Skip to content

(Reuters) – Zoom Video Communications Inc a fait appel à l'ancien chef de la sécurité de Facebook, Alex Stamos, en tant que conseiller pour améliorer la confidentialité et la sécurité de son application de vidéoconférence en pleine croissance au milieu d'un contrecoup mondial, y compris la décision de Google d'Alphabet Inc d'interdire la version de bureau. de Zoom à partir d'ordinateurs portables d'entreprise.

Zoom embauche l'ancien chef de la sécurité de Facebook alors que Google interdit l'application de bureau

PHOTO DE FICHIER: Le symbole boursier Zoom Video Communications est représenté sur le NASDAQ MarketSite à New York, New York, États-Unis, le 18 avril 2019. REUTERS / Carlo Allegri

À peu près au même moment, des responsables du Berkeley High School de Californie ont déclaré qu'ils avaient suspendu l'utilisation de Zoom après qu'un «homme adulte nu utilisant des insultes raciales» ait empiété sur ce que l'école avait déclaré être une réunion protégée par mot de passe, selon une lettre aux parents vue par Reuters.

Une porte-parole du district scolaire a déclaré qu'il était possible qu'un mot de passe ait été partagé, permettant l'intrusion, mais que l'ensemble du district scolaire de Berkeley faisait une pause pendant au moins «quelques jours» Zoom pour examiner comment utiliser et s'entraîner pour la vidéoconférence.

Les verrouillages de coronavirus ont entraîné une augmentation de l'utilisation de Zoom cette année, mais ces dernières semaines, des inquiétudes ont augmenté concernant le manque de chiffrement de bout en bout des sessions de réunion, le routage du trafic à travers la Chine et le «zoombombing», où des invités non invités ont fait planter les réunions.

Les actions de Zoom ont augmenté de 3,8% en fin de séance mercredi. Ils s'étaient écrasés d'un tiers au cours des 10 derniers jours.

Zoom a attiré les utilisateurs par sa facilité d'utilisation et son offre gratuite. De nombreuses écoles du monde entier ont également commencé à l'utiliser pour des cours en ligne.

Dans une série de tweets ici Fin mars, Stamos a appelé Zoom à être plus transparent et à déployer un plan de sécurité de 30 jours. Cela a conduit à un appel du fondateur et PDG de la plateforme, Eric Yuan, lui demandant de peser en tant que consultant externe.

"Zoom a un travail important à faire dans la sécurité des applications de base, la conception cryptographique et la sécurité des infrastructures, et j'ai hâte de travailler avec les équipes d'ingénierie de Zoom sur ces projets", a écrit Stamos, désormais professeur adjoint à l'Université de Stanford, dans un blog. publier medium.com/@alexstamos/working-on-security-and-safety-with-zoom-2f61f197cb34 mercredi.

Taïwan et l'Allemagne ont imposé des restrictions à son utilisation, tandis que SpaceX d'Elon Musk a interdit l'application pour des raisons de sécurité. La société a également été giflée avec un recours collectif.

Mercredi, Google, qui a un produit concurrent, a déclaré qu'il retirait Zoom des ordinateurs des travailleurs en raison de problèmes de sécurité. Un porte-parole de Google a déclaré que les employés pouvaient toujours utiliser les versions mobile et navigateur de Zoom.

«Il serait dans l'intérêt de Zoom de mener une enquête à grande échelle sur les failles de sécurité et de fournir un rapport indiquant si ces failles ont conduit à un compromis réel», a déclaré Theresa Payton, ancienne dirigeante principale de l'information à la Maison Blanche et actuellement PDG de Solutions Fortalice.

Pour répondre à ces préoccupations, Zoom a lancé un plan de 90 jours ici et a formé un conseil du CISO, qui comprend les responsables de la sécurité de l'information de HSBC, NTT Data, Procore et Ellie Mae, pour discuter des questions de confidentialité, de sécurité et de technologie.

Il a également mis en place un conseil pour conseiller le PDG Yuan sur les questions de confidentialité. Les membres initiaux comprennent des cadres de VMware, Netflix, Uber et Electronic Arts.

«Je pense cependant que, quels que soient les problèmes identifiés par M. Stamos et le conseil consultatif, il faudra plus de 90 jours pour corriger, réviser ou modifier le réseau», a déclaré Jonathan Kees, analyste du Summit Insights Group.

Zoom, qui rivalise avec les équipes de Microsoft et Webex de Cisco, a vu les utilisateurs quotidiens passer de 10 millions à 200 millions et le stock a atteint un niveau record en mars.

Reportage par Akanksha Rana et Supantha Mukherjee à Bengaluru, Stephen Nellis à San Francisco; Rapports supplémentaires à Raphael Satter à Washington; Montage par Peter Henderson et Marguerita Choy

Nos normes:Les principes du Thomson Reuters Trust.