La fulgurante ascension de l’application Zoom freinée par des failles de sécurité

Des experts informatiques ont relevé plusieurs fragilités susceptibles d’être exploitées par des hackeurs. La société avait aussi l’habitude de partager certaines données avec Facebook.

Par Publié le 07 avril 2020 à 15h43 - Mis à jour le 11 avril 2020 à 12h07

Temps de Lecture 2 min.

Un étudiant suit un cours depuis l’application de visioconférence Zoom, à El Masnou (au nord de Barcelone), le 2 avril.
Un étudiant suit un cours depuis l’application de visioconférence Zoom, à El Masnou (au nord de Barcelone), le 2 avril. ALBERT GEA / REUTERS

En ces temps de confinement de la population mondiale pour lutter contre l’épidémie due au coronavirus, peu de services ont connu une explosion de leur usage aussi impressionnante que l’application de visioconférence Zoom. Le nombre d’utilisateurs quotidiens a été multiplié par 20 en trois mois, avec environ 200 millions de personnes connectées chaque jour en mars.

Lire aussi En réunion sur Zoom, avec les collègues sur les réseaux sociaux et le reste comme au bureau, ou presque

Mais ce succès s’accompagne aussi d’une avalanche de critiques. Celles-ci portent, pour l’essentiel, sur les garanties de sécurité de cet outil. Des experts informatiques ont relevé plusieurs fragilités susceptibles d’être exploitées par des hackeurs. Il a également été mis au jour que la société partageait des informations sur certains de ses utilisateurs avec Facebook et pouvait très discrètement aller rechercher les profils LinkedIn des utilisateurs à leur insu.

« Zoombombing »

Autre problème, l’apparition d’un phénomène de « Zoombombing » : des individus sont parvenus à s’immiscer dans des visioconférences pour y diffuser, par exemple, des contenus pornographiques ou haineux. Dès la fin du mois de mars, le FBI américain signalait avoir reçu plusieurs signalements de ce type d’événement, certains se déroulant dans le cadre de classes virtuelles organisées par des professeurs sur Zoom. Enfin, l’entreprise a aussi dû reconnaître qu’une partie – très réduite – des données des appels passés depuis les Etats-Unis avaient par accident transité par ses infrastructures en Chine – un épisode malvenu compte tenu des tensions entre les deux pays.

Lire notre sélection : Les meilleurs logiciels de visioconférence gratuits pour communiquer depuis la maison

Autant de mauvaise publicité qui commence à nuire à la société californienne. Plusieurs entreprises et organisations ont déjà annoncé qu’elles se passeraient désormais de Zoom, pour lui préférer des services alternatifs jugés plus sûrs. Dernier en date, le Sénat américain a recommandé à ses membres de ne pas utiliser l’application, indique la presse américaine, jeudi 9 avril. Avant lui, le gouvernement de Taïwan, Google, Tesla et le département de l’éducation de New York, entre autres, avaient fait de même..

Une utilisation moins rigoureuse

Créée en 2011 par un ancien de Cisco, Eric Yuan, Zoom avait conçu son produit pour les entreprises. Elle n’avait pas imaginé que, neuf ans plus tard, ce serait la solution privilégiée par de nombreux utilisateurs pour continuer à poursuivre leurs études, assister à des cours de fitness ou organiser des apéros virtuels. Or, cette masse d’utilisateurs ne s’en sert peut-être pas avec autant de rigueur et de précaution que ne le feraient des professionnels – notamment pour éviter de voir un « intrus » participer à une discussion.

Lire aussi « Skypéro », « coronanniversaire »… L’art de boire des coups en restant chez soi

La firme prend sa part de responsabilité. « Les choses [qu’on nous reproche] n’auraient pas dû se produire » et « nous devons regagner la confiance des utilisateurs », a admis M. Yuan dans un entretien accordé vendredi 3 avril au Wall Street Journal. Dès le début du mois, décision a été prise de n’affecter les équipes d’ingénieurs qu’aux sujets de sécurité et de vie privée. La société a aussi mis fin au partage d’informations avec Facebook et pris des mesures pour éviter le « Zoombombing ».

Autant de mesures indispensables pour une entreprise dont l’action a culminé à près de 160 dollars le 23 mars, soit 100 dollars de plus que lors de son introduction, le 18 avril 2019. Depuis, elle a perdu près du quart de sa valeur en raison de ses multiples déboires. Et un analyste du Credit Suisse prédit déjà que le succès de l’application pourrait bien retomber dès la fin du confinement, sauf peut-être auprès des utilisateurs gratuits du service – qui, par essence, ne lui rapportent pas de revenus. Eric Yuan a bien conscience du danger. Au Wall Street Journal, il a même déclaré : « Si on se plante de nouveau, c’est foutu. »

Notre sélection d’articles sur le coronavirus

Retrouvez tous nos articles sur le coronavirus dans notre rubrique

Sur l’épidémie

Sur le déconfinement et ses enjeux

Contribuer

Dans la même rubrique

Services

Lecture du Monde en cours sur un autre appareil.

Vous pouvez lire Le Monde sur un seul appareil à la fois

Ce message s’affichera sur l’autre appareil.

  • Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.

    Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).

  • Comment ne plus voir ce message ?

    En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.

  • Que se passera-t-il si vous continuez à lire ici ?

    Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.

  • Y a-t-il d’autres limites ?

    Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.

  • Vous ignorez qui est l’autre personne ?

    Nous vous conseillons de modifier votre mot de passe.