La popularité de Zoom a explosé, notamment pendant la pandémie de coronavirus. En décembre 2019, l'application comptait 10 millions d'utilisateurs ; en avril 2020, ce nombre a bondi à 300 millions. Son cours boursier a grimpé de plus de 500 % en un an. Désormais indispensable pour les entreprises, les amis distants et les familles, Zoom soulève pourtant des questions légitimes sur sa sécurité.
Mais Zoom est-il vraiment sûr ? De nombreux incidents de sécurité et de confidentialité ont marqué son ascension fulgurante. Experts en cybersécurité, examinons les principaux risques associés à Zoom pour vous aider à les anticiper.
Le « Zoom-bombing » est un phénomène réel : des intrus s'invitent sans autorisation dans vos réunions, comme un photobombing mais en visioconférence. Zoom génère un identifiant unique de 9 à 11 chiffres pour chaque session, mais ces codes sont faciles à deviner ou à partager publiquement.
Les perturbateurs exploitent alors le partage d'écran pour semer le chaos, avec des conséquences allant de l'agacement à la compromission de données sensibles, surtout en contexte professionnel.
Solution simple : activez un mot de passe pour chaque réunion. Zoom propose aussi une fonction de suspension des participants pour expulser les intrus. Consultez notre guide complet sur le Zoom-bombing pour plus de détails.
Sur ordinateur, préférez la version web de Zoom à l'application desktop. Cette dernière reçoit les mises à jour de sécurité plus lentement et accorde plus de privilèges système.
La version navigateur, confinée dans un environnement sandboxé, limite les risques d'exploitation. Si vous optez pour une app dédiée, envisagez Skype Entreprise avec son intégration Zoom sécurisée.
Début 2020, Zoom vantait son chiffrement de bout en bout (E2EE), censé rendre les communications inviolables entre participants. Il s'est avéré que le chiffrement ne s'appliquait qu'entre utilisateurs et serveurs Zoom, accessibles aux employés de la société.
Des gouvernements ou autorités pouvaient ainsi y accéder facilement. Fin 2020, un vrai E2EE a été déployé. Activez-le dans Paramètres > Autoriser l'utilisation du chiffrement de bout en bout. Cet épisode a érodé la confiance en Zoom.
Les installateurs Zoom ont été piratés et redistribués avec des malwares, comme un mineur de cryptomonnaies détecté en avril 2020, qui épuisait CPU et GPU.
Pas la faute de Zoom, mais un rappel : les apps populaires attirent les cybercriminels. Téléchargez uniquement depuis le site officiel de Zoom.
Des chercheurs des universités du Texas et d'Oklahoma ont démontré qu'un observateur peut deviner vos frappes en analysant les mouvements de vos bras et épaules en vidéo HD (1080p).
Cette vulnérabilité touche tous les services vidéo (Skype, Twitch...). Astuces : désactivez votre caméra pour saisir un mot de passe, portez des manches longues, tapez à 10 doigts.
Zoom accumule les vulnérabilités, bien que beaucoup aient été patchées. En 2020 :
Pour sécuriser vos appels, voir notre liste de conseils pratiques.
Malgré ces failles, Zoom domine le marché. Les concurrents (Google Meet, Teams, Webex) ont aussi leurs critiques. Le réseau d'utilisateurs rend Zoom incontournable, comme pour WhatsApp ou Facebook.
Adoptez les bonnes pratiques pour minimiser les risques.
[]