{"id":1432,"date":"2020-04-02T00:31:36","date_gmt":"2020-04-02T00:31:36","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/04\/02\/le-service-de-videoconference-ultra-populaire-est-tres-efficace-mais-tres-mal-securise\/"},"modified":"2020-04-02T00:31:36","modified_gmt":"2020-04-02T00:31:36","slug":"le-service-de-videoconference-ultra-populaire-est-tres-efficace-mais-tres-mal-securise","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/04\/02\/le-service-de-videoconference-ultra-populaire-est-tres-efficace-mais-tres-mal-securise\/","title":{"rendered":"le service de vid\u00e9oconf\u00e9rence ultra-populaire est tr\u00e8s efficace, mais tr\u00e8s mal s\u00e9curis\u00e9"},"content":{"rendered":"

[ad_1]
\n<\/p>\n

\n

Que faut-il r\u00e9ellement penser de Zoom\u00a0? Depuis la mise en confinement de la moiti\u00e9 de plan\u00e8te, ce service de vid\u00e9oconf\u00e9rence gagne sans cesse en popularit\u00e9, apparemment \u00e0 juste titre. L\u2019interface est agr\u00e9able et la qualit\u00e9 audiovisuelle est de tr\u00e8s bon niveau. Mais de plus en plus d\u2019ombres apparaissent au tableau, sur le plan de la s\u00e9curit\u00e9 et de la protection des donn\u00e9es personnelles.<\/p>\n

La semaine derni\u00e8re, on se souvient, l\u2019entreprise a d\u00fb faire plusieurs r\u00e9trop\u00e9dalages. D\u2019apr\u00e8s le site Vice, son application iOS partageait des donn\u00e9es d\u2019utilisateurs<\/a> avec Facebook sans que cela soit clairement mentionn\u00e9. Parall\u00e8lement, un chercheur de Harvard<\/a> alertait dans une note de blog sur la vente potentielle par Zoom de donn\u00e9es personnelles \u00e0 des fins publicitaires.<\/p>\n

Vendredi dernier, l\u2019appli a \u00e9t\u00e9 mise \u00e0 jour pour stopper cet \u00e9change avec Facebook. Dans la foul\u00e9e, l\u2019entreprise a modifi\u00e9 sa politique de protection des donn\u00e9es personnelles en ajoutant les phrases suivantes :<\/p>\n

\n

\u00ab\u00a0Zoom ne surveille pas et n\u2019utilise pas le contenu des clients pour une raison autre que la fourniture de nos services. Zoom ne vend de contenu client \u00e0 personne et ne l\u2019utilise pas \u00e0 des fins publicitaires.\u00a0\u00bb<\/em> Fin de la pol\u00e9mique\u00a0? Pas vraiment.<\/p>\n<\/blockquote>\n

De fausses promesses<\/h3>\n

Le site The Intercept<\/a> vient maintenant de r\u00e9v\u00e9ler que les communications audio et vid\u00e9o de Zoom ne sont pas chiffr\u00e9es de bout en bout, alors que l\u2019entreprise le sugg\u00e8re fortement sur son site Web et dans un libre blanc technique. D\u2019apr\u00e8s les termes employ\u00e9s, il serait ainsi possible de \u00ab\u00a0s\u00e9curiser une r\u00e9union avec du chiffrement de bout en bout\u00a0\u00bb<\/em>. Mais en r\u00e9alit\u00e9, seule la messagerie instantan\u00e9e peut \u00eatre chiffr\u00e9e de bout en bout.<\/p>\n

\"\"\/
<\/figure>\n

Les flux audio et vid\u00e9o ne sont chiffr\u00e9s qu\u2019en TLS entre les terminaux des clients et les serveurs de Zoom, comme c\u2019est le cas pour n\u2019importe quel autre site Web s\u00e9curis\u00e9.
En th\u00e9orie, l\u2019entreprise peut donc \u00e9couter et visionner le contenu des r\u00e9unions\u2026 et les autorit\u00e9s gouvernementales le peuvent aussi si elles le souhaitent. La communication marketing de Zoom est donc loin d\u2019\u00eatre claire \u00e0 ce sujet, probablement parce que l\u2019entreprise cherche \u00e0 dissimuler cette faiblesse technique.<\/p>\n

D\u2019autres services, en effet, proposent le chiffrement de bout en bout. C\u2019est le cas par exemple des appels vocaux de Signal et des conf\u00e9rences audio et vid\u00e9o d\u2019Apple FaceTime.
Interrog\u00e9 par The Intercept<\/em>, le chercheur en s\u00e9curit\u00e9 Matthew Green souligne que le chiffrement de bout en bout d\u2019une vid\u00e9oconf\u00e9rence \u00e0 plusieurs personnes est compliqu\u00e9 \u00e0 r\u00e9aliser, car il faut pouvoir d\u00e9tecter en temps r\u00e9el qui est en train de parler. Quand tout est chiffr\u00e9, il faut impl\u00e9menter des m\u00e9canismes sp\u00e9cifiques, ce qui est \u00ab\u00a0faisable, mais pas facile\u00a0\u00bb<\/em>, estime-t-il.<\/p>\n