L’utilisation de Zoom est-elle sûre? 6 questions de confidentialité à considérer

Hibou Gourou

La popularité de Zoom a grimpé en flèche, en grande partie grâce à la pandémie de coronavirus. En décembre 2019, il signalait 10 millions d'utilisateurs. En avril 2020, ce chiffre est passé à 300 millions. Le cours de son action a augmenté de plus de 500% au cours de l'année. Elle est désormais devenue une application incontournable pour les entreprises, les groupes d'amis socialement éloignés et même des familles entières.

Mais Zoom est-il sûr? Des histoires sur les problèmes de sécurité et de confidentialité de l'application se sont cachées tout au long de son essor. Examinons de plus près certains des plus grands problèmes de sécurité de Zoom que vous devez connaître.

1. Zoom-bombardement

Oui, le bombardement par zoom est une chose. Tout comme le bombardement photo, qui voit les gens s'insérer dans des clichés sans méfiance, le bombardement Zoom fait référence à la pratique des utilisateurs se connectant à des appels Zoom auxquels ils n'étaient pas invités.

Mais comment le bombardement Zoom est-il possible? Zoom utilise un numéro d'identification de réunion unique pour chaque chat sur sa plateforme. Le numéro comprend entre neuf et 11 chiffres et est utilisé pour accéder à une conférence.

Cependant, les numéros d'identification de réunion peuvent être facilement devinés. En conséquence, les farceurs se joignent aux appels et créent des ravages en utilisant des fonctionnalités telles que le partage d'écran. Au mieux, c'est très ennuyeux. Au pire, cela compromet vos données, surtout si vous êtes en communication professionnelle confidentielle.

La solution est simple: définissez un mot de passe pour chaque appel Zoom auquel vous participez. Zoom a également introduit un moyen de suspendre les activités des participants, ce qui signifie que vous pouvez désactiver les imposteurs de votre appel.

Lisez notre guide complet sur le bombardement zoom pour en savoir plus.

2. Applications de bureau non sécurisées

Si vous souhaitez utiliser Zoom sur un ordinateur de bureau, vous avez deux options: l'application de bureau ou l'application Web. Vous devez toujours utiliser la version du navigateur Web; cela obtient de nouvelles améliorations de sécurité beaucoup plus rapidement que l'application de bureau.

Et en dehors des mises à jour, la version Web est toujours plus sécurisée. C'est parce qu'il vit dans le bac à sable d'un navigateur, ce qui signifie qu'il a beaucoup moins d'autorisations et une capacité réduite à causer des problèmes sur l'ensemble de votre système d'exploitation.

Si vous préférez utiliser une application pour Zoom, pensez à Skype Entreprise. Il dispose d'une intégration Zoom sécurisée.

3. Fausse revendication de chiffrement de bout en bout

Début 2020, Zoom a fortement annoncé son cryptage de bout en bout comme une fonctionnalité clé. En théorie, cela signifie que toutes les communications entre vous et les autres personnes de votre chat ne seraient visibles que par ces parties; personne ne pouvait les déchiffrer.

Les affirmations se sont rapidement révélées fausses. Les données étaient cryptées, mais uniquement entre vous et les serveurs Zoom.

Bien que cela signifie que les espions et les pirates locaux de votre réseau Wi-Fi public ne pourraient pas voir vos appels, les employés de Zoom pourraient tout voir. Par conséquent, si un gouvernement ou un organisme d'application de la loi demandait l'accès à vos chats, il pourrait facilement les obtenir.

Fin octobre 2020, Zoom a finalement déployé un véritable cryptage de bout en bout, mais l'épisode entier a laissé un mauvais goût et a montré que Zoom ne pouvait pas faire confiance en tant qu'entreprise.

Accédez à Paramètres et activez l'option Autoriser l'utilisation du chiffrement de bout en bout pour activer la fonctionnalité.

4. Installateurs avec logiciels malveillants groupés

Le programme d'installation de Zoom a été largement copié et redistribué. Beaucoup de ces redistributions contenaient des logiciels malveillants avec le programme d'installation pour tenter de tromper les utilisateurs sans méfiance.

L'exemple le plus célèbre est le malware d'extraction de crypto-monnaie qui a été trouvé dans les installateurs Zoom en avril 2020. S'il est installé, il mangerait votre CPU et votre GPU dans le but d'exploiter Bitcoin, vous laissant peu d'énergie gratuite pour faire autre chose sur votre machine.

