Un article bien documenté sur l’appli Zoom.
Merci à Marc Barbier, directeur de l’IFRIS pour ce lien (inquiétant) :
https://legrandcontinent.eu/fr/2020/03/23/peut-on-vraiment-faire-confiance-a-zoom/
Zoom a une utilisation très peu éthique et opaque de l’utilisation des données et collecte des données même si vous n’ouvrez pas de compte chez eux. Contient aussi quelques très sérieuses failles de sécurité (même pire que Facebook, bonjour Cambridge Analytica…qui nous a fait cadeau de l’élection de Trump, ne l’oublions pas).
Les Mac sont particulièrement vulnérables, car ZOOM a une faille de sécurité qui permet d’installer un malware qui contrôle la caméra de votre Mac. Zoom a été plusieurs fois épinglés par les spécialistes de cybersécurité. (non seulement une faille de sécurité, une faille volontaire, un backdoor installé sur l’appli zoom.us).
il n’est pas nécessaire d’avoir un compte ou d’avoir téléchargé l’application pour que Zoom collecte des données personnelles telles que : l’identité, le nom d’utilisateur, l’adresse mail, l’adresse physique, les numéros de téléphone, des informations relatives au métier, au poste et à l’employeur ainsi que les informations de paiement d’une carte bleue11. Cette formulation très large autorise en réalité la plateforme à collecter tout type de données, même si celles-ci sont utilisées de manière purement privée.
(‘…)
De plus, il faut effacer l’appli à la main, et l’effacer de la corbeille. Il n’y a pas de désinstallation. Et comme le précsie l’ingénieur réseau de l’Université où je travaille,
le cas de Zoom illustre la tension inhérente aux logiciels de télécommunication, où deux logiques s’affrontent. D’une part les logiciels propriétaires, qui ont généralement intérêt à optimiser les configurations pour les acheteurs – il s’agit typiquement du cas de Zoom, qui permet aux managers de voir ce que font les employés en visio-conférence. D’autre part, les logiciels dits open source, généralement développés par la communauté, plus ouverts et transparents, puisque le code en lui-même est disponible au public. Ces outils présentent l’inconvénient d’être plus lents à développer et donc de généralement moins bien répondre aux besoins des entreprises – surtout en situation de crise. Dans les domaines de la messagerie et de la communication, on commence toutefois à voir des logiciels open source progressivement remplacer les outils traditionnels : citons Signal ou Jitsi par exemple (c article dans Wired : https://www.wired.com/story/ditch-all-those-other-messaging-apps-heres-why-you-should-use-signal/)
Plus que des suspicions
MàJ : Un article de Zak Doffman dans Forbes Magazine qui signale ces difficultés mais aussi les problèmes plus graves.
Du personnel de la sécurité de Zoom avoue, en réponse aux questions de experts de sécurité :
we do not currently have an easy way to help a user delete both the Zoom client and also the Zoom local web server app on Mac that launches our client. The user needs to manually locate and delete those two apps for now.
Zoom doit d’ailleurs affronter des plaintes légales sur l’usage des données. Zoom a été créé par un ancien de Cisco qui faisait partie de l’équipe Cisco qui a mis au point Webex. Tiens, comem c’est étrange ! Rappelons que Cisco a été en procès pendant dix ans avec Huawei qui lui a volé le design de ses serveurs (j’ai même vu ces fameux serveurs 4G à Shenzhen, les ingénieurs de Huawei étaient super fiers !). Aujourd’hui, Huawei n’a plus besoin de pirater Cisco grâce à son apprentissage technologique (mon sujet favori de recherche pendant plus de 15 ans). L’armée chinoise n’a plus besoin non plus d’aller chercher ailleurs : pour les erveurs, pour les communications, pour le sans fil, ils ont tout sur place. Le XXIè siècle ne sera pas peut-être pas chinois, mais les Chinois seront bien présents ! Zoom fait partie de cette équation.
L’alternative : des Plateformes Open source
[
Signal Une appli gratuite et open source : Signal : https://signal.org/
. Jitsi est une autre appli open-source et gratuite. https://meet.jit.si/ Jitsi est aussi préconisée par les organismes de recherche français. L’IRD a installé une instance qui lui est propre https://jitsi.ird.fr/
BigBlueButton est une appli sympa, open source, dédiée à l’enseignement.
voir https://bigbluebutton.org/about/
Et aussi :
Apache OpenMeetings : https://openmeetings.apache.org/
(qui fabrique les serveurs Apache - utilisés à peu près partout maintenant, preuve que l’open source ça marche, y’a pas que le propriétaire et cher).
VMukti (appli indienne) https://www.vmukti.com/
Et bien sûr sur le réseau Renater Renavisio avec l’appli Scopia ( saturé mais securisé). [Impossible à utiliser pour des séance vidé avec plus de 4-5 personnes)
Alternatives aussi (une peu tehniques quand même) sur SourceForge : https://sourceforge.net/directory/communications/
En conclusion
Je n’ai pas de recommandations particulières, mais je propose qu’on diversifie nos choix, au-delà du seul Zoom qui est particulièrement suspect, et qu’on colle un petit sticker sur la camera intégrée dans nos écrans. IL FAUT AUSSI EFFACER L’APPLICATION ZOOM.US de votre ordinateur, car cette appli prend la main de votre ordinateur un peu trop facilement. Il faut enfin mettre des mots de passe aux salles de vidéo-conférence , car n’importe quel hacker moyennement instruit peut rentrer dans une conf sans mot de passe et faire son petit marché dans nos réseaux.
Si vous pensez que ce n’est pas important, regardez le documentaire The Great Hack sur Netflix qui porte sur facebook et Cambridge Analytica : The Great Hack :
Pire, passez 10 minutes à regarder cette visualisation sur le tracking de la géolocalisation dans le New York Times, qui s’appelle : One Nation, Tracked
Après le confinement...nous allons disjoncter
Sur son blog, le génial Mark Bernstein, scientifique, codeur, intellectuel, devenu militant du Parti Démocrate depuis que le populiste Trump a pris le pouvoir aussi facilement a reproduit cette page de garde du Lancet : « Forget shutdown — we are going to melt down » :
