Zoom ne sécurise toujours pas les conversations correctement
Publicité mensongère ou simple erreur marketing ? En tout cas, le service de visioconférence est de nouveau pointé du doigt pour des questions de confidentialité.
Si les entreprises corporate ont autant de mal à progresser en cette pandémie de coronavirus, c’est notamment pour des questions de sécurité : échanger des données privées entre collaborateurs doit pouvoir se faire sans risque. Pour ce faire, les salariés choisissent alors des outils tels que Whereby ou Zoom, ce dernier nécessitant souvent d’installer une app sur son ordinateur, pour communiquer sans sortir de chez eux.
Le problème, c’est que celle-ci a été épinglée pas plus tard que la semaine dernière pour avoir partagée des informations personnelles avec… Facebook, une autre société bien connue pour surveiller intensivement ses propres membres, notamment depuis le fameux scandale de Cambridge Analytica il y a quelques mois.
Les problèmes s’accumulent
Ainsi, alors même que le cours de Zoom au NASDAQ ne cesse de croître depuis le début de l’épidémie de COVID-19 et la démocratisation forcée du télétravail, voici que l’action en bourse de la firme connaît une dégringolade à cause d’une nouvelle affaire. Cette fois-ci, c’est le cryptage choisi pour protéger les appels vidéo de son logiciel ainsi que la méthode de lancement de son client natif pour Mac qui sont mis en cause.
En bref, l’application pour macOS utilise un procédé bien connu des programmes malveillants pour contourner les systèmes de défense mis en place par Apple sur ses PC afin de lutter contre les sources inconnues. Celui-ci permet à l’éditeur de forcer l’installation de son app sans que l’internaute ne la valide explicitement via son accord manuel.
Par ailleurs, Zoom assure sur son site officiel chiffrer de bout en bout ses échanges : un gage de sécurité important pour les clients B2B. Néanmoins, après vérification, il semblerait que cette promesse soit bien différente de la véritable définition de ce type d’encodage. En réalité, l’entreprise aurait ainsi accès à nos discussions. Soyez donc prudents, et privilégiez des alternatives comme Slack ou Telegram, qui proposent d’ailleurs un bien meilleur UX.
Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M
— Felix (@c1truz_) March 30, 2020
Jey (posté avec l'app i-nfo.fr V2)
1 avril 2020 à 16 h 21 min
Et j’ajouterais : pourquoi cet engouement pour ces nouvelles applis alors qu’il en existe pléthore depuis des années ? (Skype pour ne citer qu’elle)
Totoduweb (posté avec l'app i-nfo.fr V2)
1 avril 2020 à 18 h 13 min
Utilisez des plateformes avec un code ouvert et permettant de gérer son propre environnement de communication:
KenT
1 avril 2020 à 18 h 44 min
Perso, je ne jure que par Signal. Tant pis pour la visio à 200 personnes… Rien à faire de ne pas être un mouton ou un suppo de zuckerberg.