C’est la rançon du succès. Après avoir caché aux utilisateurs l’envoi de données à Facebook, puis corrigé le tir par une mise à jour, Zoom soulève de nouveau la polémique. Le site d’investigation The Intercept révèle désormais que le cryptage des conversations vidéo n’est pas garanti. C’est pourtant ce que Zoom laissait entendre.
S’il est impossible de pirater votre conversation sur internet, l’entreprise américaine a la capacité technique d’espionner vos conversations. Cela ne veut pas dire qu’elle le fait, mais elle le peut. Il n’y a pas de cryptage de "bout en bout" pour la vidéo, mais uniquement pour le texte.
Il en découle une conséquence importante: Zoom peut être contraint par la police ou un gouvernement à remettre ces enregistrements, alors même que vous pensiez qu’ils étaient cryptés.
Space X interdit Zoom
Ce jeudi, le fondateur de Space X, Elon Musk, a interdit à ses employés d'utiliser l'application de vidéoconférence Zoom, citant "des problèmes de confidentialité et de sécurité importants", selon l’agence Reuters. La NASA y renonce également.
"Dès que l’on traite des données sensibles, dans le domaine éducatif, sanitaire, ou même l’État, il faudrait renoncer à utiliser une telle application et se tourner vers des solutions qui offrent une sécurité", a déclaré dans La Matinale Jean-Philippe Walter, commissaire à la protection des données du Conseil de l'Europe.
Au bureau du préposé suisse à la protection des données, on dit travailler de manière intensive sur la question. "En tout état de cause, même dans la situation actuelle, un usage restreint est conseillé et il convient d'examiner au cas par cas s'il existe une alternative conforme aux exigences de la protection des données", affirme son porte-parole.
Le gouvernement jurassien sur Zoom
En Valais, le préposé Sébastien Fanti vient de publier une recommandation officielle. Il demande de "ne plus utiliser Zoom, quelle que soit sa déclinaison technique". Par exemple, après une période de tolérance, les écoles valaisannes n’autorisent plus l’application.
En Suisse romande, seul le gouvernement jurassien et son administration utilisent encore Zoom. Mais une solution plus sécurisée est recherchée pour les prochaines semaines.
Dans les autres cantons, officiellement, l'application n'est pas ou plus utilisée pour des réunions internes. Cependant, elle reste quelquefois disponible pour des discussions avec des gens extérieurs. Mais, selon nos sources, certains services l'utilisent encore.
En général, dans les administrations, ce sont les systèmes Webex de Cisco et Teams de Microsoft qui sont utilisés.
Une menace pour le secret professionnel?
La Fédération des médecins suisses, qui recommandait l’application pour les consultations en ligne avec la meilleure note (A), vient de baisser cette note (B). "De notre point de vue, cela n’empêche pas l'utilisation du Zoom qui est très populaire et ne constituent pas une menace pour le secret professionnel", affirme la porte-parole de la fédération.
"Dans le cas de l'application Zoom, les médecins doivent s'assurer que la conférence est privée ou que des précautions sont prises pour que le lien ne soit accessible qu'aux personnes autorisées. Dans notre fiche d'information, nous soulignons également le consentement requis des patients."
Aujourd’hui, les demandes sont nombreuses pour que Zoom présente une sécurité et une confidentialité à la hauteur sa notoriété.
Céline Fontannaz / Pascal Wassmer
La réponse de Zoom
Eric S. Yuan, le fondateur et PDG de Zoom, s’est exprimé dans un long texte sur les déboires actuels de son entreprise. Dans un premier temps, il donne quelques chiffres. Le succès a été fulgurant. « En mars de cette année, nous avons atteint plus de 200 millions de participants aux réunions quotidiennes, gratuites et payantes. Nous avons travaillé 24 heures sur 24 pour garantir que tous nos utilisateurs puissent rester en contact et opérationnels. ».
Suites au nombre grandissant de failles découvertes par les experts, Yuan affirme "que nous n'avons pas répondu aux attentes de la communauté - et aux nôtres - en matière de confidentialité et de sécurité".
Il rappelle également que Zoom a publié un article le 20 mars pour résoudre les incidents de harcèlement, qu’il a supprimé l’envoi d’information à Facebook (iOS) le 27 mars, qu’il a mis à jour sa politique de confidentialité le 29 mars et finalement que le 1er avril, il a admis qu’il y avait une confusion dans l’annonce d’un cryptage de "bout en bout" de son programme.
Eric Yuan se donne désormais 90 jours pour améliorer son application. "Nous avons promulgué un gel des fonctionnalités et déplacé toutes nos ressources d'ingénierie pour se concentrer sur nos plus grands problèmes de confiance, de sécurité et de confidentialité".