Zoom, le service de vidéoconférence, qui aime bien vos données personnelles...

[Anim]

Un florilège d'articles sur une application à éviter vraisemblablement, si vous tenez à vos données personnelles.

---

La propagation du coronavirus et les mesures prises à son encontre auront au moins été profitables à certaines entreprises. Les éditeurs d’applications et de logiciels de visioconférences pour les professionnels ont vu les téléchargements de leurs solutions exploser ces dernières semaines. Au mois de mars, elles ont été téléchargées plus de 62 millions de fois la semaine du 14 au 21 mars, soit une croissance en augmentation de 90% par rapport à 2019. Zoom grand gagnant de l’équation...

31 mars - Le confinement fait exploser le téléchargement d’applications de visioconférence...  - 01net

 

 

Les découvertes de problèmes de confidentialité concernant Zoom se multiplient alors que ce service de visioconférence connait un engouement énorme en ce moment. Dernier en date, des milliers de profils (adresses mail et photos de profil) sont partagés sans le consentement explicite des utilisateurs.

1 avril - Zoom au cœur de nouveaux problèmes de confidentialité - Mac Génération

 

Les utilisateurs de Zoom sont confrontés à une multiplication de faux liens et de fausses applications. Ils doivent également faire face à des intrus qui polluent les réunions à coup de mauvaises blagues.

31 mars - Zoom, le service de vidéoconférence ultra-populaire, attire aussi les trolls et les pirates - 01net

 

Propulsé sous le feu des projecteurs à cause du confinement et de l’essor des visioconférences, Zoom est critiqué de toute part. Quelques mois après la faille de sécurité majeure liée à son app macOS, quelques jours après une polémique concernant l’app iOS qui partageait trop de données avec Facebook et alors que son app macOS est critiquée pour ses méthodes d’installation, on apprend aujourd’hui que ses flux vidéo ne sont pas chiffrés de bout en bout, contrairement à ce que Zoom prétend.

31 mars - Zoom ne chiffre pas les conversations de bout en bout, malgré ses promesses - Mac Génération

 

Depuis le début de la crise sanitaire due au coronavirus, elle est devenue l’application gratuite la plus téléchargée dans 77 pays, dont la France et les États-Unis, sur iOS (système d’exploitation mobile d’Apple) et dans 32 pays sur Android (Google), comme le rapportaient les Echos le 26 mars. Face à cette popularité, des voix se sont élevées pour alerter sur d’éventuels problèmes liés à la collecte et la gestion des données personnelles par la société américaine, et plus généralement le respect de la vie privée de ses utilisateurs.

31 mars - Données personnelles : l’application de visioconférence Zoom est-elle intrusive ? - Libération

 

Using Zoom carries a lot of privacy risks. But there are other alternatives—that don’t want to monitor you.

23 mars - Zoom is watching you. Here’s what you can do about it - Decrypt

 

Zoom est l’une des solutions de visioconférence les plus populaires, surtout dans le monde de l’entreprise. Comme Skype ou Hangout, cette app permet de créer des réunions virtuelles que les participants peuvent rejoindre avec leur ordinateur et une webcam. Le chercheur en sécurité Jonathan Leitschuh a découvert plusieurs failles de sécurité dans l’app macOS du service, dont la plus importante permet à un site web d’activer la webcam d’un Mac sans aucune interaction de la part de l’utilisateur.

9 juillet 2019 - Le client macOS de Zoom peut activer la webcam de votre Mac sans votre accord - Mac Génération

 

A vulnerability in the Mac Zoom Client allows any malicious website to enable your camera without your permission. The flaw potentially exposes up to 750,000 companies around the world that use Zoom to conduct day-to-day business.

8 juillet 2019 - Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website ! - Medium

---

 

Citation

Malgré tout, si vous avez besoin d’une solution de visioconférence, privilégiez si possible les solutions les plus connues, comme FaceTime, Google Duo ou encore Skype. - Mac Génération

 

Edited April 1, 2020 by Anim

[Anim]

Et voici deux nouvelles failles de sécurité pour Zoom : https://www.macg.co/logiciels/2020/04/et-voici-deux-nouvelles-failles-de-securite-pour-zoom-112991

Zoom sued for allegedly sharing users' personal data with Facebook : https://www.cbsnews.com/news/zoom-app-personal-data-selling-facebook-lawsuit-alleges/

Edited April 2, 2020 by Anim

[VictorB]

Zoom banned from New York City schools due to privacy and security flaws

‘Zoom is malware’: why experts worry about the video conferencing platform

...

 

[Anim]

De plus en plus déconseillé, Zoom fait appel à l'ancien chef de la sécurité de Facebook !

 

Plus Zoom gagne en popularité, plus sa réputation est entachée par de multiples problèmes de confidentialité et de sécurité. Chiffrement de bout en bout inexistant, fuites d'information, « Zoom bombing »… Les découvertes gênantes sur le fonctionnement de Zoom sont devenues quasi quotidiennes.

 

Le service a peu à peu été boycotté à la lumière de ces problèmes. En France, La Direction interministérielle du numérique (DINUM) « déconseille fortement » aux agents de l'État d'utiliser Zoom, rapporte Next INpact, « compte tenu des risques sur la protection des données et des failles constatées qui n’apportent pas les garanties nécessaires pour un usage professionnel. »

Depuis janvier, l'État met à disposition des agents un service de visioconférence basé sur le logiciel open source Jitsi. Ce service a vu son utilisation multipliée par 5. En outre, la DINUM recommande « Tixeo, qui est un service qualifié par l’Agence nationale de la sécurité des systèmes d'information (ANSSI), ou encore les instances du logiciel Jitsi créées par Scaleway et accessibles sur ensemble.scaleway.com. »

 

Source

[VictorB]

Plus de 500 000 comptes Zoom en vente sur des forums pirates...

 

 

[HélèneDbcd]

🤯oh !

[VictorB]

Une bonne nouvelle qui pourrait en signifier une mauvaise :

 

Zoom achète Keybase pour chiffrer les conversations de bout en bout

 

Zoom prétendait déjà chiffrer les conversations audio et vidéo de bout en bout, mais c’était en fait un mensonge. L’entreprise devenue le numéro un du secteur grâce au confinement s’est toutefois engagée à faire mieux et dans cette logique, elle annonce aujourd’hui son intention d’apporter un vrai chiffrement de bout en bout à ses utilisateurs payants.

Plutôt que de partir d’une feuille blanche, Zoom accélère ses efforts en achetant Keybase, dont la technologie servira de socle pour le chiffrement de bout en bout. Cette autre entreprise est née autour de l’idée d’authentifier une présence en ligne, mais elle propose aussi des fonctions de chat et visioconférence depuis quelques années. On imagine qu’elle dispose de tout le savoir-faire technologique pour gérer l’opération à l’échelle de Zoom1.

 

 

Keybase, une app de messagerie ultra secure, pourrait donc potentiellement voir ses développeurs basculer vers Zoom qui va améliorer ainsi sa sécurité pour ses offres payantes. Une mauvaise nouvelle pour les accros à Keybase qui pourraient du coup voir leur app favorite souffrir de ce rachat, voir disparaître à terme.

 

[VictorB]

Plutôt une bonne nouvelle !

[VictorB]

Y a eu du progrès depuis le premier confinement en France mais cette application continue à faire parler d'elle... Tristement. Méfiance, méfiance.

 

Citation

 

Zoom Rooms a besoin de redémarrer un Mac toutes les semaines

 

On n’est pas si éloigné du comportement d’un malware et ce nouvel exemple avec Zoom Rooms rappelle que le respect des bonnes pratiques n’est décidément toujours pas à l’ordre du jour…

 

 

L'article ici sur macg !