SpaceX interdit l’usage de Zoom pour communiquer en interne

L'entreprise qui travaille sur des projets sensibles et touchant parfois à la sécurité nationale a eu vent des dernières actualités sur la solution de vidéoconférence. En conséquence, il est désormais interdit d'y avoir recours.

La solution de vidéoconférence-webinaire Zoom faisait les actualités au début de la pandémie de coronavirus car son usage a explosé dans le monde. Avec une audience 300% supérieure la semaine du 16 mars par rapport à la semaine précédente, le logiciel s’est imposé encore plus qu’à l’accoutumée avec les mêmes arguments : simplicité d’utilisation, intuitivité, et sécurité. Cependant, depuis qu’il est sur le devant de la scène, il est également examiné de plus près. Motherboard a ainsi révélé la semaine passée que l’application Zoom iOS envoie des données à Facebook, un défaut que l’entreprise s’est empressé de corriger. Ce lundi 31 mars, le journal d’investigation The Intercept a découvert que le chiffrement de bout en bout des conversations n’était en réalité qu’un chiffrement TLS, qui n’assure ainsi pas la confidentialité des échanges, puisqu’il est possible pour un intermédiaire, Zoom en l’occurrence, d’avoir accès aux flux audio et vidéo. Les écoles, élus municipaux et membres des Alcooliques Anonymes ont eux fait les frais, aux États-Unis, d’un phénomène baptisé “Zoom bombing”.

Zoom sur les failles

Et ce n’est pas tout. Ce matin, nous rapportions que des hackers ont mis au jour une faille dans l’application Windows qui permet de voler les identifiants, tandis qu’un autre a révélé une faille permettant de prendre le contrôle d’un Mac. De plus, l’installateur sur macOS fait parler de lui car il utiliserait un script non signé lui octroyant les droits administrateurs, ce qui n’est pas un mal en soit mais peut être détourné pour en faire un mauvaise usage.

SpaceX et la NASA interdissent l’usage du logiciel

L’agence presse Reuters révèle aujourd’hui que face à ce bilan peu glorieux, et principalement pour garder les échanges dans l’entreprise confidentiels, Zoom est désormais interdit. Dans un courriel daté du 28 mars, SpaceX a indiqué aux employés que tous les accès à Zoom avaient été désactivés, et que les communications par téléphone, courriel ou texte sont encouragés. Stephanie Schierholz, une porte-parole de la NASA, a confirmé à Reuters que le logiciel est également banni d’utilisation au sein de l’agence spatiale américaine.