Zoom : le PDG s’excuse et présente une roadmad visant à corriger ses problèmes

Zoom est au centre des actualités depuis l'explosion de son audience, mais est le plus souvent sous les projecteurs pour de mauvaises raisons. Aujourd'hui, le P.-D.G. Eric Yuan prend les choses en main et confronte les problèmes rencontrés.

Compagnie relativement jeune, Zoom a été fondée en 2011 et mise à disponibilité du public deux ans plus tard, en janvier 2013. Cinq mois plus tard, le service de communication comptait déjà 1 million d’utilisateurs. En décembre 2019, ce chiffre était multiplié par 10, le logiciel s’étant établi en véritable référence. Mais la pandémie de coronavirus a précipité les choses : l’audience de Zoom a explosé de 1 900% et atteint désormais 200 millions d’utilisateurs quotidiens, et autant de monde à rassurer pour son P.-D.G., Eric Yuan. Motherboard a révélé la semaine passée que l’application Zoom iOS envoie des données à Facebook, un défaut que l’entreprise s’est empressé de corriger. Ce lundi 31 mars, le journal d’investigation The Intercept a découvert que le chiffrement de bout en bout des conversations n’était en réalité qu’un chiffrement TLS. Les écoles, réunions municipales et membres des Alcooliques Anonymes ont eux fait les frais, aux États-Unis, d’un phénomène baptisé “Zoom bombing”. Désormais, SpaceX et la NASA ont interdit son usage.

Une réaction rapide

S’adressant à ses utilisateurs, Eric Yuan a partagé sur le blog de l’entreprise une réponse à la crise actuelle, visant chacun des points avec précision. Et le moins que l’on puisse dire, c’est que la gestion du backlash subit par Zoom semble être optimal. Outre la correction éclair du morceau de code envoyant des données à Facebook, les bogues relevés hier par le hacker Patrick Wardle sont eux corrigés.

Un programme en 7 points

À partir de la semaine prochaine, Yuan organisera un webinaire hebdomadaire avec des mises à jour de sécurité, tous les mercredi à 10h (Pacific Time), et à compter d’aujourd’hui et pour 90 jours, l’entreprise gèle ses nouvelles fonctionnalités, se concentrant plutôt sur le renforcement de sa technologie existante. L’entreprise va faire appel à des experts externes pour examiner sa sécurité, publiera un rapport sur la transparence et renforce renforce son programme de bug bounty qui incite les hackers éthiques à trouver des bogues. Enfin le président annonce la mise à place d’un conseil CISO pour ouvrir un dialogue national en matière de sécurité et de protection de la vie privée et se confrontera à des tests de pénétration dits white box qui visent à rechercher des failles de sécurité à l’intérieur d’une organisation.