Sécurité

ZOOM : L’application de visioconférence est touchée par une nouveau problème de sécurité.

Des milliers de vidéos et conversations issues de Zoom se sont retrouvées en libre accès sur internet.

Discussions business confidentielles, calls médicaux, échanges entre amis… Des milliers de réunions Zoom de tout type se sont retrouvées en libre accès sur internet. 

Dévoilée par le Washington Post et Mashable, l’information  survient alors que l’application de visioconférence a enregistré un pic jamais atteint de 200 millions d’utilisateurs actifs quotidiens en mars, contre 10 millions lors du précédent record. 

L’origine du problème ? Zoom donne la possibilité à ses utilisateurs de télécharger leurs réunions sur les systèmes de leur choix. Seul problème, les serveurs en question ne sont pas toujours sécurisés. Dans le même temps, les noms des fichiers vidéo et audio de l’outil de web conférence répondent à la même convention de nommage. 

Par conséquent, il est aisé ensuite de retrouver et d’accéder à ceux qui ont été ainsi stockés sans avoir été chiffré. « Dans le cas où les clients décident de télécharger leurs conversations vidéo ailleurs, nous les exhortons à le faire avec une extrême précaution et à être transparents vis-à-vis des autres participants, en examinant attentivement si la réunion contient des informations sensibles et en tenant compte des attentes des participants », indique zoom suite à l’incident. 

Le 1er avril, la plateforme annonçait avoir corrigé trois failles de sécurité critiques. A l’occasion de la publication de ces patchs, la société de San José dévoilait plusieurs initiatives visant à renforcer la sécurité de sa plateforme.  

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *