Zoom, l’application de vidéoconférence la plus sollicitée depuis le confinement, n’est pas sans danger. Le Zoombombing nous menace tous !

De Zoom au Zoombombing… Vous vous connectez à votre compte Zoom pour rejoindre une réunion virtuelle avec vos collègues. Une fois tous réunis, vous commencez à discuter, jusqu’à ce vous soyez interrompus par une personne que vous ne connaissez ni d’Ève ni d’Adam, qui prend la parole sur votre écran… La pratique commence à se répandre. Elle consiste à intervenir dans les réunions d’inconnus. Parfois simplement pour visionner les discussions en cours, parfois pour partager des images choquantes.

Les plaintes commencent à s’accumuler. Aux Etats-Unis, le Bureau du procureur général de l’État de New York s’en inquiète. Il vient de demander à la société californienne Zoom Video Communications de préciser quelles mesures ont été deployées pour protéger le flux record de données vers son service.

Par son succès, Zoom attire les cybercriminels

L’intérêt des cybercriminels pour Zoom s’explique. Dans le monde, plus de 600 000 personnes ont téléchargé l’application durant la seule journée du 15 mars. En Europe, les téléchargements de l’application ont bondi de 80 % dès les deux premières semaines de mars 2020. Et cela avant même le confinement. Cette popularité grandissante attire hackers et trolls. De la, le Zoombombing.

Pour ceux qui organisent de grandes réunions publiques, nous encourageons vivement l’hôte à modifier leurs paramètres, conseille Zoom.  Seul celui-ci puisse partager son écran. Pour ceux qui organisent des réunions privées, la protection par mot de passe est activée par défaut. Zoom recommande de la conserver afin d’éviter que des inconnus ne les rejoignent.

Comment se protéger du Zoombombing

Toujours selon Zoom, il importe d’éviter autant que possible de partager un lien de réunion Zoom dans un forum public. En effet, toute personne disposant du lien pouvant alors se joindre à la réunion… De même, éviter d’utiliser votre salle de réunion personnelle pour des réunions publiques. Si quelqu’un accède à votre identifiant personnel de réunion et à votre lien personnel, il pourrait alors potentiellement se joindre à n’importe quelle réunion. La «Salle d’attente», est un autre outil utile où un hôte ne peut faire entrer que les personnes inscrites dans un registre préétabli.

Pour plus de sécurité, les utilisateurs peuvent et doivent mettre en place un système d’entrée par mot de passe. Il s’agit en fait d’une authentification à deux facteurs requise avant d’entrer dans le chat. Encore une fois, ce mot de passe ne doit être partagé qu’en privé.

Enfin, il est sage de désactiver les options «Rejoindre avant l’hôte» et «Transfert de fichiers», ce qui évitera que des inconnus ne se joignent à la réunion avant tout le monde et ne partagent des fichiers malveillants ou choquants.

Zoom conseille… tout en inquiétant par sa politique de confidentialité

La politique de confidentialité de Zoom décrit des pratiques de collecte de données plutôt inquiétantes, selon une étude de Consumer Reports, une organisation américaine de défense des consommateurs.

À première vue, la politique de confidentialité de Zoom est similaire à celle de Facebook et de Google. Elle collecte et stocke des données personnelles et les partage avec des tiers tels que les annonceurs. Mais la politique de Zoom couvre également ce qu’elle appelle le «contenu client». Autrement dit, le contenu des enregistrements dans le cloud, également les messages instantanés, les fichiers, les tableaux blancs partagés pendant l’utilisation du service. Cela inclut les vidéos, les transcriptions qui peuvent être générées automatiquement, les documents partagés à l’écran et les noms de tous les participants à un appel.

Consumer Reports souligne que nos messages instantanés et nos vidéos peuvent être utilisés pour cibler des campagnes publicitaires. Ou pour développer un algorithme de reconnaissance faciale, comme les vidéos collectées par d’autres sociétés de technologie. «Ce n’est probablement pas ce à quoi les gens s’attendent lorsqu’ils contactent un thérapeute, tiennent une réunion d’affaires ou passent un entretien d’embauche»…

 L’hôte de réunion peut aussi participer au Zoombombing

Si les informations que Zoom peut partager et collecter sont une source d’inquiétude, on peut aussi s’interroger sur les données traitées par l’hôte. En effet, l’application visio offre aux hôtes «des droits qui pourraient ne pas être immédiatement apparents pour les autres participants -ou, dans certains cas, pour les hôtes eux-mêmes», déclare Consumer Reports.Pour l’association de consommateurs, Zoom met beaucoup de pouvoir entre les mains des hôtes de réunion, qui peuvent enregistrer et surveiller les communications, surtout s’il a un compte d’entreprise.

Une autre fonction de Zoom -particulièrement intrusive- offre aux hôtes la possibilité d’activer le «suivi de l’attention» pour vérifier si vous êtes attentif pendant l’échange. Cela permet aux hôtes -qui peuvent être votre patron ou votre client- de surveiller si vous cliquez en dehors de la fenêtre de Zoom pendant plus de 30 secondes, lors d’un partage d’écran…