Zoom multiplie les mises à jours de sécurité pour corriger ses nombreux problèmes. Le 26 avril, le service de visioconférence va déployer une fonctionnalité de signalement, qui pourrait mener au blocage de certains utilisateurs malveillants. Une façon d'adresser entre autre le problème du « zoombombing ».

L’entreprise de visioconférence Zoom a un problème si médiatisé et répandu qu’il a désormais un nom : le « zoombombing ». Le terme désigne le moment où une ou plusieurs personnes extérieures à une réunion parviennent à y entrer et à la perturber. Si certains s’en tiennent au canular, les débordements graves continuent de s’accumuler : insultes racistes et antisémites, harcèlement, diffusion de contenus pornographiques grâce à l’outil de partage d’écran, etc. Tous types d’organisations sont visées : des écoles, des entreprises, mais aussi des réunions du gouvernement américain.

Forcément, quand le 1er avril, le fondateur de Zoom a annoncé dédier l’intégralité des ressources de l’entreprise à l’amélioration de la sécurité pendant 90 jours, le zoombombing devait être haut dans la liste des priorités. Moins d’une semaine plus tard, une mise à jour changeait les paramètres par défaut de l’outil dans sa version gratuite et son offre la moins chère : désormais, les réunions ont un mot de passe par défaut, et l’administrateur doit accepter l’entrée des participants, qui doivent patienter dans une salle d’attente virtuelle après s’être connecté

. Peu après, Zoom a mis à disposition des administrateurs de la réunion un outil de sécurité qui permet notamment d’interdire le partage d’écran. Enfin, l’entreprise a supprimé l’affichage de l’identifiant de réunion, qui apparaissait sur les captures d’écrans, comme celle du gouvernement britannique.

Zoom a dû améliorer ses paramètres de sécurité. // Source : Numerama

Malgré toutes ces précautions, l’entreprise n’est pas totalement débarrassée du phénomène. Pour y remédier, elle va désormais viser les « zoombombers ». Le 26 avril, le service va déployer un outil de signalement, qui permettra à l’entreprise de bannir les utilisateurs qui abusent de la pratique. «  Cette fonctionnalité va générer un rapport qui sera envoyé à l’équipe Trust and Safety de Zoom qui évaluera tout mésusage de la plateforme et bloquera l’utilisateur si nécessaire », écrit Zoom dans sur son site. Pour l’instant, l’entreprise n’a pas donné plus de précisions sur la nature de ce blocage, et il est donc compliqué d’évaluer son éventuelle efficacité.

Malgré une meilleure sécurité, le zoombombing est toujours d’actualité.

Zoom est en temps normal un service à destination des entreprises. Avec le confinement, de nombreuses personnes ont commencer à l’utiliser, dans le cadre personnel, mais aussi dans le cadre scolaire. L’entreprise se félicite de fournir des comptes gratuits (sur lesquels elle a levé des restrictions de temps) à plus de 90 000 écoles dans 21 pays. Si certains comptes étaient mal paramétrés par les professeurs, d’autres ont été envahis par des inconnus, car les élèves partageaient eux-mêmes les mots de passe via leurs messageries et réseaux sociaux.

« C’est un problème inhérent à toutes les plateformes »

« C’est un problème inhérent à toutes les plateformes »

Le terme « zoombombing » déplaît fortement au directeur des activités de Zoom en France, Loïc Rousseau. Il n’hésite pas à qualifier le traitement médiatique de la pratique de « zoom-bashing ». « La terminologie « zoombombing » est utilisée est réutilisée. Mais pour nous, il ne s’agit que de meeting-bombing, un problème inhérent à toutes les plateformes de visioconférence. Si l’utilisateur ne fait pas les bons paramétrages, ça pourra toujours arriver », tempère-t-il.

Lorsque Zoom signe des contrats avec des organisations — comme l’Assemblée nationale –, elle dédie des employés à leur accompagnement afin leur faire découvrir l’outil, ou pour aider les administrateurs à mettre en place un niveau de sécurité adapté à leurs échanges dans les paramètres avancés du logiciel.

Mais puisque l’entreprise a augmenté son nombre d’utilisateurs quotidiens de 10 à 300 millions en quatre mois, elle n’a pas pu tous les accompagner, notamment les nombreux utilisateurs de la version gratuite. Pour remédier au problème, Zoom France a traduit depuis l’anglais une dizaine de pages dédiées à la sécurité.

Crédit photo de la une : Louise Audry - Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux