L’application de visioconférence, devenue populaire en ces temps de confinement, souffre de plusieurs failles de sécurité, qui permettent des pratiques intrusives, contraires au respect de la confidentialité de ses utilisateurs. Pour répondre aux critiques, Zoom a mis à jour son application avec de nouvelles fonctionnalités liées à la sécurité.

L’application a été victime de son grand succès, passant de 10 millions en décembre dernier à 200 millions au mois de mars, elle s’est rapidement imposée dans les foyers, pour une utilisation professionnelle comme personnelle.

Face à ce succès grandissant, de nombreux problèmes liés à la sécurité et la confidentialité des utilisateurs sont apparus, obligeant de plus en plus d’entreprises, de pays et plusieurs États américains, dont celui de New York, à interdire son utilisation.

Au Maroc, la direction générale de la sécurité des systèmes d’informations a rédigé un bulletin de sécurité pour mettre en garde les utilisateurs

Une mise à  jour pour renforcer la sécurité de l’application

Pour répondre aux critiques, l’éditeur Zoom Video Communications Inc a pris la parole par l’intermédiaire de son CEO et fondateur, Eric S. Yuanpar par le biais d’une lettre ouverte adressée à ses utilisateurs pour s’excuser.

Une nouvelle mise à jour de l’application a vu le jour pour corriger les failles et renforcer la sécurité de Zoom. Dans ce sens, la barre d’outils en bas de l’écran affiche une nouvelle icône de sécurité avec de nouvelles fonctionnalités. Exemples :

• Verrouiller la réunion,
• Activer la salle d’attente,
• Supprimer des participants,
• Limiter la capacité des participants à partager leur écran, chatter en réunion, changer leur pseudo ou encore apporter des annotations sur le contenu partagé de l’hôte.

Des mots de passe pour les réunions sont exigés même pour les comptes basic et pro sous licence gratuite.

Pour renforcer la sécurité Zoom a mis en place d’autres actions, à savoir :

• La suppression et la reconfiguration du SDK de Facebook pour l’utilisation de Zoom sur iOS, afin d’empêcher la collecte des données sur les appareils des utilisateurs,
• Le masquage natif des ID de meeting, remplacé par la mention « Zoom » pour toutes les réunions,
• La mise à jour de la politique de confidentialité avec plus de transparence sur les données collectées et la manière dont elles sont utilisées par l’éditeur,
• La suppression de la fonction de suivi des participants,
• La suppression de l’option permettant de remplir automatiquement une liste de contacts avec des utilisateurs d’un même domaine,
• La correction des deux failles de sécurité rencontrées sur Mac.

La nouvelle mise à jour est désormais disponible sur desktop, mobile, tablette et sur le web.