Ce défaut n'est pas la faute de Zoom. Mais cela montre comment les pirates vont cibler tout ce qui est "chaud" à un moment donné et l'exploiter. Pour vous protéger, assurez-vous de ne télécharger Zoom que sur le site officiel de l'entreprise.

5. Fuite de mots de passe

Lorsque vous entendez l'expression «mots de passe divulgués», vous supposez probablement que le fournisseur de services est en faute. Cependant, dans cet exemple, Zoom n'est pas à blâmer.

Selon un article universitaire de l'Université du Texas et de l'Université de l'Oklahoma, les personnes participant à votre appel Zoom pourraient théoriquement dire ce que vous tapez en observant les mouvements de vos bras et de vos épaules.

Bien sûr, toutes les formes de streaming vidéo, y compris Skype et Twitch, sont également vulnérables.

Tout ce que le pirate informatique aurait à faire est d'enregistrer votre appel en 1080p, puis de le transmettre via un programme informatique qui supprime l'arrière-plan. En surveillant vos bras et vos épaules par rapport à votre tête, ils seraient capables de dire exactement quelles frappes vous avez faites.

La leçon? Ne vous connectez jamais à vos comptes pendant un appel. Si vous devez entrer un mot de passe, vous devez désactiver brièvement votre flux vidéo pendant que vous tapez. Le port de manches, la couverture des épaules et la saisie tactile avec 10 doigts augmentent également la difficulté de cette méthode pour les pirates.

6. Failles de sécurité sans fin

Zoom a une longue liste de failles de sécurité. Beaucoup d'entre elles ont maintenant été corrigées, mais cela soulève la question de savoir combien de vulnérabilités non découvertes sont encore disponibles pour les pirates informatiques.

Voici un bref aperçu de certaines des failles de Zoom et des failles de sécurité les plus dignes des titres en 2020 seulement:

  • En juin, Talos a révélé qu'un pirate informatique pouvait forcer l'installation de logiciels malveillants via l'application Zoom à l'aide d'un GIF animé.
  • Au cours du même mois, Talos a appris que Zoom n'avait pas analysé le contenu des fichiers compressés à la recherche de logiciels malveillants.
  • En mai, Trend Micro a trouvé deux instances d’installateurs Zoom corrompus qui pourraient ouvrir un accès de porte dérobée à un PC et espionner son propriétaire. L'un d'eux impliquait un botnet.
  • Consumer Reports a déclaré que les politiques de confidentialité de Zoom exposaient les utilisateurs à toutes sortes de collectes de données louches. "[Zoom] peut collecter des données pendant que vous êtes dans une visioconférence, les combiner avec des informations provenant de courtiers en données et d'autres sources pour créer des profils de consommateurs, et potentiellement exploiter les vidéos à des fins telles que la formation des systèmes de reconnaissance faciale", indique le rapport.
  • Les utilisateurs de Twitter ont découvert que les discussions privées sur Zoom n'étaient pas du tout privées. Au lieu de cela, des conversations «privées» ont été ajoutées à la transcription que les hôtes reçoivent à la fin d'une réunion.
  • En avril, Citizen Lab a découvert que les participants à une réunion dans une salle d'attente Zoom pouvaient toujours obtenir la clé de cryptage de la réunion en utilisant un piratage.
  • Toujours en avril, Intsights a découvert que 500 000 mots de passe Zoom volés étaient en vente sur le dark web après que des pirates aient utilisé une technique appelée le bourrage d'informations d'identification.

Si vous avez besoin de plus d'informations, consultez notre liste de moyens de sécuriser vos appels Zoom .

Devriez-vous utiliser une alternative au zoom?

Compte tenu de tous les problèmes de sécurité de Zoom, devriez-vous penser à utiliser une alternative à la place? Malheureusement, ce n'est pas si simple.

Tout d'abord, Zoom est loin d'être la seule application de visioconférence avec des problèmes de sécurité. Des services tels que Google Meet, Microsoft Teams et Webex ont tous été critiqués par des experts en sécurité pour des problèmes de confidentialité.

Deuxièmement, Zoom est désormais l'application de visioconférence la plus populaire de loin. Toutes les personnes à qui vous souhaitez parler seront sur la plateforme. Tout comme si vous quittez Facebook ou WhatsApp, vous ne pourrez pas profiter du même niveau de communication avec vos amis et collègues si vous utilisez une autre application.