Skip to content

(Reuters) – Zoom Video Communications Inc a fait appel à l'ancien chef de la sécurité de Facebook, Alex Stamos, en tant que conseiller, car les préoccupations en matière de sécurité et de confidentialité concernant son application de vidéoconférence à croissance rapide provoquent une réaction mondiale contre la société.

Zoom embauche l'ancien chef de la sécurité de Facebook alors que Google interdit l'application de bureau

PHOTO DE FICHIER: Le symbole boursier Zoom Video Communications est représenté sur le NASDAQ MarketSite à New York, New York, États-Unis, le 18 avril 2019. REUTERS / Carlo Allegri

Cette réaction brutale comprend une décision prise mercredi par Google d'Alphabet Inc. pour interdire la version de bureau de Zoom des ordinateurs portables d'entreprise.

Dans une illustration frappante des problèmes de sécurité de Zoom, des responsables du Berkeley High School en Californie ont déclaré qu'ils avaient suspendu l'utilisation de l'application après qu'un "homme adulte nu utilisant des insultes raciales" ait empiété sur ce que l'école avait déclaré être une réunion protégée par mot de passe sur Zoom, selon une lettre aux parents vue par Reuters.

Taïwan et l'Allemagne ont déjà imposé des restrictions sur l'utilisation de Zoom, tandis que SpaceX d'Elon Musk a interdit l'application pour des raisons de sécurité. L'entreprise fait également face à un recours collectif.

Une porte-parole du district scolaire de Berkeley a déclaré qu'il était possible qu'un mot de passe ait été partagé, permettant l'intrusion. Mais elle a ajouté que tout le district mettait Zoom en pause pendant au moins «quelques jours» pour réfléchir à l'utilisation et à la formation pour la vidéoconférence.

Les verrouillages du coronavirus ont entraîné une augmentation de l'utilisation de Zoom, même si les inquiétudes ont grandi concernant son manque de chiffrement de bout en bout des sessions de réunion, le routage du trafic à travers la Chine et le «zoombombing», lorsque des invités non invités plantent des réunions.

Les actions de Zoom ont augmenté de 3,8% en fin de séance mercredi après avoir perdu un tiers de leur valeur au cours des 10 derniers jours.

Zoom a attiré les utilisateurs par sa facilité d'utilisation, ainsi que par une offre gratuite. De nombreuses écoles du monde entier ont également commencé à l'utiliser pour des cours en ligne.

Dans une série de tweets ici Fin mars, Stamos a appelé Zoom à être plus transparent et à déployer un plan de sécurité de 30 jours. Cela a conduit le fondateur et chef de la direction de la plateforme, Eric Yuan, à lui demander d'intervenir en tant que consultant externe.

"Zoom a un travail important à faire dans la sécurité des applications de base, la conception cryptographique et la sécurité des infrastructures, et j'ai hâte de travailler avec les équipes d'ingénierie de Zoom sur ces projets", a écrit Stamos, désormais professeur adjoint à l'Université de Stanford, dans un blog. publier medium.com/@alexstamos/working-on-security-and-safety-with-zoom-2f61f197cb34 mercredi. Stamos a déclaré sur Twitter qu'il serait consultant rémunéré pour Zoom.

Brent Stephens, directeur du district scolaire unifié de Berkeley, a déclaré à Reuters que l'enseignant impliqué dans l'incident de Zoom mardi avait été formé aux mesures de sécurité et semblait les avoir utilisées. Mais un imposteur a pu accéder à la salle d'attente en utilisant un pseudonyme suffisamment proche d'un vrai nom pour tromper le professeur, qui a enlevé l'intrus et a signalé l'incident.

Stephens a déclaré que le district évaluait maintenant si un produit concurrent de Google, dont le logiciel utilise le district pour d'autres fonctions, pourrait empêcher des incidents similaires à l'avenir.

"Plutôt que de passer d'une plate-forme à une autre, nous voulions faire une pause", a déclaré Stephens, "et ne pas courir le risque pour la sécurité des étudiants."

Mercredi, Google a déclaré qu'il retirait Zoom des ordinateurs des travailleurs en raison de problèmes de sécurité. Un porte-parole de Google a déclaré que les employés pouvaient toujours utiliser les versions mobile et basée sur le navigateur de Zoom.

Pour répondre aux problèmes de sécurité, Zoom a lancé un plan de 90 jours ici et a formé un conseil du CISO, qui comprend les responsables de la sécurité de l'information de HSBC, NTT Data, Procore et Ellie Mae, pour discuter des questions de confidentialité, de sécurité et de technologie.

Il a également mis en place un conseil pour conseiller Yuan sur les questions de confidentialité. Les membres initiaux comprennent des cadres de VMware, Netflix, Uber et Electronic Arts.

Zoom, qui rivalise avec les équipes de Microsoft et Webex de Cisco, a vu les utilisateurs quotidiens passer de 10 millions à 200 millions et le stock a atteint un niveau record en mars.

Reportage par Akanksha Rana et Supantha Mukherjee à Bengaluru, Stephen Nellis à San Francisco; Rapports supplémentaires à Raphael Satter à Washington; Édité par Peter Henderson, Marguerita Choy et Tom Brown

Nos normes:Les principes du Thomson Reuters Trust.