 chiffres), qui peuvent ensuite être utilisés pour rejoindre des réunions qui n'avaient pas activé l'option « Exiger le mot de passe de la réunion ». Selon les prédictions des chercheurs, environ 4 % des pièces d'identité pourraient avoir été généré de manière aléatoire indiquant le phénomène scandaleux de « zoomboom » lorsque des farceurs entrent dans la réunion et affichent du porno ou tout ce qu'ils vouloir.
  • Scandale iOS qui a forcé Zoom à réécrire des parties importantes de la politique de confidentialité des applications. Il a été révélé que l'application Zoom iOS était programmée pour envoyer des données (modèle de l'appareil, version de l'application et opérateur de téléphonie mobile) à Facebook via un kit de développement logiciel ou un SDK.
  • Plus tard, Intercepter[6] signalé de fausses affirmations que Zoom partage au sujet de ses réunions. Selon l'entreprise, les réunions sont « cryptées de bout en bout », ce qui signifie que seuls les utilisateurs qui communiquent peuvent lire le message ou voir la conversation. Cependant, il s'est avéré que Zoom peut être surveillé par Zoom, à l'exception des chats textuels sur ces réunions.
  • L'association automatique des utilisateurs enregistrés à leurs comptes LinkedIn a été désapprouvée. Zoom a permis à cette fonctionnalité d'être précieuse depuis que l'application Coronavirus a été utilisée essentiellement dans le secteur des affaires. Ainsi, permettre un accès rapide aux profils LinkedIn peut être d'une grande importance, en particulier pour les employeurs et les employés.

Bien que la liste des problèmes de confidentialité de Zoom ne soit pas finie, les problèmes mentionnés ci-dessus sont les plus importants et sensationnels. Certains d'entre eux ont déjà été atténués par l'entreprise et les autres sont actuellement dans le processus de solution active. Cependant, la société fait déjà face à des poursuites pour violation de la loi californienne sur la protection des consommateurs et divulgation d'informations personnellement identifiables à des tiers. Alors que l'enquête est en cours, il n'est pas clair si Zoom deviendra la victime de son propre succès ou non.

Malgré diverses mises à jour de sécurité et de confidentialité que Zoom continue de publier pour atténuer tous les défauts, le FBI[7] a publié plusieurs déclarations publiques exhortant les utilisateurs privés et professionnels à interdire Zoom pour empêcher Zoombombing et la fuite d'informations sensibles qui peuvent se produire en raison d'un piratage Zoom.

Suite aux déclarations de FBS, le fournisseur de logiciels de vidéoconférence Zoom a déjà été interdit par SpaceX, la ville de New York ministère de l'Éducation, ministère de la Défense du Royaume-Uni (MoD), Sénat américain et ministère des Affaires étrangères de l'Allemagne, pays de Taïwan et autres.

Est-il sûr d'utiliser Zoom après tout ?

Le PDG de Zoom, Eric Yuan, est positif sur l'ensemble de la situation, même s'il admet qu'il y a eu plusieurs défauts dans la politique de confidentialité de l'application et prétendre que ces « erreurs » seront examinées et corrigées au plus vite. Par ailleurs, il souligne le fait que :

Notre service a été conçu pour servir les clients commerciaux et d'entreprise. Cependant, en raison de cette crise du COVID-19, nous sommes allés trop vite.

Néanmoins, les problèmes de confidentialité et de sécurité sont les plus importants dans ce monde numérique du 21e siècle, donc aucune excuse n'est acceptée dans ce cas. Au lieu de cela, les utilisateurs attendent des correctifs rapides jusqu'à ce qu'ils décident également d'interdire Zoom.

Cependant, le point de contrôle[8], qui a été l'une des premières équipes de chercheurs à découvrir les failles de sécurité de Zoom, notifie que Zoom est sûr à utiliser. Cependant, certaines mesures de précaution doivent être prises pour nous protéger du zoomboming ou de la fuite de données.

  • Tout d'abord, les utilisateurs doivent maintenir l'application Zoom à jour. La société publie activement des mises à jour qui atténuent les failles et mettent en œuvre des changements liés à la sécurité.
  • Utilisez un mot de passe de connexion fort. Selon les experts, le phénomène de zoomboming a été mis en œuvre sur des réunions qui n'étaient pas protégées par un mot de passe. Notez que Zoom a déjà mis en place des modifications afin que toutes les réunions programmées soient automatiquement protégées par un mot de passe. De plus, soyez très prudent avec les adresses URL de Zoom et assurez-vous qu'elles sont envoyées au bon destinataire.
  • Gérer les participants pendant la réunion. Si vous voyez un participant sur le point de partager l'écran et d'afficher du contenu offensant, vous pouvez toujours sélectionner une option « Gérer les participants » et désactiver la caméra et le microphone du contrevenant.
  • Zoom permet d'enregistrer et de partager un fichier vidéo enregistré lors de la réunion. Ce fait est inquiétant car, en cas de piratage, toute la conversation peut être transmise à des tiers et utilisée pour quelque raison que ce soit. Pour éviter que cela ne se produise, l'organisateur de la réunion doit toujours décider quels participants seront autorisés à enregistrer et définir l'option « Autoriser l'enregistrement » pour cette personne uniquement.

Étant donné que le virus COVID-19 n'a pas encore été vaincu et que la période de séjour à la maison se poursuit, Zoom maintient sa position pour une raison. Malgré les faiblesses de la sécurité de la confidentialité, beaucoup considèrent l'application trop pratique pour être interdite. Prendre les mesures de précaution énumérées ci-dessus aidera à maintenir votre confidentialité et votre sécurité permettre aux gens de se rassembler pour des cours, des leçons, des nuits virtuelles, une fête d'anniversaire ou des affaires conférences.