Une enquête menée par la société de sécurité Cyble a révélé que plus de 500 000 comptes Zoom sont actuellement mis en vente sur le Dark Web, ainsi que sur des forums notoires spécialisés dans le piratage informatique. Une nouvelle information qui soulève davantage de questions sur la gestion de la sécurité au sein de l’application de visioconférence la plus populaire de l’ère confinée.
Pire encore : Cyble a découvert que les comptes Zoom substitués sont fréquemment vendus pour moins d'un cent (environ 0,009 euro) l’unité. Certains se retrouvent même distribués gratuitement aux pirates informatiques qui cherchent à tester des attaques de « Zoom-bombing ».
- Cette nouvelle fonctionnalité Zoom veut renforcer la sécurité de vos conversations
- Quelle alternative gratuite à Zoom choisir ?
- Voici tous les outils gratuits indispensables pour télétravailler
Rien ne va plus pour Zoom
Zoom fait l’objet d’une surveillance accrue de la part des analystes en sécurité informatique, et ce depuis le début des mesures de confinement. Ces dernières ont en effet contribué à l’augmentation massive de la base d’utilisateurs de l’application. Dont l’usage est fortement recommandé par les entreprises et les télétravailleurs.
L’éditeur de Zoom (Zoom Video Communications) a fait l'objet de critiques sévères après la publication de rapports, mettant en évidence des transferts de données personnelles transitant par la Chine. Il a également été critiqué pour l'absence de cryptage de bout en bout, facilitant les brèches de sécurité. Telles que la possibilité pour les hackers d'écouter des appels, des comptes rendus de réunions diffusés publiquement sur Internet ou encore la facilité de certains participants non invités à détourner des appels.
ZVC a annoncé en début de semaine qu'il avait nommé l'ancien responsable de la sécurité de Facebook, Alex Stamos, comme conseiller en matière de sécurité et de protection de la vie privée. La compagnie a, de même, stoppé le développement de mises à jour logicielles pour se concentrer uniquement sur l’optimisation de la version existante.
De nombreuses institutions ont interdit récemment l'utilisation de Zoom, à l’image du ministère allemand des affaires étrangères, du gouvernement taïwanais, de la NASA, de Space X et d’Alphabet, la maison-mère de Google.
