La popularité de Zoom a grimpé en flèche, en grande partie grâce à la pandémie de coronavirus. En décembre 2019, il faisait état de 10 millions d’utilisateurs. En avril 2020, ce chiffre est passé à 300 millions. Le cours de son action a augmenté de plus de 500 % au cours de l’année. C’est maintenant devenu une application essentielle pour les entreprises, les groupes d’amis socialement éloignés et même les familles entières.

Mais Zoom est-il sûr ? Des histoires sur les problèmes de sécurité et de confidentialité de l’application se sont cachées tout au long de son ascension. Examinons de plus près certains des plus grands problèmes de sécurité de Zoom que vous devez connaître.

1. Zoom-bombardement

Oui, le bombardement zoom est une chose. Tout comme le bombardement photo, qui voit les gens s’insérer dans les clichés de personnes sans méfiance, le bombardement Zoom fait référence à la pratique des utilisateurs qui se connectent à des appels Zoom auxquels ils n’ont pas été invités.

Mais comment le bombardement Zoom est-il possible ? Zoom utilise un numéro d’identification de réunion unique pour chaque chat sur sa plate-forme. Le numéro comprend entre neuf et 11 chiffres et est utilisé pour accéder à une conférence.

Cependant, les numéros d’identification de réunion peuvent être facilement devinés. En conséquence, les farceurs se joignent aux appels et créent des ravages à l’aide de fonctionnalités telles que le partage d’écran. Au mieux, c’est très ennuyeux. Au pire, cela compromet vos données, surtout si vous êtes en communication professionnelle confidentielle.

La solution est simple : définissez un mot de passe pour chaque appel Zoom auquel vous participez. Zoom a également introduit la suspension des activités des participants, ce qui signifie que vous pouvez éliminer les imposteurs de votre appel.

Lisez notre guide complet sur le bombardement Zoom pour en savoir plus.

2. Applications de bureau non sécurisées

Si vous souhaitez utiliser Zoom sur une machine de bureau, vous avez deux options : l’application de bureau ou l’application Web. Vous devez toujours utiliser la version du navigateur Web ; cela permet d’obtenir de nouvelles améliorations de sécurité beaucoup plus rapidement que l’application de bureau.

Et à part les mises à jour, la version web est toujours plus sécurisée. C’est parce qu’il vit dans le bac à sable d’un navigateur, ce qui signifie qu’il a beaucoup moins d’autorisations et une capacité réduite à causer des problèmes sur l’ensemble de votre système d’exploitation.

Si vous préférez utiliser une application pour Zoom, pensez à Skype Entreprise. Il dispose d’une intégration Zoom sécurisée.

3. Fausses réclamations de chiffrement de bout en bout

Début 2020, Zoom a fortement annoncé son cryptage de bout en bout comme une fonctionnalité clé. En théorie, cela signifie que toutes les communications entre vous et les autres personnes de votre chat ne seraient visibles que par ces parties ; personne n’a pu les déchiffrer.

Les affirmations se sont rapidement révélées fausses. Les données étaient cryptées, mais uniquement entre vous et les serveurs Zoom.

Bien que cela signifie que les fouineurs et les pirates locaux sur votre réseau Wi-Fi public ne pourraient pas voir vos appels, les employés de Zoom pourraient tout voir. Par conséquent, si un gouvernement ou un organisme chargé de l’application de la loi demandait l’accès à vos discussions, il pourrait facilement les obtenir.

Fin octobre 2020, Zoom a finalement déployé un véritable cryptage de bout en bout, mais l’épisode entier a laissé un mauvais goût et a montré qu’on ne pouvait pas faire confiance à Zoom en tant qu’entreprise.

Se diriger vers Paramètres et basculerAutoriser l’utilisation du chiffrement de bout en bout pour activer la fonctionnalité.

4. Installateurs avec des logiciels malveillants groupés

Le programme d’installation de Zoom a été largement copié et redistribué. Bon nombre de ces redistributions contenaient des logiciels malveillants intégrés au programme d’installation dans le but de tromper les utilisateurs sans méfiance.

L’exemple le plus célèbre est le malware d’extraction de crypto-monnaie qui a été trouvé dans les installateurs Zoom en avril 2020. S’il est installé, il utilisera votre CPU et votre GPU dans le but d’exploiter Bitcoin, vous laissant peu de pouvoir libre pour faire autre chose sur votre machine. .

Ce défaut n’est pas la faute de Zoom. Mais cela montre comment les pirates ciblent tout ce qui est « chaud » à un moment donné et l’exploitent. Pour vous protéger, assurez-vous de ne télécharger Zoom que depuis le site officiel de l’entreprise.

5. Fuites de mots de passe

Lorsque vous entendez l’expression « mots de passe divulgués », vous supposez probablement que le fournisseur de services est en faute. Cependant, dans cet exemple, Zoom n’est pas à blâmer.

Selon un article universitaire de l’Université du Texas et de l’Université de l’Oklahoma, les personnes sur votre appel Zoom pourraient théoriquement dire ce que vous tapez en regardant les mouvements de vos bras et de vos épaules.

Bien entendu, toutes les formes de streaming vidéo, y compris Skype et Twitch, sont également vulnérables.

Tout ce que le pirate aurait besoin de faire est d’enregistrer votre appel en 1080p, puis de le transmettre via un programme informatique qui supprime l’arrière-plan. En surveillant vos bras et vos épaules par rapport à votre tête, ils seraient en mesure de dire exactement quelles frappes vous avez effectuées.

La leçon? Ne vous connectez jamais à vos comptes pendant un appel. Si vous devez entrer un mot de passe, vous devez brièvement désactiver votre flux vidéo pendant que vous tapez. Porter des manches, couvrir vos épaules et taper au toucher avec 10 doigts augmente également la difficulté de cette méthode pour les pirates.

6. Des failles de sécurité sans fin

Zoom a une longue liste de failles de sécurité. Beaucoup d’entre eux ont maintenant été corrigés, mais cela soulève la question de savoir combien de vulnérabilités non découvertes sont encore disponibles pour les pirates informatiques.

Voici un aperçu rapide de certaines des failles de sécurité et des failles de sécurité les plus dignes de la presse en 2020 seulement :

• En juin, Talos a révélé qu’un pirate informatique pouvait forcer l’installation de logiciels malveillants via l’application Zoom à l’aide d’un GIF animé.
• Le même mois, Talos a appris que Zoom n’avait pas analysé le contenu des fichiers compressés à la recherche de logiciels malveillants.
• En mai, Trend Micro a trouvé deux cas d’installateurs Zoom corrompus qui pourraient ouvrir l’accès par une porte dérobée à un PC et espionner son propriétaire. L’un d’eux impliquait un botnet.
• Consumer Reports a déclaré que les politiques de confidentialité de Zoom exposaient les utilisateurs à toutes sortes de collectes de données louches. “[Zoom]pouvez collecter des données pendant que vous participez à une vidéoconférence, les combiner avec des informations provenant de courtiers en données et d’autres sources pour créer des profils de consommateurs, et potentiellement exploiter les vidéos à des fins telles que la formation de systèmes de reconnaissance faciale », indique le rapport.
• Les utilisateurs de Twitter ont découvert que les discussions privées sur Zoom n’étaient pas vraiment privées du tout. Au lieu de cela, des conversations « privées » ont été ajoutées à la transcription que les hôtes reçoivent à la fin d’une réunion.
• En avril, Citizen Lab a découvert que les participants à une réunion dans une salle d’attente Zoom pouvaient toujours obtenir la clé de cryptage de la réunion en utilisant un piratage.
• Toujours en avril, Intsights a découvert que 500 000 mots de passe Zoom volés étaient en vente sur le dark web après que des pirates aient utilisé une technique appelée «credential stuffing».

Si vous avez besoin de plus d’informations, consultez notre liste de moyens de rendre vos appels Zoom plus sécurisés.

Devriez-vous utiliser une alternative au zoom ?

Compte tenu de tous les problèmes de sécurité de Zoom, devriez-vous plutôt envisager d’utiliser une alternative ? Malheureusement, ce n’est pas si simple.

Premièrement, Zoom est loin d’être la seule application de visioconférence présentant des problèmes de sécurité. Des services tels que Google Meet, Microsoft Teams et Webex ont tous été critiqués par des experts en sécurité pour des problèmes de confidentialité.

Deuxièmement, Zoom est désormais l’application de visioconférence la plus populaire de loin. Toutes les personnes à qui vous souhaitez parler seront sur la plate-forme. Tout comme lorsque vous quittez Facebook ou WhatsApp, vous ne pourrez pas profiter du même niveau de communication avec vos amis et collègues si vous utilisez une autre application.