Les organisateurs de l'audition du hacker de Twitter ont pensé que ce serait une bonne idée de désactiver les paramètres de sécurité de Zoom.

Nouveau cas de « zoombombing », cette fois lors d’une audition de justice qui se tenait le 5 août. Les discussions en ligne entre des juges floridiens et l’avocat de Graham Clark, le jeune homme de 17 ans accusé d’être le « cerveau » du hack de Twitter, ont été interrompues par de nombreux perturbateurs, rapporte Brian Krebs. Peu après le début de l’audition, les juges ont fait face à des prises de paroles impromptues, puis à des partages d’écran, jusqu’à ce qu’une personne extérieure diffuse du contenu pornographique. Un des juges a alors décidé de couper la réunion.

Dans ce cas de  « zoombombing », le logiciel de visioconférence n’y est pour rien. Zoom a mis les bouchées doubles pendant 3 mois pour résoudre la large majorité des défauts de sa sécurité et de sa gestion de la vie privée.

Enlever tous les paramètres de sécurité de Zoom peut mener à des dérives, qui l’aurait cru ? // Source : Louise Audry pour Numerama

Parmi les premières mesures déployées début avril, l’entreprise a réglé par défaut la mise en place d’un mot de passe et d’une file d’attente pour toutes les créations de réunions. Si un plaisantin veut perturber une réunion, il doit désormais connaître son mot de passe, puis être accepté dans l’appel par l’hôte de la réunion. De quoi annuler la majeure partie des tentatives de distraction.

Sauf que la justice américaine s’est dit que ce serait une bonne idée d’ouvrir la séance au grand public, en créant une réunion Zoom sans mot de passe. Sans surprise, des plaisantins de mauvais goût ont demandé à rentrer dans la réunion. Aucun moyen pour le juge, hôte de la réunion, de dissocier un observateur normal d’un perturbateur : dans cette configuration, les utilisateurs peuvent afficher n’importe quel nom. L’hôte a donc accepté la très grande majorité des demandes, et expliqué que cette ouverture correspondait aux devoirs de publicité de la justice de l’État.

Le Cour de justice n’utilise pas les paramètres de sécurité de Zoom

Dès le début de la réunion, le juge Christopher Nash a commencé à éjecter les perturbateurs de la réunion, un par un. Lui et son confrère ont tenté tant bien que mal de maintenir une discussion avec l’avocat, mais les interruptions étaient trop fréquentes. Mais ils se confrontaient à un gros problème : chaque participant de la réunion pouvait prendre la parole, montrer son image ou partager son écran, sans qu’ils ne donnent leur aval.

Encore une fois, il s’agit d’un défaut dans le réglage des paramètres de la réunion. Conscient du détournement de certaines fonctionnalités comme le partage d’écran, Zoom propose désormais un onglet de sécurité à l’hôte de la réunion, qui peut bloquer ou autoriser leur usage.

Après ce premier raté, la Cour a décidé de reporter l’audition de Graham Clark. La prochaine fois, l’audition sera protégée par un mot de passe, ont-ils annoncé.

Crédit photo de la une : Louise Audry pour Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux