Zoom au cœur de nouveaux problèmes de confidentialité

Sabrina Fekih |

Les découvertes de problèmes de confidentialité concernant Zoom se multiplient alors que ce service de visioconférence connait un engouement énorme en ce moment. Dernier en date, des milliers de profils (adresses mail et photos de profil) sont partagés sans le consentement explicite des utilisateurs.

Zoom

Zoom a connu une hausse considérable d'inscrits depuis le début des mesures de distanciation sociale. Entreprises et étudiants l'utilisent quotidiennement pour maintenir leurs activités. Le service a même enregistré une fréquentation record ce lundi, atteignant 4,84 millions d'utilisateurs aux États-Unis.

Pour faciliter les mises en relation entre les utilisateurs, Zoom « rapproche » automatiquement les salariés d'une même entreprise ou les étudiants d'une même école. Pour ce faire, Zoom associe tous les comptes dont les adresses email partagent le même nom de domaine (par exemple …@monentreprise.com), en excluant évidemment les géants Gmail, Outlook ou encore Yahoo.

Problème, ce système activé par défaut ratisse tout de même trop large. Des utilisateurs ont eu la mauvaise surprise de voir des centaines de personnes, voire plus, rejoindre automatiquement leur liste de contacts, alors qu'ils ne font pas partie de la même entreprise ou école, comme le rapporte Vice.

Par exemple, Zoom rapproche automatiquement les utilisateurs enregistrés avec des emails finissant par xs4all.nl, dds.nl, ou quicknet.nl. Il ne s'agit pas de noms de domaine appartenant à des entreprises individuelles, mais d'adresses fournies par des opérateurs télécoms néerlandais. C'est comme si vous vous inscriviez à Zoom avec votre email @orange.fr et que vous obteniez directement la liste des autres utilisateurs inscrits avec une adresse @orange.fr.

Zoom a déclaré à Vice exclure régulièrement des noms de domaine de son système de rapprochement et disposer d'un formulaire permettant aux entreprises de demander à figurer sur « liste rouge ».

Pour ne rien arranger, Zoom est en train de devenir le nouveau terrain de jeu des trolls. Des personnes mal intentionnées s'infiltrent dans les réunions et y diffusent des contenus non appropriés, comme de la pornographie par exemple.

Contacté par Forbes sur ce « Zoom-bombing », un porte-parole de Zoom invite les utilisateurs à modifier leurs paramètres pour plus de sécurité, mais également à maintenir « la protection par mot de passe activée par défaut.»

Le Zoom-bombing est causé par le partage de lien d'invitation aux réunions sur des sites publics. Il est très facile de trouver des liens d'accès à des réunions, sur Twitter par exemple, et s'y infiltrer si l'hôte n'a pas pris les mesures de sécurité nécessaires. Inquiets du nombre croissant de Zoom-bombing, le bureau du procureur général de l'État de New York a sommé le service de réguler la situation au plus vite.

Zoom a récemment été épinglé pour d'autres pratiques douteuses en matière de confidentialité et de sécurité.

avatar raoolito | 

il devrait etre racheté par Facebook, ils sont faits pour s'entendre...

avatar roccoyop | 

@raoolito

Vu leur pratique, j’étais persuadé que ce service appartenait déjà à FB. 🤣

avatar iMinh | 

@raoolito

😅😂🤣👍

avatar hirtrey | 

Donc en réalité c’est seulement un bug

avatar Sometime | 

@hirtrey

Ce qui me fait pencher en faveur du problème de confidentialité plus que du bug, c’est l’exclusion de certains domaines d’office, signe que quelqu’un chez eux semblait avoir compris le problème.
Ou alors c’est un manque assez incroyable de réflexion, qui confinerait presque à la bêtise oseraient certaines mauvaises langues.

avatar hirtrey | 

@Sometime

Tu as raison c’est sûrement un complot contre certain domaine.

avatar marc_os | 

@ hirtrey

Non, ce n'est pas un bogue mais une fonctionalité. T'as lu l'article jusqu'au bout ?

« Zoom a déclaré à Vice exclure régulièrement des noms de domaine de son système de rapprochement et disposer d'un formulaire permettant aux entreprises de demander à figurer sur "liste rouge" »
« un porte-parole de Zoom invite les utilisateurs à modifier leurs paramètres pour plus de sécurité »

avatar hirtrey | 

@marc_os

Cela vient d’être découvert donc c’est une fonctionnalité. Si cette fonctionnalité est corrigée dans les prochains mois, cela sera un bug.

avatar TheUMan | 

Si tout est gratuit, c'est vous le produit...

avatar MaitreYODA | 

@TheUMan

C’est pas gratuit c’est bien ça le problème.

avatar marc_os | 

@ MaitreYODA

Et si Zoom était gratuit ce ne serait donc pas un problème ?

avatar victoireviclaux | 

Ouf, je n'ai jamais utilisé cette m**** pourtant on nous l'impose avec force (ou presque)...

avatar Sindanárië | 

Trop génial le porno amateur qui débarque en pleine réunion de brainstorming 😬
Manquerait plus que les boites assurent le service boissons et collations livrées à domicile pendant ces réunions, et ce sera PAR-FAIT 👍🏽 😬

avatar Norandy | 

En même temps, si les gens partagent les liens des réunions sur des sites publics.... sans mot de passe 🤦🏻‍♂️ c’est comme donner un lien pour un dossier Gdrive sans mettre de mot de passe et de plaindre que des gens modifient les fichiers.

avatar webHAL1 | 

@Norandy

Pourriez-vous s'il vous plaît éviter votre message ? Il n'est pas du tout le ton ou dans la tendance actuelle. Veuillez dorénavant à chacune de vos interventions critiquer de façon véhémente Zoom, cette solution gratuite qui permet, en ces temps difficiles, à des gens de garder le contact avec les personnes qu'ils aiment.

avatar Norandy | 

@webHAL1

C’est une blague ?

avatar webHAL1 | 

@Norandy

À votre avis ? ;-)

avatar fabm | 

@webHAL1

La plupart des solutions de visio conférence et de travail collaboratif sont gratuites en ce moment. Tout le monde se jete sur Zoom alors qu’il existe des solutions de bien meilleure qualité et beaucoup plus sérieux, comme Webex, le leader mondial du secteur, également gratuit!

avatar webHAL1 | 

@fabm

Pourquoi tout le monde utilise-t-il Zoom plutôt que WebEx ?

avatar Jipy | 

Un article anti-Zoom par jour. Qui paye ?

avatar Nicolas Furno | 

@Jipy

Pardon, mais on en fait plusieurs par jour !

avatar fr4nk | 

@nicolasf

ça ne répond pas à la question : qui paye ?

avatar DG33 | 

@fr4nk

Les abonnés, et la publicité 😛

avatar djgreg13 | 

Ce ne serait pas la seule appli d'entreprise bourrée de failles. Qu'on le fasse avec une autre appli.
Perso il y en a eu des grosses qui sont passées underground chez d'autres éditeurs que je citerai pas ici mais qui depuis un célèbre logiciel de communications privé, si tu ping une personne de l'entreprise, et qu'elle accepte, tu obtiens sa fiche intégrale malgré la politique en vigueur côté entreprise.
Cette faille a depuis été corrigée mais personne en a parlé

CONNEXION UTILISATEUR