Zoom au cœur de nouveaux problèmes de confidentialité
Les découvertes de problèmes de confidentialité concernant Zoom se multiplient alors que ce service de visioconférence connait un engouement énorme en ce moment. Dernier en date, des milliers de profils (adresses mail et photos de profil) sont partagés sans le consentement explicite des utilisateurs.
Zoom a connu une hausse considérable d'inscrits depuis le début des mesures de distanciation sociale. Entreprises et étudiants l'utilisent quotidiennement pour maintenir leurs activités. Le service a même enregistré une fréquentation record ce lundi, atteignant 4,84 millions d'utilisateurs aux États-Unis.
Pour faciliter les mises en relation entre les utilisateurs, Zoom « rapproche » automatiquement les salariés d'une même entreprise ou les étudiants d'une même école. Pour ce faire, Zoom associe tous les comptes dont les adresses email partagent le même nom de domaine (par exemple …@monentreprise.com), en excluant évidemment les géants Gmail, Outlook ou encore Yahoo.
Problème, ce système activé par défaut ratisse tout de même trop large. Des utilisateurs ont eu la mauvaise surprise de voir des centaines de personnes, voire plus, rejoindre automatiquement leur liste de contacts, alors qu'ils ne font pas partie de la même entreprise ou école, comme le rapporte Vice.
Par exemple, Zoom rapproche automatiquement les utilisateurs enregistrés avec des emails finissant par xs4all.nl, dds.nl, ou quicknet.nl. Il ne s'agit pas de noms de domaine appartenant à des entreprises individuelles, mais d'adresses fournies par des opérateurs télécoms néerlandais. C'est comme si vous vous inscriviez à Zoom avec votre email @orange.fr et que vous obteniez directement la liste des autres utilisateurs inscrits avec une adresse @orange.fr.
Zoom a déclaré à Vice exclure régulièrement des noms de domaine de son système de rapprochement et disposer d'un formulaire permettant aux entreprises de demander à figurer sur « liste rouge ».
Pour ne rien arranger, Zoom est en train de devenir le nouveau terrain de jeu des trolls. Des personnes mal intentionnées s'infiltrent dans les réunions et y diffusent des contenus non appropriés, comme de la pornographie par exemple.
Contacté par Forbes sur ce « Zoom-bombing », un porte-parole de Zoom invite les utilisateurs à modifier leurs paramètres pour plus de sécurité, mais également à maintenir « la protection par mot de passe activée par défaut.»
Le Zoom-bombing est causé par le partage de lien d'invitation aux réunions sur des sites publics. Il est très facile de trouver des liens d'accès à des réunions, sur Twitter par exemple, et s'y infiltrer si l'hôte n'a pas pris les mesures de sécurité nécessaires. Inquiets du nombre croissant de Zoom-bombing, le bureau du procureur général de l'État de New York a sommé le service de réguler la situation au plus vite.
Zoom a récemment été épinglé pour d'autres pratiques douteuses en matière de confidentialité et de sécurité.
il devrait etre racheté par Facebook, ils sont faits pour s'entendre...
@raoolito
Vu leur pratique, j’étais persuadé que ce service appartenait déjà à FB. 🤣
@raoolito
😅😂🤣👍
Donc en réalité c’est seulement un bug
@hirtrey
Ce qui me fait pencher en faveur du problème de confidentialité plus que du bug, c’est l’exclusion de certains domaines d’office, signe que quelqu’un chez eux semblait avoir compris le problème.
Ou alors c’est un manque assez incroyable de réflexion, qui confinerait presque à la bêtise oseraient certaines mauvaises langues.
@Sometime
Tu as raison c’est sûrement un complot contre certain domaine.
@ hirtrey
Non, ce n'est pas un bogue mais une fonctionalité. T'as lu l'article jusqu'au bout ?
« Zoom a déclaré à Vice exclure régulièrement des noms de domaine de son système de rapprochement et disposer d'un formulaire permettant aux entreprises de demander à figurer sur "liste rouge" »
« un porte-parole de Zoom invite les utilisateurs à modifier leurs paramètres pour plus de sécurité »
@marc_os
Cela vient d’être découvert donc c’est une fonctionnalité. Si cette fonctionnalité est corrigée dans les prochains mois, cela sera un bug.
Si tout est gratuit, c'est vous le produit...
@TheUMan
C’est pas gratuit c’est bien ça le problème.
@ MaitreYODA
Et si Zoom était gratuit ce ne serait donc pas un problème ?
Ouf, je n'ai jamais utilisé cette m**** pourtant on nous l'impose avec force (ou presque)...
Trop génial le porno amateur qui débarque en pleine réunion de brainstorming 😬
Manquerait plus que les boites assurent le service boissons et collations livrées à domicile pendant ces réunions, et ce sera PAR-FAIT 👍🏽 😬
En même temps, si les gens partagent les liens des réunions sur des sites publics.... sans mot de passe 🤦🏻♂️ c’est comme donner un lien pour un dossier Gdrive sans mettre de mot de passe et de plaindre que des gens modifient les fichiers.
@Norandy
Pourriez-vous s'il vous plaît éviter votre message ? Il n'est pas du tout le ton ou dans la tendance actuelle. Veuillez dorénavant à chacune de vos interventions critiquer de façon véhémente Zoom, cette solution gratuite qui permet, en ces temps difficiles, à des gens de garder le contact avec les personnes qu'ils aiment.
@webHAL1
C’est une blague ?
@Norandy
À votre avis ? ;-)
@webHAL1
La plupart des solutions de visio conférence et de travail collaboratif sont gratuites en ce moment. Tout le monde se jete sur Zoom alors qu’il existe des solutions de bien meilleure qualité et beaucoup plus sérieux, comme Webex, le leader mondial du secteur, également gratuit!
@fabm
Pourquoi tout le monde utilise-t-il Zoom plutôt que WebEx ?
Un article anti-Zoom par jour. Qui paye ?
@Jipy
Pardon, mais on en fait plusieurs par jour !
@nicolasf
ça ne répond pas à la question : qui paye ?
@fr4nk
Les abonnés, et la publicité 😛
Ce ne serait pas la seule appli d'entreprise bourrée de failles. Qu'on le fasse avec une autre appli.
Perso il y en a eu des grosses qui sont passées underground chez d'autres éditeurs que je citerai pas ici mais qui depuis un célèbre logiciel de communications privé, si tu ping une personne de l'entreprise, et qu'elle accepte, tu obtiens sa fiche intégrale malgré la politique en vigueur côté entreprise.
Cette faille a depuis été corrigée mais personne en a parlé