Application Zoom sur le pilori de la protection des données

Carola Felchner est rédactrice indépendante au service médical de et conseillère certifiée en formation et nutrition. Elle a travaillé pour divers magazines spécialisés et portails en ligne avant de devenir journaliste indépendante en 2015. Avant de commencer son stage, elle a étudié la traduction et l'interprétation à Kempten et à Munich.

En savoir plus sur les experts Tout le contenu de est vérifié par des journalistes médicaux.

Qu'il s'agisse d'une réunion de travail, d'un service client ou d'une « rencontre » entre amis, cela se fait souvent en ce moment à l'aide de l'application de vidéoconférence Zoom. Il est facile à utiliser, mais pas entièrement sans problème en termes de protection des données.

L'application de visioconférence Zoom est le grand grimpeur de la crise du coronavirus : en quelques semaines, le nombre d'utilisateurs est passé de 10 à 200 millions par jour. Et tout aussi rapidement, l'entreprise de San Francisco a atterri sur le pilori de la protection des données. Il ne s'est pas passé un jour sans que de nouvelles failles de sécurité ou des décisions douteuses en matière de confidentialité ne soient rendues publiques.

Le fait que Zoom ait volé la vedette à d'autres fournisseurs de vidéoconférence, mais aussi aux services de chat d'Apple, Google et Microsoft - après tous les propriétaires du pionnier de l'industrie Skype - pourrait être dû, entre autres, à sa simplicité d'utilisation. Il vous suffit généralement de cliquer sur un lien et vous y êtes. Mais la priorité de longue date à la facilité d'utilisation a jeté les bases de problèmes massifs qui sont apparus lorsque Zoom n'était plus utilisé uniquement dans un environnement d'entreprise protégé, mais par le grand nombre.

Invités non invités

Le « zoom bombing », dans lequel des inconnus font irruption dans des vidéoconférences, a rapidement causé la gêne la plus visible. C'est facile si vous connaissez le lien de connexion ou l'identifiant de la conférence - et que l'organisateur n'a pas mis en place de salle d'attente avec saisie manuelle ou mot de passe. "Zoomombing" peut sembler être des farces inoffensives, mais ce n'était pas le cas : les services religieux et les heures d'école aux États-Unis ont été interrompus par des propos racistes ou montrant des symboles nazis. Des photos de buveurs ont été montrées lors de réunions virtuelles des Alcooliques anonymes.

Sécurité? Négligent

Cependant, le "zoom-bombing" ne doit pas rester le seul problème du service. Les experts ont examiné de plus près les précautions de sécurité de Zoom et ont découvert des lacunes effrayantes.

"En matière de sécurité, Zoom est au mieux négligent et au pire malveillant", critique l'expert en cryptographie Bruce Schneier. "Le cryptage sur Zoom est terrible." Des chercheurs du Citizen Lab de l'Université de Toronto ont découvert que Zoom utilise une méthode de cryptage considérée comme inadéquate. La société a également dû retirer les allégations selon lesquelles les données étaient protégées par un cryptage de bout en bout.

Parmi les divers autres problèmes figuraient la divulgation non sollicitée de données à Facebook, le regroupement aléatoire d'utilisateurs avec le même service de messagerie électronique, la redirection de certaines conférences via des serveurs en Chine et la possibilité de deviner des adresses Web, dont certaines ont été enregistrées par Zoom- Les conférences sont enregistrées. Le patron de l'entreprise, Yuan, a annoncé qu'au cours des trois prochains mois, au lieu d'introduire de nouvelles fonctions, il souhaitait combler les faiblesses.

Alternatives à Zoom

Ceux qui ne veulent pas utiliser le zoom ne sont pas laissés sans alternative. Les protectionnistes allemands des données s'appuient sur des programmes open source tels que BlueBigButton, qui, en plus de la licence ouverte, peuvent également être exploités sur son propre serveur ou avec des fournisseurs de services tels que Lern.Link en Allemagne. Les délégués à la protection des données des Länder n'ont pas non plus d'inquiétudes concernant la solution ouverte Jitsi Meet ; les utilisateurs professionnels peuvent faire appel à des prestataires de services tels que le prestataire autrichien Fairmeeting, qui promet de fonctionner sur la base du règlement général européen sur la protection des données. (caf/dpa)

Mots Clés:  médicaments grossesse naissance aptitude 

Des Articles Intéressants

add