Abonnez-vous à notre newsletter pour recevoir nos meilleurs articles et du contenu exclusif directement dans votre boîte mail.
Sign Up

Zoom: pourquoi l’éviter et quelles sont les solutions alternatives ?

Posted by Sahar Mechri 7 avril 2020

Avec le confinement, l’application Zoom connaît un succès mondial, pour des usages qui dépassent ceux pour lesquels elle a été conçue : les réunions et les entretiens à distance professionnels.

Zoom est un service de visioconférence créé aux Etats-Unis et utilisé dans le monde entier. Avec la pandémie de Covid-19, et les mesures de confinement appliquées à des milliards de personnes, son usage a explosé. Le nombre d’utilisateurs quotidiens des conférences vidéo sur Zoom est passé de 10 millions en décembre 2019 à 200 millions en mars 2020, a annoncé le fondateur de Zoom mercredi 1er avril. Le 25 mars, Zoom était l’application gratuite la plus téléchargée sur smartphone dans des dizaines de pays.

Cette popularité ne doit pourtant pas cacher la face sombre de cette solution : les nombreuses failles de sécurité dont regorgent ses applications. Déjà en 2019, Zoom a mis en place une fonctionnalité qui permet de lancer la caméra intégrée dans les Mac d’Apple sans le consentement des utilisateurs. Pis encore, cette “fonctionnalité” contenait une faille qui peut permettre aux hackers d’espionner les utilisateurs de Mac. Et ce n’est pas tout : Zoom installe dans ces Mac un serveur web qui persiste même après la suppression de l’application !

Depuis, les rapports de failles dans les applications Zoom n’ont cessé de faire la Une des médias spécialisés : de l’espionnage, en collectant les données privées utilisateurs, aux communications non-cryptées (tout en prétendant le contraire), en passant par l’envoi de données personnelles à Facebook, …

Et la liste est loin d’être exhaustive.

Persona non grata

Résultat : plusieurs institutions ont interdit l’utilisation professionnelle de Zoom : SpaceX, la NASA, le gouvernement de Taïwan,  le département new yorkais de l’éducation, …

Tout naturellement, les autorités n’ont pas resté les bras croisés: aux États-Unis, le Federal Bureau of Investigation a émis un avertissement appelant à cesser l’utilisation de Zoom par les enseignants. En Tunisie, l’Agence nationale de la sécurité informatique a mis en garde “contre la découverte de failles de sécurité concernant l’application de visioconférence Zoom, permettant à n’importe quelle personne d’assister, voire injecter du contenu non sollicité, pendant une réunion ou un cours en ligne”.

L’ANSI a également conseillé de suivre des mesures préventives afin de réduire les risques de l’utilisation de Zoom. Elle recommande ainsi de “ne pas rendre publiques les réunions ou les salles de classe en exigeant un mot de passe de réunion, en utilisant la fonction de salle d’attente et en contrôlant l’admission des invités”. Aussi, l’agence appelle les usagers de Zoom à “ne pas partager le lien d’une vidéoconférence ou de la salle de classe via les réseaux sociaux (privilégier l’email ou SMS)”. Quand à la gestion des options de partage d’écran, l’ANSI indique qu’il faut paramétrer le partage d’écran en “Hôte uniquement / Host Only”.

De son côté, Zoom a reconnu qu’il y a du travail à faire pour améliorer sa sécurité et protéger ses utilisateurs. Dans un blog post publié sur le site de l’entreprise, Eric S. Yuan, fondateur et CEO de l’entreprise, a annoncé l’arrêt de développement de nouvelles fonctionnalités pendant 90 jours pour focaliser tous les efforts de l’entreprise sur la correction des failles de sécurité.

Les alternatives

Mais si cela ne vous a pas convaincu, vous pouvez toujours utiliser l’une des nombreuses solutions de visioconférence disponibles sur Internet. Microsoft, par exemple, a rendu public une version de Skype qu’il est possible d’utiliser sans avoir à installer une application, ni même à créer un compte. Qui plus est : l’outil est gratuit. Cette version de Skype permet aussi d’enregistrer les réunions et de garder l’enregistrement pendant 30 jours. Google offre aussi une solution de vidéoconférences à travers Hangouts. Ici, par contre, il faut avoir un compte Google.

Et si vous utilisez Slack ou Microsoft Teams, ces solutions disposent déjà d’outils de visioconférences intégrés. Sur Slack, en revanche, cette option est réservée aux abonnés payants.

Quoi qu’il en soit, sur Zoom ou autre, il est important de toujours faire attention aux données qu’on partage sur Internet. Et happy télétravail !