La pandémie du Covid-19, déclenchée en Chine a contraint depuis début avril, plus de la moitié de l’humanité à se confiner. Cette situation a amené plusieurs sociétés privées et des administrations publiques à adopter la visio-conférence. Parmi ces nombreux moyens de réalisation du télétravail, figure la plateforme de communication vidéo Zoom qui est largement adoptée suscitant aussi des craintes quant à cette croissance exponentielle.
En cette période de pandémie, le recours au télétravail est la chose la mieux partagée. Plusieurs entreprises privées, les sociétés d’Etat, les administrations publiques, etc., font recours aux moyens de la visioconférence pour assurer la continuité du service. A côté des grands groupes tels que Microsoft et Cisco qui proposent des plateformes de travail à distance, figure L’entreprise américaine de visioconférence Zoom qui a conquis le monde entier en un temps record. Selon les statistiques l’application zoom est passée de 10 millions d’utilisateurs en décembre 2019 à 200 millions en mars 2020.
Qu’est-ce qui explique ce nouvel élan de l’entreprise de visioconférence ?
Le 2 avril dernier, The Guardian précisait que l’entreprise américaine a vu le trafic sur sa plateforme augmenter de 535 % aux États-Unis. Cette audience record s’explique par le fait que l’application est reconnue pour sa fluidité et son extrême facilité d’utilisation. Selon le Journal du Net (JDN), arborant une ergonomie simple et moderne, Zoom recouvre les principaux cas d’usage du web conférence, du chat et la réunion en ligne au séminaire digital pouvant accueillir jusqu’à 10 000 participants. Zoom permet de créer une salle virtuelle dans laquelle les collaborateurs peuvent interagir aussi bien depuis leur ordinateur que depuis leur tablette ou leur smartphone. JND indique que la version gratuite de la solution permet une utilisation professionnelle, avec un nombre de meetings illimités, mais affiche une limitation à 100 utilisateurs et des réunions plafonnées à 40 minutes.
Alerte ! Son utilisation n’est pas sans danger
Le produit mis en service par Eric S. Yuan, ex-vice-président ingénierie de WebEx (un autre outil de visioconférence), n’est pas exempte de critique notamment en ce qui concerne les risques de piratage de contenus de réunions. Dans une tribune, l’Association des informaticiens du Faso, mettait en garde les nombreux utilisateurs burkinabè, affirmant que l’application a de sérieuses failles de sécurité. L’exploitation de cette faille peut permettre à un hacker d’exécuter des requêtes à distance. « Il y a donc risque d’accès aux informations confidentielles et exécution de requêtes à distance. Plusieurs de nos membres, informaticiens hautement qualifiés ont même été victimes d’un hacking via la plateforme Zoom », précise l’AIF non sans recommander au gouvernement et aux entreprises utilisant la plateforme de « s’en démarquer et à privilégier d’autres solutions comme Microsoft teams, Skype, Google Hangouts ». Fin mars déjà, des experts avaient alerté dans les colonnes du quotidien britannique, The Gardian, des risques que suscitent Zoom. Ces experts “parlent ainsi de Zoom comme d’un ‘désastre en matière de protection de la vie privée’ et disent qu’elle est ‘fondamentalement corrompue’”. Selon toujours The Guardian, cité par JDN, la procureure générale de New York, Letitia James, a même envoyé une lettre à l’entreprise, lundi 30 mars, soulignant la lenteur de Zoom pour répondre aux potentielles failles de sécurité de leur système.
L’entreprise américaine tente de minimiser les risques
Les dernières révélations sur les défauts de sécurité font état de : la mise en vente des identifiants et mots de passe de plus de 530 000 utilisateurs sur le dark web. Le site JDN, citant Cyble, spécialiste des risques cyber, explique que les comptes en question ont été obtenus grâce au credential stuffing. Une méthode qui consiste à recourir à des paires d’identifiants et mots de passe déjà découverts en partant du principe qu’ils peuvent avoir été utilisés sur plusieurs services digitaux. Des inquiétudes qui ont vite été recadrées par Zoom. « Il est courant que les services web grands publics soient ciblés par des acteurs malveillants qui testent un grand nombre d’ID déjà compromis […]. Ce type d’attaques n’affecte généralement pas nos grandes entreprises clientes qui utilisent leurs propres systèmes d’authentification unique », indique la société, dans des propos rapportés par JDN. Zoom précise avoir fait appel à plusieurs structures expertes en cybersécurité pour identifier ce dépôt de comptes malveillant. « Nous continuons d’enquêter et de verrouiller les comptes identifiés comme compromis », a-t-il rassuré demandant à ses utilisateurs de modifier, en attendant, leur mot de passe.
Auguste Don de Dieu