Zoom : les adresses emails et photo de profil partagées à des inconnus
Une fois de plus, Zoom est sous les projecteurs. La popularité du logiciel amène de plus en plus de personnes à interroger son fonctionnement, ce qui permet ces jours-ci de mettre le doigt sur des étrangetés.
Le logiciel Zoom s’est établit en véritable référence pour organiser des réunions en télétravail, et sa popularité s’est accrue de façon spectaculaire depuis la pandémie de coronavirus qui pousse de plus de personnes à travailler depuis chez elles, confinés dans leur foyers en France, Italie, Espagne, au Royaume-Uni et ailleurs. Jamais tranquille depuis, la solution américaine est régulièrement sous le devant de la scène : aujourd’hui, nous avons d’ores et déjà rapporté qu’une pratique de plus en plus courante baptisée “Zoom bombing” a été repérée par les autorités ; elle consiste à trouver des liens vers des réunions ouvertes (sans mot de passe ni contrôle d’accès) et les perturber. Les écoles, élus municipaux et membres des Alcooliques Anonymes en ont déjà fait les frais aux États-Unis. La semaine dernière, The Intercept a découvert que le chiffrement de bout en bout des conversations n’était en réalité qu’un chiffrement TLS et Motherboard a révélé que l’application Zoom iOS envoie des données à Facebook, un défaut que l’entreprise s’est empressé de corriger.
Près de 1 000 contacts ajoutés au répertoire personnel
Motherboard a fait une autre découverte, publiée aujourd’hui dans ses colonnes. À cause de la fonction “Répertoire d’entreprise”, qui ajoute automatiquement d’autres personnes aux listes de contacts d’un utilisateur s’ils s’inscrivent avec une adresse électronique qui partage le même domaine, l’adresse mail et la photo de profil sont partagés avec des inconnus. Il est également possible pour un inconnu de lancer un appel vidéo avec Zoom. Des utilisateurs rapportent cependant rencontrer le même phénomène alors qu’ils se sont inscrits avec des adresses de messagerie personnelles.
Une liste noire constamment mise à jour
Un utilisateur raconte ainsi que son adresse personnelle a été partagée à 995 autres contacts. Si l’on utilise une boîte mail populaire telle que Gmail, Outlook ou Yahoo!, pas d’inquiétude, car comme l’indique l’entreprise sur son site web, ces domaines sont exclus de l’ajout automatique. Ce sont spécifiquement des domaines néerlandais qui rencontrent ce problème, d’après les témoignages transmis à Motherboard. Zoom tient cependant à rappeler qu’une liste noire est activement maintenue et qu’il est possible de faire une demande d’ajout à cette adresse. Un écueil de plus évité par la compagnie.