BFM Business

États, entreprises, écoles: ils ont banni la très populaire application de visioconférence Zoom

Zoom a tout récemment été banni du Sénat américain.

Zoom a tout récemment été banni du Sénat américain. - Zoom/ YouTube

En raison de problèmes de confidentialité et d'intrusions inopinées dans les conversations en ligne qu'elle héberge, l'application Zoom n'est plus la bienvenue chez Google, à la Nasa et au Sénat américain.

Il est le dernier d'une longue série. Le Sénat américain vient de recommander très fortement à ses membres de se passer de l'application de visioconférence Zoom, pour des raison de sécurité. Le service, qui est passé de 10 à 200 millions d'utilisateurs en trois mois, confinement oblige, est aussi populaire que décrié.

En attendant que cette entreprise puisse garantir une parfaite sécurité et une totale étanchéité de son service, plusieurs entreprises, Etats ou même écoles ont tout bonnement décidé de recourir à des services concurrents. Ce 9 avril, la députée LREM Laure de La Raudière a elle-même invité l'Assemblée nationale à opter pour une solution équivalente, quitte à recourir à Tixeo, déjà utilisé par le Sénat. Ce 8 avril, la Direction interministérielle du numérique a quant à elle indiqué "déconseiller fortement" le service, auprès du site spécialisé Nextinpact

Parmi les déserteurs de Zoom, on retrouve pêle-même Google, l'entreprise d'aéronautique SpaceX, la NASA, plusieurs écoles américaines mais aussi plusieurs Etats. Le gouvernement de Taiwan demandé à son administration de l'éviter absolument; un porte-parole de l'agence de surveillance électronique canadienne a rappelé la semaine passée que le service n'était pas conçu pour héberger des discussions gouvernementales; enfin, les parlementaires et sénateurs australiens, ainsi que l'Australian Defence Force, l'organisation militaire responsable de la défense du pays, ont reçu l'ordre de tourner la page et de s'en remettre à un autre service.

Plusieurs reproches sont directement faits à l'application: le "chiffrement de bout en bout" des visioconférences, promis noir sur blanc par la société, n'est valable que pour les messages écrits envoyés sur Zoom, a révélé le média américain The Intercept. Concrètement, cela implique que les données audio et vidéo de chacune des conversations passées sur le service pourraient être consultées par l'entreprise, en cas de requête formulée par un gouvernement.

Dans le viseur de la justice

En parallèle, les utilisateurs de Zoom se sont confrontés à un phénomène désagréable: l'intrusion intempestive de membres non invités à participer à leurs conversations en ligne. Ce qui a depuis pris le nom de "Zoom bombing" ne nécessite que de disposer de l'URL d'une conversation pour y accéder, si cette dernière n'a pas été configurée avec un mot de passe.

Le phénomène est loin d'être anecdotique. Il a valu a Zoom d'être dans le collimateur de la procureure générale de l'Etat de New York, qui s'est adressée par courrier à l'entreprise, mais aussi du FBI, contraint de publier des recommandations pour utiliser l'outil de la façon la plus sécurisée possible.

Enfin, l'image de Zoom pâtit encore d'une faille découverte fin mars, en plein pic de popularité. La version iOS de l'application transmettait des données d'analyse à Facebook, sans même que cet échange d'informations soit mentionné dans sa politique de confidentialité. Alertée par le site américain Motherboard, l'entreprise a depuis remédié au problème.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech