du 01 avril 2020
Date

Choisir une autre édition

Les communications de Zoom ne sont pas chiffrées de bout en bout

L’éditeur a beau annoncer l’inverse sur son site officiel, The Intercept a creusé et trouvé qu’il n’en était rien. « Lorsque nous utilisons l’expression de bout en bout […], c’est en référence à la connexion chiffrée d’une destination Zoom à une autre », a répondu l’entreprise à nos confrères.

En clair, Zoom se sert de TLS et profite du chiffrement de la connexion, pas de celle des données. Du moins pas de bout en bout. Traduction, les données sont parfaitement lisibles sur les serveurs, n’importe quel employé pouvant jeter un œil si le cœur lui en chante. Ce que personne n’a le droit de faire au sein de l’entreprise, affirme Zoom.

À la décharge de Zoom, le choix technique vient du fait qu’une majorité des calculs sont effectués par le serveur, expliquant la légèreté des clients. Par exemple, savoir à tout moment qui est en train de parler pour mettre l’accent sur son visage.

Mais ce qui est reproché à Zoom dans le cas présent, c’est bien sa communication. On ne peut pas affirmer que des transferts sont chiffrés de bout en bout quand ce n’est pas le cas.

Sale temps donc pour l'éditeur, qui a déjà dû s'expliquer sur la présence dans son application iOS d'un SDK Facebook particulièrement bavard (il a été rapidement supprimé). Parallèlement, MacG s'est penché sur la version macOS du client et a trouvé des méthodes d'installation bien peu reluisantes.

L'entreprise jouissait pourtant jusqu'à présent d'un formidable essor en ces temps de pandémie, lui permettant notamment de dépasser Teams de Microsoft en nombre d'utilisateurs. 

chargement Chargement des commentaires...