Zoom a quelques problèmes de confidentialité et d'utilisation : les appels vidéo sauvegardés par les utilisateurs peuvent être trouvés via une simple recherche sur le web
Nouvelle tempête sur Zoom, l'application d'appel vidéo qui, peut-être plus que toute autre, a bénéficié du boom du smartworking et de l'e-learning dû à la propagation du coronavirus. Un problème majeur de confidentialité, encore un, a été mis à jour sur cette plateforme.
Si vous utilisez Zoom, et que vous enregistrez des vidéoconférences, les fichiers de ces enregistrements peuvent facilement être trouvés et consultés. Selon le Washington Post, entre autres, certains des fichiers ont déjà été trouvés, et ils comprennent tout, des leçons dans la classe virtuelle avec des élèves mineurs aux entretiens d'embauche et même des réunions entre psychologues et patients. Tout est parqué sur des serveurs facilement accessibles, et les fichiers ne sont pas cryptés.
Zoom : la confidentialité des réunions enregistrées
Voyons, techniquement, où se situe le problème. Lorsqu'un administrateur de vidéoconférence décide d'enregistrer la réunion, il doit également choisir où sauvegarder le fichier filmé. Vous pouvez enregistrer les fichiers sur votre propre ordinateur ou sur le nuage. Dans les deux cas, le fichier aura un nom facilement reconnaissable (Zoom appelle tous les fichiers de la même façon, sans utiliser de lettres ou de chiffres aléatoires) et le fichier sera "en clair". Cela signifie que, si l'administrateur choisit d'enregistrer ses fichiers sur des serveurs en nuage, ces fichiers peuvent être facilement trouvés par n'importe qui : un moteur de recherche qui indexe également les fichiers sur les serveurs en nuage suffit pour les trouver. Et il suffit de double-cliquer dessus pour les ouvrir et les regarder.
Zoom et la vie privée : la réponse du développeur
Zoom comptait 10 millions d'utilisateurs en décembre 2019, il en compte aujourd'hui plus de 200 millions. Il est donc clair qu'il ne s'agit plus d'un phénomène marginal et qu'il ne peut gérer la vie privée de ses utilisateurs avec autant de "légèreté". Le développeur a répondu aux critiques en déclarant que c'est à l'administrateur de la réunion de choisir où sauvegarder les fichiers d'enregistrement. Indirectement, il s'agit d'un conseil de les sauvegarder sur votre disque dur et non dans le cloud.
Relativement à d'autres critiques reçues ces derniers jours, comme le cryptage très faible appliqué à la transmission des données, Zoom a indiqué dans une note sur son blog officiel : "Nous travaillons avec des experts externes et nous demanderons également à notre communauté de nous faire part de ses commentaires afin de nous assurer que le cryptage est optimisé pour notre plateforme". À propos du zoombombing, le PDG de Zoom, Eric Yuan, a admis à CNN qu'il y a eu quelques faux pas et qu'un mot de passe et d'autres mesures seront introduits dans une semaine ou deux pour protéger les réunions publiques du brouillage.