La popularité de Zoom a grimpé en flèche, en grande partie grâce à la pandémie de coronavirus. En décembre 2019, il faisait état de 10 millions d'utilisateurs. En avril 2020, ce chiffre est passé à 300 millions. Le cours de son action a augmenté de plus de 500 % au cours de l'année. C'est maintenant devenu une application essentielle pour les entreprises, les groupes d'amis socialement éloignés et même les familles entières.
Mais est-ce que Zoom est sûr ? Des histoires sur les problèmes de sécurité et de confidentialité de l'application se cachent tout au long de son ascension. Examinons de plus près certains des principaux problèmes de sécurité de Zoom que vous devez connaître.
Oui, Zoom-bombing est une chose. Tout comme le photo-bombing, qui voit les gens s'insérer dans les clichés de personnes sans méfiance, le zoom-bombing fait référence à la pratique des utilisateurs de se connecter à des appels Zoom auxquels ils n'ont pas été invités.
Mais comment le Zoom-bombing est-il possible ? Zoom utilise un numéro d'identification de réunion unique pour chaque chat sur sa plateforme. Le numéro est composé de 9 à 11 chiffres et est utilisé pour accéder à une conférence.
Cependant, les numéros d'identification de réunion peuvent être facilement devinés. En conséquence, les farceurs se joignent aux appels et créent des ravages en utilisant des fonctionnalités telles que le partage d'écran. Au mieux, c'est très ennuyeux. Au pire, cela compromet vos données, surtout si vous avez un appel professionnel confidentiel.
La solution est simple :définissez un mot de passe pour chaque appel Zoom auquel vous participez. Zoom a également introduit un moyen de suspendre les activités des participants, ce qui signifie que vous pouvez chasser les imposteurs de votre appel.
Lisez notre guide complet sur Zoom-bombing pour en savoir plus.
Si vous souhaitez utiliser Zoom sur un ordinateur de bureau, vous avez deux options :l'application de bureau ou l'application Web. Vous devez toujours utiliser la version du navigateur Web ; cela obtient de nouvelles améliorations de sécurité beaucoup plus rapidement que l'application de bureau.
Et à part les mises à jour, la version Web est toujours plus sécurisée. En effet, il vit dans le bac à sable d'un navigateur, ce qui signifie qu'il a beaucoup moins d'autorisations et une capacité réduite à causer des problèmes sur l'ensemble de votre système d'exploitation.
Si vous préférez utiliser une application pour Zoom, pensez à Skype Entreprise. Il dispose d'une intégration Zoom sécurisée.
Début 2020, Zoom a fortement annoncé son cryptage de bout en bout comme une fonctionnalité clé. En théorie, cela signifie que toutes les communications entre vous et les autres personnes de votre chat ne seraient visibles que pour ces parties ; personne ne pourrait les déchiffrer.
Les affirmations se sont rapidement révélées fausses. Les données ont été cryptées, mais uniquement entre vous et les serveurs Zoom.
Bien que cela signifie que les fouineurs et les pirates locaux de votre réseau Wi-Fi public ne pourraient pas voir vos appels, les employés de Zoom pourraient tout voir. Par conséquent, si un gouvernement ou un organisme chargé de l'application de la loi demandait l'accès à vos discussions, il pourrait facilement les obtenir.
Fin octobre 2020, Zoom a finalement déployé un véritable cryptage de bout en bout, mais l'épisode entier a laissé un mauvais goût et a montré qu'on ne pouvait pas faire confiance à Zoom en tant qu'entreprise.
Allez dans Paramètres et activez Autoriser l'utilisation du chiffrement de bout en bout pour activer la fonctionnalité.
Le programme d'installation de Zoom a été largement copié et redistribué. Beaucoup de ces redistributions contenaient des logiciels malveillants intégrés au programme d'installation dans le but de tromper les utilisateurs sans méfiance.
L'exemple le plus célèbre est le malware d'extraction de crypto-monnaie qui a été trouvé dans les installateurs de Zoom en avril 2020. S'il était installé, il rongerait votre CPU et votre GPU dans le but d'exploiter Bitcoin, vous laissant peu de puissance libre pour faire quoi que ce soit d'autre sur votre machine.
Ce défaut n'est pas la faute de Zoom. Mais cela montre comment les pirates cibleront tout ce qui est "chaud" à un moment donné et l'exploiteront. Pour vous protéger, assurez-vous de ne télécharger Zoom que depuis le site officiel de l'entreprise.
Lorsque vous entendez l'expression "mots de passe divulgués", vous supposez probablement que le fournisseur de services est en faute. Cependant, dans cet exemple, Zoom n'est pas à blâmer.
Selon un article universitaire de l'Université du Texas et de l'Université de l'Oklahoma, les personnes participant à votre appel Zoom pourraient théoriquement dire ce que vous tapez en observant les mouvements de vos bras et de vos épaules.
Bien sûr, toutes les formes de streaming vidéo, y compris Skype et Twitch, sont également vulnérables.
Tout ce que le pirate aurait à faire est d'enregistrer votre appel en 1080p, puis de le transmettre à un programme informatique qui supprime l'arrière-plan. En surveillant vos bras et vos épaules par rapport à votre tête, ils pourraient dire exactement quelles frappes vous avez faites.
La leçon? Ne vous connectez jamais à vos comptes pendant un appel. Si vous devez entrer un mot de passe, vous devez brièvement désactiver votre flux vidéo pendant que vous tapez. Porter des manches, se couvrir les épaules et taper au clavier avec 10 doigts augmente également la difficulté de cette méthode pour les pirates.
Zoom a une longue liste de failles de sécurité. Beaucoup d'entre eux ont maintenant été corrigés, mais cela soulève la question de savoir combien d'autres vulnérabilités non découvertes sont encore disponibles pour que les pirates puissent les exploiter.
Voici un bref aperçu de certaines des failles de Zoom et des failles de sécurité les plus dignes d'intérêt en 2020 :
Si vous avez besoin de plus d'informations, consultez notre liste de moyens de rendre vos appels Zoom plus sécurisés.
Compte tenu de tous les problèmes de sécurité de Zoom, devriez-vous plutôt penser à utiliser une alternative ? Malheureusement, ce n'est pas si simple.
Premièrement, Zoom est loin d'être la seule application de visioconférence avec des problèmes de sécurité. Des services tels que Google Meet, Microsoft Teams et Webex ont tous été critiqués par des experts en sécurité pour des problèmes de confidentialité.
Deuxièmement, Zoom est désormais l'application de visioconférence la plus populaire de loin. Toutes les personnes à qui vous voulez parler seront sur la plateforme. Tout comme si vous quittiez Facebook ou WhatsApp, vous ne pourrez pas profiter du même niveau de communication avec vos amis et collègues si vous utilisez une application différente.
