En quelques semaines, l’application de visioconférence Zoom s’est retrouvée malgré elle sur le devant de la scène. Le logiciel, auparavant utilisé par une dizaine de millions d’utilisateurs dans le monde, a vu son utilisation multipliée par 20, passant en quelques jours à plus de 200 millions d’utilisateurs.
Mais cette soudaine notoriété a été à double tranchant et a suscité l’intérêt des pirates comme des spécialistes en sécurité. Et cet attrait soudain a eu le don de montrer une chose : bien que très efficace à l’utilisation, Zoom avait de nombreuses lacunes en matière de sécurité.
- Télécharger Zoom pour Windows (Gratuit)
- Télécharger Zoom pour macOS (Gratuit)
- Télécharger Zoom pour Linux (Gratuit)
- Télécharger Zoom pour Android (Gratuit)
- Télécharger Zoom pour iPhone / iPad (Gratuit)
Chiffrement renforcé et mot de passe activé par défaut
Sous le feu des critiques, l’éditeur n’a pas eu d’autre choix que de réagir. Et, on ne pourra pas dire le contraire, les développeurs de Zoom ont, semble-t-il, pris en considération les nombreux reproches faits à l’outil.
Devant l’urgence de la situation, l’entreprise a mis en place un plan de sécurité sur 90 jours visant à « traiter et améliorer de manière proactive les capacités de sécurité et de confidentialité de sa plateforme ». Et la première étape de ce plan se traduit par la mise à jour en version 5.0 de Zoom.
“Zoom 5.0 est une étape significative dans notre plan de 90 jours, et ce n’est qu’un début. Nous avons construit notre entreprise avec pour objectif de faciliter les communications de nos utilisateurs et de les satisfaire. Notre ambition est de leur fournir la plateforme la plus sécurisée possible en adoptant une approche à 360° pour préserver leur vie privée et la sécurité de notre plateforme” indique notamment Éric S. Yuan, CEO de Zoom, dans un communiqué.
Au programme, plutôt chargé, de cette nouvelle version de Zoom, l’éditeur a décidé de passer à la norme de chiffrement AES 256-bit GCM. Si elle n’apporte toujours pas de chiffrement de bout en bout, très compliquée à mettre en place sur ce type de programme, elle « permet de garantir la confidentialité et l’intégrité des données des réunions, des webinaires et des appels téléphoniques sur Zoom » d’après l’éditeur.
Les fonctions de sécurité, autrefois accessibles à travers plusieurs menus, sont maintenant regroupées au même endroit et peuvent être affichées en cliquant sur l’icône dédiée. Autre nouveauté, les mots de passe pour les réunions sont désormais activés par défaut pour la plupart des clients.
De nouvelles options pour empêcher les intrusions
Pour empêcher la pratique du « zoom bombing », des intrusions inopinées dans les réunions vidéo, Zoom intègre plusieurs options. Il est maintenant possible de signaler un utilisateur et de désactiver l’option permettant aux participants de se renommer.
Par ailleurs, la fonction salle d’attente, qui permet de faire patienter les participants à une réunion avant de les accepter, est maintenant activée par défaut. Enfin, pour les utilisateurs de Zoom dans le secteur de l’éducation, le programme n’autorise désormais plus que l’hôte à partager son écran.
L’organisation des domaines de contacts se retrouve également chamboulée. Alors que tous les utilisateurs partageant le même nom de domaine dans leur adresse e-mail étaient auparavant tous regroupés dans le même carnet d’adresses (dans les entreprises, par exemple), Zoom 5.0 adopte un nouveau modèle de gestion qui permettra de relier les contacts de plusieurs comptes afin qu’elles puissent rechercher des contacts, réunions et chats en toute sécurité.
Pour finir, alors que les ID de réunion ont déjà été masqués au cours d’une précédente mise à jour, Zoom les renforce en les faisant passer à 11 chiffres. L’ID de réunion ainsi que l’option permettant d’inviter des participants ont par ailleurs migré dans l’interface principale du programme, au sein du menu Participants, un changement censé empêcher le partage accidentel de son ID de réunion.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.