La solution ZOOM de visioconférence a révélé à l’usage d’énormes failles de sécurité. Ses développeurs ont même dû renoncer à toute évolution du produit pour consacrer l’intégralité des 3 prochains mois à des correctifs de sécurité.
En utilisant Zoom pour vos visioconférences et webinaires, vous courez le risque :
- de vol de vos identifiants, mots de passe Windows et autres,
- d’installation à distance de logiciels cachés sur votre poste,
- de fishings ou hameçonnage,
- d’intrusion de personnes non invitées dans vos web-conférences (on parle de «zoom bombing»).
Les réserves se multiplient à l’égard de ce produit. Un communiqué officiel du FBI vient, par exemple, d’alerter l’ensemble des responsables de sécurité informatique. La plus importante structure d’administration territoriale, la ville de New-York (avec ses 230 000 agents), en a interdit l’usage tout comme Google et de très nombreuses autres entreprises de la Tech.
Nous vous déconseillons donc vivement d’utiliser Zoom.
Nous devons être particulièrement vigilants dans ce contexte de télétravail massif, qui a favorisé un développement sans précédent des intrusions informatiques et de la cybercriminalité.
Quelques sources :
https://techcrunch.com/2020/04/01/zoom-doom/
https://theintercept.com/2020/03/31/zoom-meeting-encryption/
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/