Actualités

Confidentialité des données : mise au point sécuritaire pour Zoom ! (90 jours pour “sauver” les données…)

Depuis la mise en confinement national voire mondiale, selon les pays, les logiciels ou solutions de visio-travail à distance ont vu leur nombre d’utilisateurs bondir : outre la popularité soudaine, une problématique technique complexe à gérer qui a amener son lot quotidien de bugs et, surtout, de soucis sécuritaire quand au transit des données issues de telles applications ou logiciels. Abysse sans fin, Zoom veut pourtant commencer à émerger des multiples problèmes essuyés depuis le mois de Mars en montrant patte blanche sur ses efforts pour tenter d’endiguer les fuites de données…

 

 

Message datant du 1er Avril – et loin d’être un gag (?) – le fondateur et DG actuel, Eric S. Yuan, s’adresse à billet ouvert à l’ensemble des usagers de Zoom : “soutenir cet afflux d’utilisateurs a été une entreprise énorme et notre seul objectif. Nous nous sommes efforcés de vous fournir un service ininterrompu […] nous reconnaissons que nous n’avons pas répondu aux attentes de la communauté – et aux nôtres – en matière de confidentialité et de sécurité. Pour cela, je suis profondément désolé […] nous n’avons pas conçu le produit avec la prévoyance que, dans quelques semaines, chaque personne dans le monde travaillerait, étudierait et socialiserait soudainement à la maison […] Ces nouveaux cas d’utilisation, principalement destinés aux consommateurs, nous ont aidés à découvrir des problèmes imprévus avec notre plateforme. Des journalistes et des chercheurs spécialisés dans la sécurité ont également aidé à identifier ceux qui existaient déjà. Nous apprécions l’examen minutieux et les questions que nous avons reçues – sur le fonctionnement du service, sur notre infrastructure et notre capacité, et sur nos politiques de confidentialité et de sécurité“.

Ce mea culpa vient directement en réponse aux multiples bévues sécuritaires éprouvées depuis Zoom courant Mars : entre-autres, une interprétation large du chiffrement de bout-en-bout par Zoom dont l’amalgame, selon theIntercept, avec le mode d’encryptage (HTTPS, par exemple) aurait été à l’initial de ce scandale. L’option de chiffrement de bout-en-bout est proposé au sein du logiciel mais, outre le fait qu’il s’agisse d’une option – … – dans la réalité, cette option encrypte certaines données mais nullement l’ensemble des flux (photo, vidéo, données…), permettant l’éventualité à un individu tiers de consulter une partie de la data. Autre incident, l’exfiltration de données vers Facebook pour ceux et celles ayant utilisé l’application sous iOS, selon les révélations de Motherboard via Vice, au 26 Mars dernier : tout un tas de données sont ainsi envoyés comme l’adresse IP, la localisation-terminal, les informations du terminal mobile, le fuseau horaire voire l’identifiant.

Une publicité fâcheuse pour Zoom qui tentera, malgré tout, de fournir d’ici les “90 prochains jours” plus de transparence à ce niveau et, selon le communiqué officiel, surtout, plus d’actions concrètes : au programme, des “examens complets“, des “rapports de transparence” et une meilleure mise en avant du programme Bug bounty… A veiller !

 

Source : Blog Zoom – 1er Avril 2020 – Sécurité : mise en place de protocoles dans les prochains 90 jours.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020