ZOOM : TROP HAUT, TROP VITE?

Le nouveau géant de la téléconférence dans l'oeil de mire de la défense nationale

De New York au Maroc, l!application Zoom fait de plus en plus l!objet de critiques en raison de ses nombreuses failles et se voit même interdite.

C’est un des plus grands succès du moment. Mais aussi, à l’évidence, un des plus grands dangers. Zoom, l’application de téléconférence qui cartonne depuis le début de la pandémie de Covid-19 et qui a vu sa valeur boursière dépasser désormais les 42 milliards de dollars, est de plus en plus critiquée pour ses nombreuses failles exposant ses quelque 200 millions d’utilisateurs. A New York par exemple, plusieurs écoles ont tout simplement choisi de l’interdire et de privilégier son concurrent, Microsoft Teams. Pas de recommandation par contre au Maroc, où l’Administration de la Défense nationale a fait diffuser un bulletin de sécurité invitant pareillement les membres de ses équipes manipulant des informations sensibles à y renoncer.

En cause, et ce en se basant sur des articles des journaux électroniques “Bleeping Computer” et “Cyperscoop”, un zero-day, qui est une vulnérabilité informatique n’ayant pas encore pour l’heure de moyen d’être corrigée et qui permettrait à un pirate d’obtenir les identifiants ainsi que le hash du mot de passe des utilisateurs exécutant Zoom sur Windows. Ce hash constitue une sorte de version cryptée du mot de passe, et, avertit l’Administration de la Défense nationale, “peut être décrypté facilement”. “En plus, l’exploitation [du zero-day] peut permettre à un attaquant d’exécuter des commandes à distance,” poursuit la même source.

Reconnaissant faire face à un véritable “défi” en raison de l’explosion du nombre de ses utilisateurs en quelques mois seulement, multiplié par 20 depuis décembre 2019, le PDG de Zoom, Eric Yuan, avait pris sur lui le 1er avril, via une lettre publiée sur son blog, “de consacrer les ressources nécessaires pour mieux identifier, traiter et résoudre les problèmes de manière proactive” au cours des douze prochaines semaines.

Réseau social
“Notre plateforme a été conçue principalement pour les entreprises. Nous n’avons pas conçu le produit en pensant que, dans quelques semaines, chaque personne dans le monde travaillerait, étudierait et socialiserait soudainement à partir de chez elle”, a-t-il plaidé. Cela suffira-t-il à rassurer les utilisateurs de Zoom? Rien n’est moins sûr alors qu’outre le zero-day pointé du doigt par l’Administration de la Défense nationale, on parle de fuites ayant notamment permis à Facebook d’en savoir plus sur ceux de ces derniers utilisant des terminaux d’Apple, quand bien même ils ne disposeraient pas de compte sur le réseau social. En outre, les vidéoconférences organisées via Zoom ne seraient pas encryptées, comme le prétendent les auteurs de l’application. Sur les réseaux sociaux, nombre d’utilisateurs ont affirmé avoir vu les leurs envahies de messages haineux et de vidéos pornographiques. Chose qui, soit dit en passant, a amené la justice américaine à demander des comptes à Zoom, avant que M. Yuan n’y rétorque à travers son billet du 1er avril.


Laisser un commentaire

Merci de cocher cette case
X

Télécharger le magazine Maroc Hebdo

Télécharger