zoom cyberespionnage chinois

Zoom : une arme de cyberespionnage du gouvernement chinois ?

L’application de visioconférence Zoom, utilisée par de nombreuses entreprises pour les réunions en télétravail, transmet de nombreuses données vers la Chine. Si le CEO affirme qu’il s’agit d’un accident, de nombreux experts se méfient au même titre que les gouvernements…

Décidément, l’application de visioconférence Zoom vit difficilement son succès soudain lié au confinement et au télétravail. Après avoir été accusée de transmettre secrètement les données des utilisateurs à Facebook, l’appli admet à présent avoir redirigé  » par accident  » les données de ses utilisateurs vers la Chine

Le vendredi 3 avril, le CEO de l’entreprise, Eric Yuan, a reconnu que les appels d’utilisateurs situés dans le monde entier étaient redirigés via la Chine. Selon ses dires, ceci est lié à la hausse soudaine de popularité de l’application liée au confinement.

Afin de répondre à une demande en hausse brutale, la firme a ajouté de la capacité de serveur à la hâte. À commencer par la Chine, où l’épidémie a débuté. Or, au cours de ce processus, l’entreprise aurait  » échoué à implémenter pleinement ses fonctionnalités de sécurité et de geo-fencing « . C’est ainsi, selon Eric Yuan, que certaines réunions ont été connectées à des systèmes basés en Chine sans raison valable. Zoom ne précise pas combien d’utilisateurs sont impactés.

En parallèle, des chercheurs de l’Université de Toronto se sont aperçus que le système de chiffrement du logiciel utilise des clés distribuées via des serveurs en Chine. Là encore, même quand les participants à l’appel sont basés hors de Chine.

Les chercheurs révèlent que, pendant une réunion de test avec deux utilisateurs, dont l’un aux États-Unis et l’autre au Canada, la clé de chiffrement AES-128 pour le chiffrement et le déchiffrement avait été envoyée via TLS à partir d’un serveur Zoom basé à Pékin.

Là encore, cette pratique soulève des craintes en matière de confidentialité. Pour cause, selon la loi chinoise, Zoom peut être forcée par les autorités chinoises à fournir les clés de déchiffrement sur demande.

En outre, les chercheurs soulignent que Zoom a environ 700 employés en Chine répartis entre plusieurs filiales. Notons aussi que, si l’entreprise est enregistrée aux États-Unis, le logiciel Zoom est développé par une entreprise chinoise nommée Ruanshi Software…

Zoom : les données de 352 comptes en fuite sur le Dark Web

L’entreprise de cybersécurité SixGill vient également de découvrir une collection de 352 comptes Zoom en libre accès sur le Dark Web. Le dossier, découvert le 1er avril 2020, était proposé gratuitement et accessible à tous. Cela signifie que le hacker à l’origine de la fuite ne comptait pas s’enrichir, mais permettre à des inconnus de venir perturber des réunions d’entreprise et par extension nuire à la réputation de Zoom.

Parmi les informations en fuite, on compte les adresses email, les mots de passe, les identifiants de réunions, le type de compte, ou encore les clés des hôtes. La plupart des comptes étaient ceux d’utilisateurs individuels, mais SixGill a également repéré un fournisseur de soin de santé américain, sept établissements scolaires et une petite entreprise.

Elon Musk, Taiwan et New York se méfient de Zoom

À cause du COVID-19 et du confinement, de nombreuses entreprises sont contraintes au télétravail et se tournent donc vers des outils comme Zoom. Alors que la plateforme ne dépassait pas 10 millions d’utilisateurs quotidiens en décembre 2020, elle a atteint un record de 200 millions d’utilisateurs par jour en mars 2020.

Cependant, face aux nombreux problèmes et de confidentialité, les experts avertissent concernant ce logiciel et beaucoup s’inquiètent. Le New York City Department of Education a par exemple demandé aux enseignants de ne plus l’utiliser. De même, Elon Musk a interdit son utilisation au sein de SpaceX.

zoom cyberespionnage

Le 7 avril 2020, Taïwan a aussi annoncé l’interdiction d’utiliser Zoom pour ses agences gouvernementales. Ces dernières sont appelées à utiliser des solutions proposées par Google et Microsoft en guise d’alternative. Ce petit pays aux relations très tendues avec la Chine craint vraisemblablement que le transfert des données vers la Chine ne soit pas forcément  » accidentel « …

Quoi qu’il en soit, officiellement, de son côté, Zoom se démène pour résoudre ces problèmes et rendre son application plus sûre. L’entreprise a mis en suspend le développement de toutes les nouvelles fonctionnalités pour se focaliser uniquement sur la sécurité et la confidentialité.