[Covid-19] Distance Learning: Zoom qualifié de logiciel malveillant

4 avril 2020

Covid-19, confinement, education à distance

L’application Zoom qui pourrait être utilisée par le ministère de l’Education comprend de nombreuses failles de sécurité.

Le choix final reviendra au ministère de l’Education. En collaboration avec le Mauritius Institute of Education (MIE), les officiers planchent sur une série de vidéos éducatives à l’intention des élèves. Les établissements scolaires étant tous actuellement fermés en raison du Covid-19. Parmi les applications qu’envisage d’utiliser le ministère, il y a Zoom. La ministre Leela Devi Dookun-Luchoomun en a d’ailleurs fait mention lors de son point de presse mercredi 1er avril. Or Zoom se retrouve au centre de la controverse, en raison notamment de nombreuses failles de sécurité.

Au niveau du ministère de l’Education, l’attaché de presse Deenesh Seeharry affirme qu’une «version sécurisée» de l’application sera utilisée. Néanmoins, des médias à travers le monde ne recommandent pas l’utilisation de l’application. Et Arvind Narayanan, professeur associé d’informatique à l’université de Princeton, est même allé plus loin dans un article du Guardian, en soulevant les nombreuses failles de sécurité de Zoom. «Simplifions les choses, a-t-il dit. Zoom est un logiciel malveillant.»

Cette application a attiré des millions d’utilisateurs à travers le monde grâce à sa technologie de vidéoconférence. Et depuis l’éclatement de la pandémie du Covid-19, Zoom enregistre quelque 200 millions d’utilisateurs par jour, contre 10 millions en décembre 2019, soit une hausse de 535 %. Or, il s’avère que l’application vend les données personnelles de chaque utilisateur à Facebook, même ceux qui ne possèdent pas de compte sur le réseau social, à des fins de publicité. Il y a aussi le Zoom bombing, où des hackers projette des images à caractère raciste ou pornographique sur les écrans des utilisateurs.

Pas de cryptage de bout en bout

Selon The Guardian, Zoom s’est faussement présenté comme utilisant un cryptage de bout en bout, soit un système qui sécurise la communication de manière à ce qu’elle ne puisse être lue que par les utilisateurs concernés. Zoom a confirmé, dans un blog ce mercredi 1e avril, que le cryptage de bout en bout n’était pas possible actuellement sur la plateforme et s’est excusé de la «confusion» qu’il a causée en suggérant «incorrectement» le contraire.

Défauts de sécurité

Un certain nombre de failles de sécurité affectant Zoom ont été signalées dans le passé et pas plus tard que cette semaine. En 2019, il a été révélé que Zoom avait discrètement installé un serveur web caché sur les appareils des utilisateurs qui pouvait permettre à l’utilisateur d’être ajouté à un appel sans sa permission. Et un bug découvert cette semaine permettrait aux hackers de s’emparer du contrôle du Mac d’un utilisateur de Zoom, notamment en tapant sur la webcam et en piratant le microphone. The Intercept a, pour sa part, fait ressortir dans un article publié hier, vendredi 3 avril, que Zoom n’est pas «le logiciel idéal pour garder des secrets», mettant, de surcroît, en exergue ses liens avec la Chine.

Dans un mémo communiqué aux utilisateurs le 1e avril, le Chief Executive Officer de Zoom, Eric S. Yuan, a promis de résoudre les manquements de l’application. «Au cours des 90 prochains jours, nous nous sommes engagés à consacrer les ressources nécessaires pour mieux identifier, traiter et résoudre les problèmes de manière proactive. Nous nous sommes également engagés à faire preuve de transparence tout au long de ce processus. Nous voulons faire ce qu’il faut pour conserver votre confiance».

Les développeurs ont d’ores et déjà corrigé un installateur Mac qui se comportait mal et d’autres failles de sécurité. Ils ont également supprimé la fonction de suivi de l’attention qui alertait les organisateurs de réunions si un participant s’éloignait trop longtemps de l’application.

Quid du Zoom Bombing ? Des mécréants continuent à infiltrer des réunions virtuelles, en y collant du porno notamment. Devant cette situation, Zoom a publié des conseils sur la façon de tenir ces indésirables à l’écart des conférences privées. Cette semaine, l’entreprise a néanmoins concédé que cette fonction protégée par un mot de passe par défaut pourrait ne pas fonctionner comme prévu, exposant ainsi des réunions privées.

 

Quelles sont les alternatives ?

Google Hangouts Meet

Le programme Hangouts Meet de Google est un outil de visioconférence intégré à la plateforme G Suite qui permet aux gens de participer à des réunions via un lien web sur leur ordinateur portable ou leur application mobile, ou une ligne téléphonique. Si votre organisation utilise G Suite, vous pouvez créer ce lien directement par le biais d’une invitation Google Agenda. Il s’agit d’une option gratuite solide pour des discussions d’affaires faciles si vous utilisez déjà G Suite.

Skype & Microsoft Teams

Skype – propriété de Microsoft – est disponible pour iOS, Android, Windows et Mac, et offre des appels vidéo et audio, ainsi qu’une fonction de messagerie. Il possède une interface conviviale et permet de passer jusqu’à 50 appels audio (le nombre d’appels vidéo dépend de l’appareil utilisé, selon la société). Skype vous permet également d’enregistrer, de sauvegarder et de partager vos appels vidéo, et dispose de sous-titres et de légendes en direct.
Si vous avez besoin d’une solution plus axée sur l’entreprise qui intègre plus que le simple chat, Microsoft Teams est une option viable. Ici, vous bénéficiez du chat, d’appels vidéo et de l’intégration d’autres logiciels Microsoft pour collaborer. Cette solution est plus favorable aux entreprises qui utilisent déjà d’autres produits logiciels Microsoft comme Office 365. Microsoft Teams commence à partir de 5 $/mois par utilisateur, soit environ Rs 200.

confinement | covid-19 | éducation à distance | Zoom



Les plus lus

Culturisme : Giovanni Bru serait devenu papa dans deux semaines

Triste nouvelle pour le culturisme mauricien. Giovanni Bru, Champion du monde juniors de bodybuilding 2007 est décéd...

Achats en ligne: les colis ne trouvent plus leur chemin vers Maurice

Avec la propagation du nouveau coronavirus, les produits à bas prix achetés sur des sites en ligne, chinois pour la plup...

[Confinement] Livraison à domicile: ces petits commerçants à la peine

Le créneau de la livraison à domicile connaît un véritable essor depuis le confinement. Le hic, c’est que tous les comme...

Abus sexuels: pourquoi des enfants se transforment en agresseurs

Attouchements, viols et autres sévices, autant de cas d’abus sexuels dont les auteurs sont des mineurs de moins de 13 an...

Special Response Group: ces femmes au front

Le Special Response Group de la SSU compte une vingtaine de policières. Ces femmes sont en première ligne pour affronter...