(Photo: Getty Images)
Le logiciel de visioconférence Zoom fait appel à des tiers pour renforcer la sécurité sur sa plateforme, alors qu'un nouveau scandale de fuite de données personnelles, révélé cette semaine, entache un peu plus sa réputation.
Le site spécialisé américain BleepingComputer a révélé que de très nombreux comptes d’utilisateurs — identifiants et mots de passe — ont été mis en vente ou offerts gratuitement sur des forums du « Dark Web », où sévissent les pirates.
La société de cybersécurité Cyble a expliqué avoir pu acheter environ 530 000 comptes Zoom pour environ 0,002 0 dollar chacun.
Zoom, devenu ultrapopulaire à la faveur de la pandémie de COVID-19 et du confinement des populations, avait déjà subi une vague d’intrusions de voyous (« ZoomBombing ») dans des rendez-vous scolaires, rassemblements religieux et autres réunions.
Des grandes entreprises et organisations avaient alors recommandé à leurs employés de ne pas l’utiliser.
La plateforme avait présenté des excuses. Elle annonce depuis régulièrement de nouvelles mesures de sécurité.
Les paramètres par défaut comprennent désormais l’utilisation de mots de passe pour accéder à une session, et le passage par une « salle d’attente », pour que l’organisateur du rendez-vous puisse accepter les personnes.
Les mots de passe devront aussi être plus complexes.
Côté infrastructure, Zoom a engagé des sociétés pour détecter les tentatives de piratage et aussi trouver les fichiers d’identifiants sur le marché noir de la toile.
Enfin, elle a nommé Alex Stamos, l’ancien chef de la sécurité de Facebook, responsable de la sécurité des systèmes d’information.
« Jamais aucune entreprise n’a eu à passer à grande échelle aussi rapidement », a-t-il déclaré dans un communiqué. « Assister des centaines de millions de personnes représente un défi technique fascinant ».
Il a expliqué que ces problèmes de fuites de données personnelles touchaient toutes les grandes entreprises technologiques, de Facebook à Amazon.
Les pirates récupèrent ces identifiants via les logiciels malveillants que certains internautes installent par mégarde. Des identifiants de connexion qui bien souvent donnent accès à plusieurs comptes privés, quand les utilisateurs ont recours au même mot de passe sur différents sites.
Ces dernières semaines, Zoom a été très largement adoptée au-delà des entreprises, ses clients traditionnels. La plateforme a dépassé les 200 millions de participants à des réunions quotidiennes en mars, contre 10 millions en décembre dernier.
Les piliers du secteur, comme Google Hangouts, Slack ou Teams (« équipes ») essaient de ne pas se laisser distancer.
L’opérateur américain Verizon a annoncé jeudi l’acquisition de BlueJeans, un autre acteur de la visioconférence.
