Au fil des jours, de nouvelles découvertes sur des failles de sécurité au sein de l’application Zoom sont révélées. Pourtant les équipes de l’entreprise font tout pour s’adapter et répondre aux inquiétudes de leurs utilisateurs. Pour éviter les zoom-bombing ou les fuites accidentelles, l’application vient d’annoncer qu’à l’avenir, elle allait masquer l’identifiant des réunions.

Une ascension incontrôlable ?

L’application connaît sans aucun doute la période la plus dense de toute son existence. Depuis le début de la crise du Covid-19. Zoom a connu une ascension démesurée : l’application est passée de 10 millions d’utilisateurs actifs quotidiens à plus de 200 millions en seulement 3 mois… De manière générale, les applications de visioconférence connaissent un pic de téléchargement en raison de l’augmentation du télétravail dans le monde.

Une excellente nouvelle pour Zoom, sauf qu’il est important de garder à l’esprit qu’un grand nombre d’utilisateurs implique de grandes responsabilités. Au fil des semaines, Zoom a été scrutée par de plus en plus de défenseurs de la vie privée et de chercheurs en cybersécurité. La résultat est sans appel : il y a des failles. Des utilisateurs ont par exemple constaté une fuite d’adresses e-mails et de photos à partir de “l’annuaire d’entreprise”.

Masquer l’identifiant des réunions

Plus récemment, certains utilisateurs ont vu apparaître leurs identifiants de réunion, et même leurs mots de passe de réunion, sur un partage d’écran publié sur les réseaux sociaux. Un niveau de sécurité qui laisse à désirer. Des incidents célèbres méritent d’être cités : le Premier ministre britannique Boris Johnson a partagé l’identifiant d’une réunion du cabinet britannique. Ils ont accidentellement exposé l’identifiant et le mot de passe d’une commission de la défense… Pas très sérieux.

C’est pour cette raison que Zoom décide aujourd’hui de cacher l’identifiant des réunions. L’identifiant de la réunion a été déplacé de la barre de titre à un panneau déroulant qui apparaît lorsque l’on clique sur l’icône “info”. Un moyen de masquer ce fameux identifiant qui permet à quiconque de rejoindre la réunion virtuelle dont il est question. Zoom précise que : “cela inclut le verrouillage de la réunion, l’activation de la salle d’attente, et plus encore. Les utilisateurs peuvent également activer la salle d’attente dans une réunion, même si la fonction a été désactivée avant le début de la réunion”.

Des découvertes qui ont même poussé Google à interdire l’application à ses employés. La nouvelle consigne est assez explicite : l’usage de Zoom est désormais totalement interdit. L’entreprise américaine n’est pas la première à prendre une telle décision puisque les établissements scolaires américains ont également interdit l’utilisation de l’application. De quoi faire réfléchir… Zoom tente pourtant de toute faire pour colmater les brèches. L’ancien chef de la cybersécurité de Facebook a été appelé à la rescousse. Alex Stamos vient donner un coup de main à Zoom en tant que conseiller externe pour tenter de répondre aux exigences minimales de sécurité des utilisateurs.