Le logiciel de visioconférence Zoom fait appel à des tiers pour renforcer la sécurité sur sa plateforme, alors qu'un nouveau scandale de fuite de données personnelles, révélé cette semaine, entache un peu plus sa réputation. En effet, le site spécialisé américain BleepingComputer a révélé que de très nombreux comptes d'utilisateurs (identifiants et mots de passe) ont été mis en vente ou offerts gratuitement sur des forums du dark web où sévissent les hackers. Ainsi, la société de cybersécurité Cyble révèle avoir pu acheter environ 530 000 comptes Zoom pour environ 0,0020 dollar chacun.
Zoom, devenu ultrapopulaire à la faveur de la pandémie de Covid-19 et du confinement des populations, avait déjà subi une vague d'intrusions de personnes malintentionnées («ZoomBombing») dans des rendez-vous scolaires, rassemblements religieux et autres réunions. Des grandes entreprises et organisations avaient alors recommandé à leurs employés de ne pas l'utiliser et la plateforme avait présenté des excuses. Elle annonce depuis régulièrement de nouvelles mesures de sécurité. Les paramètres par défaut comprennent désormais l'utilisation de mots de passe pour accéder à une session, et le passage par une «salle d'attente», pour que l'organisateur du rendez-vous puisse accepter les personnes. Les mots de passe ont aussi l'obligation d'être plus complexes.
Lire aussi : Zoom sommée de s'expliquer sur des piratages successifs
Côté infrastructure, Zoom a engagé des sociétés pour détecter les tentatives de piratage et aussi trouver les fichiers d'identifiants sur le marché noir de la toile. Elle a également nommé Alex Stamos, l'ancien chef de la sécurité de Facebook, responsable de la sécurité des systèmes d'informations. «Jamais aucune entreprise n'a eu à passer à grande échelle aussi rapidement», a-t-il déclaré dans un communiqué. «Assister des centaines de millions de personnes représente un défi technique fascinant». Il a expliqué que ces problèmes de fuites de données personnelles touchaient toutes les grandes entreprises technologiques, de Facebook à Amazon. Les hackers récupèrent ces identifiants via les logiciels malveillants que certains internautes installent par mégarde. Des identifiants de connexion qui bien souvent donnent accès à plusieurs comptes privés, quand les utilisateurs ont recours au même mot de passe sur différents sites.
Ces dernières semaines, Zoom a été très largement adoptée au-delà des entreprises, ses clients traditionnels. La plateforme a dépassé les 200 millions de participants à des réunions quotidiennes en mars, contre 10 millions en décembre dernier. Les piliers du secteur, comme Google Hangouts, Slack ou Microsoft Teams essaient de ne pas se laisser distancer. L'opérateur américain Verizon a annoncé jeudi 16 avril l'acquisition de BlueJeans, un autre acteur de la visioconférence.
Lire aussi : Sept outils en ligne pour travailler à distance
