Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Les communications de Zoom ne sont pas chiffrées de bout en boutCrédits : Павел Игнатов/iStock/Thinkstock

L’éditeur a beau annoncer l’inverse sur son site officiel, The Intercept a creusé et trouvé qu’il n’en était rien. « Lorsque nous utilisons l’expression de bout en bout […], c’est en référence à la connexion chiffrée d’une destination Zoom à une autre », a répondu l’entreprise à nos confrères.

En clair, Zoom se sert de TLS et profite du chiffrement de la connexion, pas de celle des données. Du moins pas de bout en bout. Traduction, les données sont parfaitement lisibles sur les serveurs, n’importe quel employé pouvant jeter un œil si le cœur lui en chante. Ce que personne n’a le droit de faire au sein de l’entreprise, affirme Zoom.

À la décharge de Zoom, le choix technique vient du fait qu’une majorité des calculs sont effectués par le serveur, expliquant la légèreté des clients. Par exemple, savoir à tout moment qui est en train de parler pour mettre l’accent sur son visage.

Mais ce qui est reproché à Zoom dans le cas présent, c’est bien sa communication. On ne peut pas affirmer que des transferts sont chiffrés de bout en bout quand ce n’est pas le cas.

Sale temps donc pour l'éditeur, qui a déjà dû s'expliquer sur la présence dans son application iOS d'un SDK Facebook particulièrement bavard (il a été rapidement supprimé). Parallèlement, MacG s'est penché sur la version macOS du client et a trouvé des méthodes d'installation bien peu reluisantes.

L'entreprise jouissait pourtant jusqu'à présent d'un formidable essor en ces temps de pandémie, lui permettant notamment de dépasser Teams de Microsoft en nombre d'utilisateurs. 

13 commentaires
Avatar de secouss Abonné
Avatar de secousssecouss- 01/04/20 à 08:43:48

Zooooom .... Bouuuum
En tout cas comme souvent le diable est dans les détails et la NSA dans les serveurs :)

Avatar de Nanarovic Abonné
Avatar de NanarovicNanarovic- 01/04/20 à 09:50:05

"le choix technique vient du fait qu’une majorité des calculs sont effectués par le serveur"

Il est parfaitement possible de manipuler des données chiffrées
C'était la thèse d'une amie en cryptographie

"Exemple : une donnée chiffrée de 1 plus une donnée chiffrée de 2 donne une donnée chiffrée de 3"

Avatar de BurritoBob Abonné
Avatar de BurritoBobBurritoBob- 01/04/20 à 10:32:12

Ma boîte a remplacé Webex (Cisco) par ce truc. Etre au taquet niveau audits de sécurité, mais faire de la visio avec un logiciel non crypté... Okay.

Avatar de Arkeen Abonné
Avatar de ArkeenArkeen- 01/04/20 à 10:32:56

Nanarovic a écrit :

"Exemple : une donnée chiffrée de 1 plus une donnée chiffrée de 2 donne une donnée chiffrée de 3"

:mdr2:

Sinon, je savais pas que zoom faisait de la comm sur le chiffrement. Je l'utilise pas mal en ce moment, et je partait du principe que c'était pas chiffré, "sinon j'en aurait surement entendu parler" (oui, c'est bancal comme raisonnement).

Mais effectivement, sur leur site, on trouve la mention « les communications sont établies à l'aide du chiffrement TLS de 256 bits
et tout le contenu partagé peut être chiffré à l'aide du chiffrement
AES-256 ».

Avatar de Bulldozer INpactien
Avatar de BulldozerBulldozer- 01/04/20 à 12:40:22

Vu sur pressecitron, il y aurait aussi un autre dysfonctionnement, on pourrait voir pour ceux qui ne sont en aucun cas ses collègues,  les adresses mails personnelle et photos sur l'application .

Édité par Bulldozer le 01/04/2020 à 12:41
Avatar de PierroZ Abonné
Avatar de PierroZPierroZ- 01/04/20 à 15:29:27

Ça me choque pas que la laison chiffrée prennent fin sur le reverse proxy de l'infrastructure interne de Zoom, et que les donnés transité en clair en interne.
Pleins de boîtes font ça.

Enfin si c'est bien de ça qu'on parle.

Avatar de Inodemus Abonné
Avatar de InodemusInodemus- 01/04/20 à 16:31:10

Nanarovic a écrit :

Il est parfaitement possible de manipuler des données chiffrées
C'était la thèse d'une amie en cryptographie

"Exemple : une donnée chiffrée de 1 plus une donnée chiffrée de 2 donne une donnée chiffrée de 3"

Ca limite quand-même, ou du moins complexifie fortement, les traitements que tu peux faire.

PierroZ a écrit :

Ça me choque pas que la laison chiffrée prennent fin sur le reverse proxy de l'infrastructure interne de Zoom, et que les donnés transité en clair en interne.
Pleins de boîtes font ça.

Enfin si c'est bien de ça qu'on parle.

Le problème n'est pas de faire ça, mais d'annoncer l'inverse. Pourtant je ne comprends pas ce qu'il y a de compliqué à comprendre dans l'expression "chiffrement de bout en bout" pour qu'autant de boîtes annoncent le faire alors que ce n'est pas vrai.

Avatar de PierroZ Abonné
Avatar de PierroZPierroZ- 01/04/20 à 16:41:31

Toujours est-il que dans mon exemple la donnée est chiffrée lorsqu'elle circule sur Internet.
Je suis d'accord qu'il y a mensonge sur le fait d'affirmer de "bout en bout" puisque la donnée circule en clair dans l'Infra interne et est donc visible des employés

Avatar de PierroZ Abonné
Avatar de PierroZPierroZ- 01/04/20 à 16:42:28
Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 01/04/20 à 18:21:43

« Lorsque nous utilisons l’expression de bout en bout […], c’est en référence à la connexion chiffrée d’une destination Zoom à une autre »

Simple problème de traduction: en anglais "de bout-en-bout" veut dire "à la queue-leu-leu".

(quoi, c'est pas crédible ?)

Il n'est plus possible de commenter cette actualité.
Page 1 / 2