{"id":1526,"date":"2020-04-03T21:07:48","date_gmt":"2020-04-03T21:07:48","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/04\/03\/5-bonnes-raisons-de-ne-pas-utiliser-ce-service-de-visioconference\/"},"modified":"2020-04-03T21:07:48","modified_gmt":"2020-04-03T21:07:48","slug":"5-bonnes-raisons-de-ne-pas-utiliser-ce-service-de-visioconference","status":"publish","type":"post","link":"https:\/\/www.affinite.fr\/index.php\/2020\/04\/03\/5-bonnes-raisons-de-ne-pas-utiliser-ce-service-de-visioconference\/","title":{"rendered":"5 bonnes raisons de ne pas utiliser ce service de visioconf\u00e9rence"},"content":{"rendered":"<p> [ad_1]<br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<p>Victime de son succ\u00e8s, la solution de visioconf\u00e9rence Zoom \u2014 lou\u00e9e pour la qualit\u00e9 de son service \u2014 attire l\u2019attention de nombreux experts qui\u00a0lui d\u00e9couvre, eux,\u00a0de bien vilains d\u00e9fauts. En voici un floril\u00e8ge.<\/p>\n<h3 style=\"color:#333; font-family:arial,helvetica,sans-serif; font-size:23px; font-weight:700\">1. Pas de chiffrement de bout en bout<\/h3>\n<p>Contrairement \u00e0 ce qu\u2019il est sugg\u00e9r\u00e9 sur le site web de Zoom, les communications audio et vid\u00e9o de Zoom ne sont pas chiffr\u00e9es de bout en bout. L\u2019entreprise a donc techniquement la possibilit\u00e9 de d\u00e9chiffrer ces flux au niveau de ses serveurs et de les intercepter. Certes, elle assure dans une note de blog que ceci n\u2019a jamais \u00e9t\u00e9 fait, ni par elle ni par une autorit\u00e9 gouvernementale.<\/p>\n<p>Mais dans le doute, et si un tel niveau de s\u00e9curit\u00e9 est important pour vous, mieux vaut se tourner vers d\u2019autres solutions. Le chiffrement de bout en bout d\u2019une vid\u00e9oconf\u00e9rence de groupe n\u2019est pas simple \u00e0 r\u00e9aliser, mais certains services le proposent comme FaceTime, WhatsApp ou Wire.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b>\n<\/p>\n<\/h4>\n<\/aside>\n<h3 style=\"color:#333; font-family:arial,helvetica,sans-serif; font-size:23px; font-weight:700\">2. Les trolls et les espions peuvent venir vous voir<\/h3>\n<p>L\u2019une des derni\u00e8res tendances chez les trolls, c\u2019est le <a href=\"https:\/\/www.01net.com\/actualites\/zoom-le-service-de-videoconference-ultra-populaire-attire-aussi-les-trolls-et-les-pirates-1885158.html\" target=\"_blank\" rel=\"noopener noreferrer\">\u00ab\u00a0Zoombombing\u00a0\u00bb<\/a>. De petits farceurs se connectent \u00e0 des r\u00e9unions qui ne leur sont pas destin\u00e9es et font des blagues, plus ou moins dr\u00f4les. Comment est-ce possible\u00a0? Tout simplement parce que beaucoup d\u2019utilisateurs diffusent le lien de connexion sur le web public, \u00e0 la vue de tous.<\/p>\n<p>Et m\u00eame si ce n\u2019est pas le cas, il suffit d\u2019oublier de <a href=\"https:\/\/www.01net.com\/astuces\/huit-astuces-pour-proteger-vos-appels-video-sur-zoom-des-intrusions-et-attaques-1885535.html\" target=\"_blank\" rel=\"noopener noreferrer\">d\u00e9finir un mot de passe de r\u00e9union<\/a> pour que celle-ci soit rep\u00e9rable par des hackers. En effet, il est facile de scanner l\u2019espace des identifiants de r\u00e9union et, ainsi, de d\u00e9tecter celles qui sont actives ou planifi\u00e9es. C\u2019est ce que fait le hacker Trent Lo avec son logiciel zWarDial.