Zoom : le service de vidéoconférence sous le feu des critiques pour son manque de sécurité

 
Le service de vidéoconférence Zoom est critiqué pour son manque de clarté dans sa communication, mais également pour différentes failles de sécurité et des atteintes à la confidentialité de ses utilisateurs.
Failles de sécurité sur Zoom
Le service Zoom est sujet de failles de sécurité diverses et variées

Depuis quelques semaines, les services de vidéoconférence ont la côte. Parmi les plus plébiscités, on peut bien évidemment citer Slack, Microsoft Teams ou Google Hangouts Meet. Mais le confinement et le télétravail qui en résulte sont également l’occasion pour des acteurs indépendants de se démarquer. C’est notamment le cas de Zoom.

Pour aller plus loin
L’application de la semaine : je reste en contact avec mes proches sans avoir à télécharger d’application

Désormais sous le feu des projecteurs par la force des choses, l’entreprise américaine a cependant fait l’objet de plusieurs controverses ces derniers jours. Il faut dire que le service se targue d’utiliser du chiffrement de bout en bout. En d’autres termes, seules les personnes qui participent à l’appel peuvent voir la conversation vidéo qui a lieu. Néanmoins, le site The Intercept a analysé le service et explique que ce n’est pas le cas : « le service ne supporte pas le chiffrement de bout en bout pour les contenus audio et vidéo, du moins comme le terme est communément compris. Il propose à la place ce qu’on appelle généralement du chiffrement de transport ».

Le système de chiffrement utilisé par bout fonctionne donc par TLS, le même système que sur les pages Web sécurisées. Une différence de taille avec le chiffrement de bout-en-bout, puisque si, dans les deux cas, les données restent chiffrées pour des personnes connectées au même réseau, ce n’est pas le cas pour le service. En effet, dans un système de TLS, le serveur — ici, le service Zoom — a lui bien accès aux données échangées. Ce n’est pas le cas pour un service comme WhatsApp, qui utilise du chiffrement de bout en bout, et ne peut donc pas lire les conversations en clair.

Des failles de sécurité et de confidentialité

Outre la communication jugée trompeuse de Zoom, le service a également fait l’objet d’une attaque informatique. Comme le rapporte le site Bleeping Computer, Zoom permet d’envoyer des liens vers un fichier ou un dossier avec le chemin de l’explorateur Windows. Or, ce lien envoie également l’identifiant de l’utilisateur ainsi que le mot de passe haché de sa session. Un mot de passe qui peut être facilement retrouvé par la suite avec certains logiciels. Par la suite, ces données peuvent potentiellement être utilisées pour accéder à un ordinateur à distance et récupérer les données qui y sont hébergées.

Une autre faille de sécurité de Zoom a également été mise en avant par le site Motherboard. Le site a en effet mis en relation des centaines de personnes avec des adresses mail utilisant le même service comme si elles travaillaient dans la même entreprise. Il s’agit cependant d’adresses génériques, fournies par exemple par un fournisseur d’accès à Internet, et non pas celui d’une entreprise. Une mise en relation qui a pu permettre de découvrir non seulement le nom et la photo de profil de ces utilisateurs, mais également leurs adresses email. Interrogé à ce sujet, Zoom explique : « Zoom maintient une liste noire des domaines et y ajoute régulièrement des domaines ».

Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !

Signaler une erreur dans le texte
Source : The Intercept
Geoffroy Husson

Journaliste Frandroid

  • A atualização principal melhora a interface e a qualidade da imagem

    […] se espalharam por todo o mundo com diversos encontros. Se alguns serviços gostam Mais Zoom Ou Microsoft Team desenvolvido, o Google não foi excluído por sua plataforma, o Google Meet. Para […]

  • WhatsApp veut vous permettre de passer des appels de plus à 4 personnes | Monmastalog

    […] sont disponibles, qu’il s’agisse de Google Duo, de Facebook Messenger, de Discord, de Zoom ou de […]

  • Insomnia

    Il y a surement des failles, nul application n'a aucune faille

  • Confinement : Comment jouer aux jeux de société à distance. Les meilleures alternatives à Zoom pour la vidéoconférence - Gus and Co

    […] Zoom : le service de vidéoconférence sous le feu des critiques pour son manque de sécurité […]

  • Serginio Paca

    On l'emploi régulièrement au boulot depuis le confinement pour les réunions. Je le trouve pratique. Même si on ne peut pas voir tous les intervenants lorsqu'on l'utilise sur smartphone. Vais faire suivre cet article à mes boss. Laisse moi zoom zoom zoomer Sur ma Benz benz Benz...

  • john1

    Il y a jitsi qui est gratuit et libre, par contre je n'ai pas réussi à savoir s'il avait des failles (et je trouve bizarre que ça soit gratuit-gratuit) .

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
Déverrouiller sa porte avec son empreinte digitale n’est plus réservé aux plus aisés avec Welock

Déverrouiller sa porte avec son empreinte digitale n’est plus réservé aux plus aisés avec Welock

Temu App Official Big Game Ad _ Shop like a Billionaire 0-22 screenshot

La percée de Temu en France est indéniable malgré les critiques

L'emoji pistolet sur X // Source : Montage Frandroid

X (Twitter) a remplacé l’émoji pistolet à eau par une arme à feu

PWA

Comment ces fausses applications bancaires contournent les systèmes de sécurité de votre smartphone en Europe

Source : Busch & Müller

Ce feu adaptatif pour vélo veut révolutionner votre sécurité de nuit : voici son fonctionnement

Cet éditeur de jeu vidéo, encensé par les critiques, se vide de tous ses employés

Cet éditeur de jeu vidéo, encensé par les critiques, se vide de tous ses employés

Les derniers articles

Sécurité

La dernière vidéo

Nintendo Switch 2 : Date de sortie, PRIX, nouveaux JEUX, on vous DIT TOUT !

Nintendo Switch 2 : Date de sortie, PRIX, nouveaux JEUX, on vous DIT TOUT !

Les tendances

Les derniers articles

  翻译: