Zoom multiplie les mises à jours de sécurité pour corriger ses nombreux problèmes. Le 26 avril, le service de visioconférence va déployer une fonctionnalité de signalement, qui pourrait mener au blocage de certains utilisateurs malveillants. Une façon d’adresser entre autre le problème du « zoombombing ».

L’entreprise de visioconférence Zoom a un problème si médiatisé et répandu qu’il a désormais un nom : le « zoombombing ». Le terme désigne le moment où une ou plusieurs personnes extérieures à une réunion parviennent à y entrer et à la perturber. Si certains s’en tiennent au canular, les débordements graves continuent de s’accumuler : insultes racistes et antisémites, harcèlement, diffusion de contenus pornographiques grâce à l’outil de partage d’écran, etc. Tous types d’organisations sont visées : des écoles, des entreprises, mais aussi des réunions du gouvernement américain.

Forcément, quand le 1er avril, le fondateur de Zoom a annoncé dédier l’intégralité des ressources de l’entreprise à l’amélioration de la sécurité pendant 90 jours, le zoombombing devait être haut dans la liste des priorités. Moins d’une semaine plus tard, une mise à jour changeait les paramètres par défaut de l’outil dans sa version gratuite et son offre la moins chère : désormais, les réunions ont un mot de passe par défaut, et l’administrateur doit accepter l’entrée des participants, qui doivent patienter dans une salle d’attente virtuelle après s’être connecté

. Peu après, Zoom a mis à disposition des administrateurs de la réunion un outil de sécurité qui permet notamment d’interdire le partage d’écran. Enfin, l’entreprise a supprimé l’affichage de l’identifiant de réunion, qui apparaissait sur les captures d’écrans, comme celle du gouvernement britannique.

Image d'erreur

Zoom a dû améliorer ses paramètres de sécurité. // Source : Numerama

Malgré toutes ces précautions, l’entreprise n’est pas totalement débarrassée du phénomène. Pour y remédier, elle va désormais viser les « zoombombers ». Le 26 avril, le service va déployer un outil de signalement, qui permettra à l’entreprise de bannir les utilisateurs qui abusent de la pratique. « Cette fonctionnalité va générer un rapport qui sera envoyé à l’équipe Trust and Safety de Zoom qui évaluera tout mésusage de la plateforme et bloquera l’utilisateur si nécessaire », écrit Zoom dans sur son site. Pour l’instant, l’entreprise n’a pas donné plus de précisions sur la nature de ce blocage, et il est donc compliqué d’évaluer son éventuelle efficacité.

Malgré une meilleure sécurité, le zoombombing est toujours d’actualité.

Zoom est en temps normal un service à destination des entreprises. Avec le confinement, de nombreuses personnes ont commencer à l’utiliser, dans le cadre personnel, mais aussi dans le cadre scolaire. L’entreprise se félicite de fournir des comptes gratuits (sur lesquels elle a levé des restrictions de temps) à plus de 90 000 écoles dans 21 pays. Si certains comptes étaient mal paramétrés par les professeurs, d’autres ont été envahis par des inconnus, car les élèves partageaient eux-mêmes les mots de passe via leurs messageries et réseaux sociaux.

« C’est un problème inhérent à toutes les plateformes »

« C’est un problème inhérent à toutes les plateformes »

Le terme « zoombombing » déplaît fortement au directeur des activités de Zoom en France, Loïc Rousseau. Il n’hésite pas à qualifier le traitement médiatique de la pratique de « zoom-bashing ». « La terminologie « zoombombing » est utilisée est réutilisée. Mais pour nous, il ne s’agit que de meeting-bombing, un problème inhérent à toutes les plateformes de visioconférence. Si l’utilisateur ne fait pas les bons paramétrages, ça pourra toujours arriver », tempère-t-il.

Lorsque Zoom signe des contrats avec des organisations — comme l’Assemblée nationale –, elle dédie des employés à leur accompagnement afin leur faire découvrir l’outil, ou pour aider les administrateurs à mettre en place un niveau de sécurité adapté à leurs échanges dans les paramètres avancés du logiciel.

Mais puisque l’entreprise a augmenté son nombre d’utilisateurs quotidiens de 10 à 300 millions en quatre mois, elle n’a pas pu tous les accompagner, notamment les nombreux utilisateurs de la version gratuite. Pour remédier au problème, Zoom France a traduit depuis l’anglais une dizaine de pages dédiées à la sécurité.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.