La célèbre plateforme de visioconférence est de plus en plus pressée de revoir son système de sécurité. En cause, une série de failles qui remet au goût du jour la problématique de la protection des données personnelles des internautes.
C’est l’histoire d’une technologie qui se retrouve finalement victime de son succès. L’application de visioconférence Zoom, une des grandes gagnantes du confinement et des mesures de distanciation sociale préconisées dans le cadre de la lutte contre la pandémie de Coronavirus, est aujourd’hui au creux de la vague. Son extrême popularité s’est accompagnée ces derniers mois d’un certain nombre de défaillances que les responsables sont appelés à corriger.
Sécurité compromise
La question de la sécurité des données des utilisateurs a fait jour dès le printemps dernier, lorsque l’application était en plein boom. Plusieurs experts en cybersécurité se sont ainsi aperçus de la vulnérabilité du système de chiffrement de la plateforme californienne. Un épisode illustré par des intrusions répétées d’individus non identifiés dans des visioconférences censées restées accessibles aux seuls participants. Ce phénomène appelé « zoombombing » n’est manifestement pas la seule brèche sécuritaire dans le système de Zoom. Le traditionnel concours annuel de hacking Pwn2Own vient de révéler qu’il était possible de prendre possession d’un ordinateur à distance grâce à l’application de visioconférence. Cela résulte de trois failles qui permettraient aux hackeurs d’user à la fois de la webcam de la machine, de son microphone, ainsi que de l’ensemble de ses fichiers, sans que le propriétaire ne puisse agir d’aucune façon contre.
C’est une mauvaise nouvelle de plus pour le groupe d’Eric Yuan engagé ces derniers mois dans une course contre la montre pour tenter de rassurer les sceptiques à propos de son arsenal sécuritaire. À l’image des autorités fédérales américaines – New York et Boston notamment – qui ont appelé la plateforme à montrer patte blanche quant au sort réservé aux données personnelles de ses utilisateurs.
Zoom donne des gages
Une invite à laquelle l’application entend répondre favorablement. Son patron a ainsi indiqué vouloir tout mettre en œuvre pour garantir la sécurité des utilisateurs. Outre les experts en cybersécurité recrutés en masse récemment, Zoom promet de tenir les internautes quotidiennement informés sur ses différentes mises à jour de sécurité. Il faut dire que l’entreprise joue gros, au regard de la notoriété acquise dans la foulée de l’entrée en vigueur des restrictions sanitaires. À ce jour, au moins 200 millions de personnes ont eu recours à l’application en l’espace d’un an à peine. Un chiffre qui contribue à la bonne santé financière de la plateforme.