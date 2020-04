Le père de Firefox s’est penché sur 15 services de visioconférence pour en vérifier le respect des règles élémentaires de sécurité. Il ne s’agit donc pas de tests complets, mais de ce que l’éditeur nomme les « Minimum Security Standards ».

Cinq critères sont donnés :

Données chiffrées

Réactivité sur les mises à jour de sécurité

Robustesse du mot de passe pour créer et se connecter

Gestion des vulnérabilités

Une politique claire de confidentialité

À l’aune de ces paramètres, 12 services sur 15 ont passé le test : Zoom, Google Duo/HangoutsMeet, Apple FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting et Cisco WebEx.

On peut s’étonner de la présence de Zoom, mais Mozilla note que les récentes mises à jour vont dans le bon sens et que les principaux points noirs ont été gommés.

Cela étant, les standards posés par l’éditeur sont effectivement minimaux. On ne saurait s’attendre à mois tellement ils semblent évidents. Trois d’entre eux n’ont pourtant pas réussi le test : Houseparty, Discord et Doxy.me. Sur quoi échoue Discord ? Simplement la création du mot de passe, le service réclamant à peine six caractères. Plus grave, il est possible de ne le composer qu’avec un seul type de caractère. Mozilla a pu utiliser par exemple « 111111 ».

Dans l’ensemble, le billet de Mozilla ne « mange pas de pain » pour des habitués des règles de sécurité, mais a le mérite de rappeler l’essentiel. Notamment que toutes les applications testées chiffrent les données, mais que tous les chiffrements ne sont pas égaux. Rappelons que Zoom n’est passé que très récemment de l’AES-128 au 256.