Le Covid-19 a engendré beaucoup de changements dans notre société tant d’un point de vue social que professionnel. Les mesures prises par les gouvernements, partout autour du globe, ont poussé la population mondiale à changer ses habitudes. Ainsi, de nombreuses entreprises et particuliers se sont tourné vers différentes solutions de visioconférence. Vous avez sûrement dû expérimenter les “Skypéro” avec vos proches ou amis, ou encore une réunion de travail en visioconférence (et en pyjama). Les enfants doivent aussi suivre un enseignement à distance.
Les solutions de visioconférence sont multiples, certaines existent depuis des années, d’autres ont émergé plus récemment. Skype, connu de tous et dont la grande majorité d’entre nous détient déjà un compte, est privilégié pour cela. Pour le côté pratique, on retrouve aussi Google Hangouts par exemple, qui est directement intégré à votre boîte mail et accessible depuis n’importe quel navigateur. Ainsi, le fait que cela ne nécessite aucune installation de logiciel permet un accès rapide et en toute simplicité. Appear.in, la solution de visioconférence Norvégienne, rejoint les bancs de la simplicité car aucune installation ici aussi. Par ailleurs, la version gratuite a été très popularisée depuis sa création. Chez Kalyzée, on utilise whereby pour nos réunions en ligne, pratique et très intuitif, je vous en dis plus ci-dessous.
Bref, vous avez compris l’idée, il existe une multitude d’outils gratuits et faciles d’utilisation ! Cependant, toutes ces solutions de visioconférence ne sont pas à la même enseigne, regardons y de plus près.
Avant toute chose, faisons un petit zoom sur Zoom. Zoom a été créée en 2011 par Eric Yuan, ingénieur de métier de chez Cisco. Cette entreprise connaît aujourd’hui un grand succès, entrant même en bourse en avril 2019. Zoom est une société américaine de service de visioconférence permettant de répondre aux principaux cas d’usage de la web conférence, du chat et des réunions en ligne pouvant accueillir jusqu’à 10 000 participants. Pour se faire, Zoom donne aux utilisateurs la possibilité de créer une salle virtuelle où les collaborateurs peuvent interagir. De plus, cette solution est utilisable depuis les ordinateurs, tablettes ou encore smartphones.
Alors que Zoom comptait 10 millions d’utilisateurs en décembre, il y en avait 200 millions en mars. Zoom est alors devenu une des solutions de visioconférence la plus utilisée dans le monde. Cette brusque augmentation d’activité a placé Zoom sous les projecteurs. Récemment, de nombreuses institutions ont dénoncé les problèmes liés à la sécurité des utilisateurs de Zoom. Nous avons donc fait le point sur ces failles.
Tout d’abord, lorsqu’on s’inscrit sur Zoom, la fonction de carnet d’adresses de Zoom (« Company Directory ») regroupe parfois automatiquement les personnes partageant un nom de domaine. J’en ai d’ailleurs moi même fait l’expérience avec le domaine de mon université, me retrouvant avec le mail de personnes que je ne connais pas, et la possibilité de les joindre en vidéo.
Un autre des problèmes de sécurité de cette solution de visioconférence a été relevé par le site américain Motherboard. Zoom transférait des données personnelles de ses utilisateurs à Facebook, sans leur consentement, via iOS, et ce jusqu’au 28 mars. Facebook avait donc accès à vos informations telles que votre type de smartphone, l’heure à laquelle vous ouvrez l’application, la ville d’où vous appelez ou encore votre opérateur. Et tout cela sans autorisation de votre part. Ces données peuvent être utilisées pour vendre des publicités visées. Et le passé a montré que Facebook est un habitué de ce genre de démarche. C’est ainsi que le profil professionnel des participants était révélé après l’intégration du service Zoom avec LinkedIn, et cela même en étant connecté de façon anonyme. Cependant, Zoom a récemment affirmé que cela n’est plus d’actualité.
Une protection questionnable des données personnelles
Sur le dark web, on retrouve des personnes vendant des informations sur des réunions Zoom, selon Yahoo News. Une entreprise de cybersécurité israélienne, Sixgill, aurait révélé ce phénomène. Les informations concerne 352 comptes Zoom révélant ainsi leurs identités, adresses e-mail, mots de passe, et les empreintes des hôtes.
