Zoom modifie son interface pour améliorer sa protection de la vie privée

Cette mise à jour intervient après que des utilisateurs aient divulgué leurs identifiants de réunion, et même leurs mots de passe de réunion, lors du partage de captures d’écran de leurs réunions sur les réseaux sociaux.

Parmi les incidents célèbres, citons le cas du Premier ministre britannique Boris Johnson qui a partagé l’identifiant d’une réunion du cabinet britannique, et celui des membres du Parlement belge qui ont accidentellement exposé l’identifiant et le mot de passe d’une commission de la défense.

Lorsque des identités sont divulguées de cette manière, cela conduit souvent à ce qu’on appelle le “Zoom-bombing”, un nouveau type de trolling en ligne qui est devenu très populaire ces dernières semaines.

Ces bombardements de discussions vidéos Zoom ont généralement lieu parce que les trolls recherchent sur Internet des fuites d’identités de réunion, se connectent sans y être invités à des conférences Zoom et perturbent les réunions en lançant des insultes, en diffusant du contenu pornographique sur le flux vidéo de la réunion ou en menaçant les autres participants.

En cachant l’identifiant de la réunion, Zoom espère freiner ces raids sur Zoom qui ont touché un grand nombre de ses utilisateurs. Selon le log de la mise à jour de l’application Zoom, l’ID de la réunion a été déplacé de la barre de titre à un panneau déroulant qui apparaît lorsque l’on clique sur l’icône “info”, dans le panneau supérieur gauche de chaque application Zoom.

Une nouvelle section sur la sécurité dans l’application Zoom

En outre, Zoom a également facilité la gestion des paramètres de sécurité pour les hôtes de réunions. Depuis la mise à jour de cette semaine, l’application Zoom dispose d’une icône dédiée à la sécurité dans le panneau de contrôle, où l’organisateur de la réunion peut gérer tous les paramètres de sécurité à partir d’un seul endroit, plutôt que de devoir passer par différents écrans.

“Cela inclut le verrouillage de la réunion, l’activation de la salle d’attente, et plus encore. Les utilisateurs peuvent également activer la salle d’attente dans une réunion, même si la fonction a été désactivée avant le début de la réunion”, a déclaré Zoom.

Les nouvelles mises à jour axées sur la sécurité ne sont pas une coïncidence. Il y a plus d’une semaine, le PDG de Zoom, Eric Yuan, a écrit un billet de blog promettant d’interrompre le travail sur toutes les nouvelles fonctionnalités en cours de développement et de se recentrer sur l’amélioration des fonctionnalités de confidentialité et de sécurité de l’application Zoom. Yuan a fait cette promesse après que des chercheurs en sécurité aient découvert et signalé une série de vulnérabilités et de problèmes de confidentialité avec l’application.

Un impact significatif sur les Zoom bombing

Zoom a envoyé sa première mise à jour pour résoudre ces problèmes la semaine dernière, en corrigeant les bugs de sécurité signalés, en activant les salles d’attente par défaut pour toutes les réunions futures et en imposant un mot de passe pour toutes les nouvelles conférences.

Ces premières mises à jour ont eu un impact immédiat sur les communautés Internet où les trolls organisaient des raids sur Zoom. La mise à jour de cette semaine, qui consiste à supprimer l’identifiant de la réunion à un endroit aussi visible que la barre de titre de l’application, devrait réduire encore plus cette pratique.

Hier, Zoom a pris une nouvelle mesure pour renforcer la sécurité de l’entreprise en annonçant la création d’un nouveau conseil et d’un comité consultatif du RSSI qui conseillera le PDG actuel sur les questions de sécurité. En outre, la société a engagé Alex Stamos, ancien responsable de la sécurité de Facebook et Yahoo, comme consultant externe.