Face aux multiples découvertes gênantes sur le fonctionnement de son application et ses défauts de sécurité, Zoom a annoncé suspendre toute nouvelle mise à jour en nouvelles fonctions de son utilitaire de vidéoconférence. L'entreprise va consacrer les prochains 90 jours à étudier et corriger les problèmes de confidentialité qui ont été soulevés.
Dans une note détaillée, le PDG de Zoom, Eric S. Yuan explique que ces problèmes sont principalement liés à la hausse du trafic sur l'application. La société comptait un maximum de 10 millions d'utilisateurs quotidiens en décembre dernier. Elle atteint désormais « plus de 200 millions de participants journaliers à travers le monde. »
En parallèle, depuis plusieurs jours, les problèmes se succèdent pour Zoom. Faux chiffrement de bout en bout, utilisation d’un SDK qui partageait trop de données avec Facebook, divulgation d'informations personnelles, mauvaises pratiques d'installation…
L'application massivement sollicitée en cette période de confinement est également en proie aux trolls. « Nous n'avons pas conçu le produit en pensant qu'en l'espace de quelques semaines, chaque personne dans le monde travaillerait et étudierait soudainement depuis chez elle » détaille, Eric S. Yuan.
Quelle que soit la popularité du moment, cela n'explique ni n'excuse les défauts de sécurité constatés. Plus de 90 000 écoles dans 20 pays (à partir de la maternelle parfois) utilisent le service Zoom pour des cours à distance. Il est donc primordial de veiller à la protection des plus jeunes notamment face au zoom bombing, cette pratique qui consiste à s'infiltrer dans les réunions pour y diffuser des contenus non appropriés.
« Nous reconnaissons ne pas avoir répondu aux attentes de la communauté en matière de sécurité et de respect de la vie privée » reconnait le PDG de Zoom. Il annonce par ailleurs réorienter toutes les ressources techniques et concentrer tous les efforts sur la gestion des problèmes de sécurité et de confidentialité.
Un rapport de transparence sera également publié dans les prochains jours, afin de rassurer les utilisateurs sur l'usage de leurs données. Enfin, Eric S. Yuan propose d'organiser un webinaire hebdomadaire pour informer des nouveautés concernant la protection de la vie privée des utilisateurs.
En attendant, Zoom devra tout de même répondre à la justice. Au Massachusetts, deux classes ont été victimes de zoom bombing. Le bureau du FBI à Boston a indiqué « avoir reçu plusieurs signalements de conférences perturbées par des images pornographiques ou haineuses ».
Source :