Mais cela ne s’arrête pas là. Plus les enquêtes avancent, plus les problèmes liés à la sécurité des données s’accumulent.
Le Washington Post et Mashable ont dévoilé un autre problème dans la sécurité de cette solution de visioconférence. En effet, des milliers de réunions Zoom en tout genre étaient disponibles en libre accès sur internet. La palette de ces discussions allait d’appels médicaux aux réunions business confidentielles en passant par de simples “confinapéro” (des échanges informels depuis une plateforme de Visio) entre amis. Comment est-ce possible ? À ce jour, les utilisateurs ont la possibilité de télécharger leurs réunions sur le système de leur choix. Mais ce serveur n’est pas toujours sécurisé. De plus, les fichiers vidéos et audio issus de Zoom sont nommés d’une façon clef. C’est donc un jeu d’enfant de retrouver et de consulter les fichiers qui n’ont pas été chiffrés. Zoom s’est prononcé à ce sujet en préconisant la prudence face à ces téléchargements. Ils ont annoncé différentes initiatives pour régler les problèmes de sécurité de la plateforme.
Le Zoom Bombing est le fait de s’introduire dans une conversation vidéo sur Zoom, sans y avoir été invité. La salle de visioconférence n’est pas automatiquement protégée d’un mot de passe, il suffit de partager le lien de celle-ci pour y inviter des utilisateurs. Ce lien de connexion peut ainsi être récupéré par des inconnus s’il est diffusé sur le web public, une aubaine pour les trolls et autres plaisantins. Certains étant même allé jusqu’à insulter les membres de réunions, ou encore tenir des propos racistes. Les utilisateurs doivent donc être prudents avec la gestion et l’utilisation des solutions de visioconférence.
Ce phénomène n’est pas à prendre à la légère, le FBI a d’ailleurs alerté les utilisateurs de ce dernier (le 30 mars). Sans mot de passe pour ces réunions, des hackers peuvent facilement scanner l’espace des identifiants de réunion et repérer celles actives ou encore celles planifiées. Un professionnel de la sécurité, Trent Lo, et des membres de SecKC ont créé un programme nommé zWarDial. Ce logiciel est capable de trouver 100 identifiants de réunions en une heure seulement et ainsi récolter des informations sur celles-ci. Des résultats impressionnants, mais surtout inquiétants pour les utilisateurs de Zoom. Vous trouverez plus d’informations ici, KrebsOnSecurity décrypte pour vous la démarche de Trent Lo.
Pour toutes ces raisons, certaines écoles New Yorkaises ont banni Zoom pour les cours à distance selon le Washington Post. D’autres écoles américaines ont suivi ce mouvement. Outre le secteur de l’éducation, des grands noms tels que SpaceX et la NASA ont interdit à leurs salariés d’utiliser Zoom. Ils recommandent d’avoir recours aux e-mails ainsi qu’au téléphone, ce qui en dit long sur leur confiance en ce logiciel. Plus récemment, le gouvernement Taïwanais a banni l’utilisation de Zoom. Ils se sont rendu compte que les réunions Zoom étaient hébergées par des serveurs Chinois.
Par ailleurs, un rapport récent de CERT-EU est venu confirmer ces craintes, en soulignant d’autres problèmes de sécurité de cette solution de visioconférence. Ils recommandent aux institutions, à juste titre, entités et agences européennes d’éviter l’utilisation de Zoom tant que tous ces problèmes de sécurité ne sont pas résolus.
Aucune des solutions de visioconférence est sans faille, mais ce succès soudain a attiré les regards de la communauté internationale sur Zoom. Il faut bien comprendre que tous ces problèmes de sécurité ne sont pas exclusivement du fait de Zoom. Lorsqu’une solution, et cela vaut pour tous les domaines, connait un grand succès et compte un grand nombre d’utilisateurs, les hackers et autres personnes mal intentionnées seront amenés à s’y intéresser. Par exemple, Microsoft est plus sensible aux virus qu’une solution peu connue, car plus propice au hackage. Ainsi, je vous conseille de vous tourner vers des solutions de visioconférence moins connues, qui seront moins exposés à tous les problèmes de sécurité cités ci-dessus.
Pour conclure, voici quelques exemples de solutions de visioconférence que vous pourrez utiliser avec vos poches ou vos collègues.