<\/p>\n<p>Comme le relate <a href=\"https:\/\/krebsonsecurity.com\/2020\/04\/war-dialing-tool-exposes-zooms-password-problems\/\" target=\"_blank\" rel=\"noopener noreferrer\">KrebsOnSecurity<\/a>, l\u2019expert a pu de cette mani\u00e8re trouver en l\u2019espace d\u2019une journ\u00e9e plus de 2400\u00a0r\u00e9unions en libre acc\u00e8s, y compris au sein de grandes entreprises. Il avait acc\u00e8s \u00e0 la date de la r\u00e9union, au nom de l\u2019organisateur et \u00e0 toute information fournie par celui-ci. Pratique si l\u2019on veut faire de l\u2019espionnage industriel.<\/p>\n<figure class=\"figure text-center\"><img decoding=\"async\" class=\"article-img img-responsive-l\" src=\"https:\/\/img.bfmtv.com\/c\/0\/708\/0785\/a6c900219f835aa3f423a5393afc.jpg\" alt=\"\"\/><figcaption class=\"figure-caption figcaption color-txt-0 title-xs hidden-xs\">\n                                    KrebsOnSecurity<br \/>\n                                                    &#8211;<br \/>\n                            <\/figcaption><\/figure>\n<h3 style=\"color:#333; font-family:arial,helvetica,sans-serif; font-size:23px; font-weight:700\">3. C\u2019est un produit cribl\u00e9 de failles de s\u00e9curit\u00e9<\/h3>\n<p>Depuis le confinement, Zoom a gagn\u00e9 en notori\u00e9t\u00e9, <a href=\"https:\/\/www.01net.com\/actualites\/le-service-de-videoconference-zoom-est-passe-de-10-millions-d-utilisateurs-a-200-millions-1886965.html\" target=\"_blank\" rel=\"noopener noreferrer\">passant de 10 \u00e0 200\u00a0millions d\u2019utilisateurs quotidiens<\/a>. Mais du coup, les hackers s\u2019y int\u00e9ressent aussi\u2026 et ils trouvent de nombreuses failles. La derni\u00e8re en date vient du chercheur Patrick Wardle qui, en l\u2019espace de quelques heures, a trouv\u00e9 deux failles zero-day dans la version macOS du logiciel client. Elles permettraient \u00e0 un malware d\u2019obtenir des privil\u00e8ges administrateur et d\u2019intercepter les flux audio et vid\u00e9o de la webcam.<\/p>\n<p>Quelques jours auparavant, une faille dans le logiciel client Windows permettait \u00e0 un pirate de r\u00e9cup\u00e9rer \u00e0 distance des identifiants de connexion r\u00e9seau. Par le pass\u00e9, d\u2019autres failles assez \u00e9videntes ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es. Bref, les d\u00e9veloppeurs de Zoom ne se sont visiblement pas beaucoup pench\u00e9s sur la s\u00e9curit\u00e9. Dans une note de blog, le PDG et fondateur Eric Yuan le reconna\u00eet et il se donne 90\u00a0jours pour d\u00e9sormais blinder son logiciel. Mieux vaut tard que jamais.<\/p>\n<p><strong>Lire aussi:<\/strong> <a href=\"https:\/\/www.01net.com\/actualites\/zoom-le-service-de-videoconference-ultra-populaire-est-tres-efficace-mais-tres-mal-securise-1886342.html\" target=\"_blank\" rel=\"noopener noreferrer\">Zoom : le service de vid\u00e9oconf\u00e9rence ultra-populaire est tr\u00e8s efficace, mais tr\u00e8s mal s\u00e9curis\u00e9<\/a><\/p>\n<h3 style=\"color:#333; font-family:arial,helvetica,sans-serif; font-size:23px; font-weight:700\">4. Peu d&rsquo;attention \u00e0 la protection des donn\u00e9es personnelles<\/h3>\n<p>L\u2019\u00e9diteur s\u2019est r\u00e9cemment fait \u00e9pingler \u00e0 plusieurs reprises pour une mauvaise gestion des donn\u00e9es personnelles. Ainsi, son application iOS envoyait des donn\u00e9es \u00e0 Facebook sans le consentement des utilisateurs. L\u2019int\u00e9gration du service Zoom avec LinkedIn permettait de d\u00e9voiler le profil professionnel des participants, sans le consentement de ces derniers et m\u00eame s\u2019ils \u00e9taient connect\u00e9s de mani\u00e8re anonyme.<\/p>\n<p>Par ailleurs, comme l&rsquo;a montr\u00e9 Vice, la fonction de carnet d\u2019adresses de Zoom (\u00ab\u00a0Company Directory\u00a0\u00bb) peut regrouper automatiquement des personnes qui ne connaissent pas et qui ne travaillent pas ensemble, seulement parce que leurs e-mails partagent le m\u00eame nom de domaine. Enfin, signalons que Zoom a \u00e9t\u00e9 contraint de modifier en urgence sa politique de protection des donn\u00e9es personnelles, car elle n\u2019\u00e9tait pas assez claire quant \u00e0 l\u2019\u00e9ventuel usage commercial des contenus des r\u00e9unions. Cela ne fait pas tr\u00e8s s\u00e9rieux.<\/p>\n<figure class=\"figure text-center\"><img decoding=\"async\" class=\"article-img img-responsive-l\" src=\"https:\/\/img.bfmtv.com\/c\/0\/708\/574\/5a9c4e62b43fba11fc16d5c9d1e3b.jpg\" alt=\"\"\/><figcaption class=\"figure-caption figcaption color-txt-0 title-xs hidden-xs\">\n                                    Vice<br \/>\n                                                    &#8211; Mais qui sont tous ces gens ?!<br \/>\n                            <\/figcaption><\/figure>\n<h3 style=\"color:#333; font-family:arial,helvetica,sans-serif; font-size:23px; font-weight:700\">5. SpaceX et la NASA ne font pas confiance \u00e0 Zoom<\/h3>\n<p>Si vous manipulez des donn\u00e9es sensibles et confidentielles, mieux vaut ne pas utiliser Zoom. C\u2019est en tous les cas ce que pensent <a href=\"https:\/\/www.01net.com\/actualites\/spacex-et-la-nasa-interdisent-l-usage-de-zoom-1887846.html\" target=\"_blank\" rel=\"noopener noreferrer\">les g\u00e9ants de l\u2019a\u00e9rospatial SpaceX et la NASA<\/a>. Dans un m\u00e9mo envoy\u00e9 aux salari\u00e9s, la direction de SpaceX interdit l\u2019usage de ce service et recommande de communiquer\u2026 par e-mail et t\u00e9l\u00e9phone. Mazette\u00a0! Si Zoom inspire moins confiance que l\u2019e-mail, c\u2019est que ses cr\u00e9ateurs ont vraiment loup\u00e9 quelque chose\u2026<\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/zoom-5-bonnes-raisons-de-ne-pas-utiliser-ce-service-de-visioconference-1888182.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Victime de son succ\u00e8s, la solution de visioconf\u00e9rence Zoom \u2014 lou\u00e9e pour la qualit\u00e9 de son service \u2014 attire &hellip; <a href=\"https:\/\/www.affinite.fr\/index.php\/2020\/04\/03\/5-bonnes-raisons-de-ne-pas-utiliser-ce-service-de-visioconference\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">5 bonnes raisons de ne pas utiliser ce service de visioconf\u00e9rence<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1527,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-1526","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/1526"}],"collection":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=1526"}],"version-history":[{"count":0,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/1526\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/1527"}],"wp:attachment":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=1526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=1526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=1526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}