Quel logiciel de visioconférence utiliser ?

Table des matières

Quel logiciel de visioconférence utiliser ?

La visioconférence s'est imposée dans la vie courante depuis le premier confinement français lié à la pandémie de COVID-19, et est devenue une pratique très banale. De très nombreux logiciels existent mais tous ne sont pas recommandables. La plupart ruinent la vie privée et parmi ceux-ci, certains peuvent être qualifiés de malveillants. À contrario, certains très minoritaires ont une étique qui respecte la vie privée (logiciels libres), et parmi ceux-ci, certains sont recommandés ou certifiés par l'état français.

Voir aussi la page : Visioconférence facile avec Jitsi Meet

Table des matières :

Attention à ne pas utiliser de logiciel malveillant !
Logiciels populaires problématiques pour la vie privée
Logiciels libres sécurisés et respectueux de la vie privée
Quelques logiciels de visioconférence sécurisés recommandés par les autorités
Les problèmes posés par les logiciels de visioconférence dans la presse

Enseignants : votre responsabilité est engagée si vous faites installer un logiciel malveillant comme Zoom sur les ordinateurs de vos élèves !

Pendant les confinements français liés à la pandémie de COVID-19, le ministère de l'Éducation Nationale n'a jamais préconisé l'utilisation du logiciel malveillant Zoom. Le 2 avril 2020, le directeur France de Zoom lui-même affirmait n'avoir jamais eu de contact avec l'Éducation Nationale¹⁾. Et pour palier la saturation du service Ma Cl@sse Virtuelle, l'état français avait justement mis en place à l'adresse educnat-ensemble.scaleway.com puis ensemble-bbb.scaleway.com une plateforme de visioconférence Jitsi Meet gratuite et sans inscription pour les enseignants et les élèves²⁾.

Au lieu d'inculquer des habitus victimaires par Internet, que vos élèves traîneront toute leur vie, commencez par apprendre et pratiquer vous-même les règles élémentaires d'hygiène numérique, de confidentialité et de sécurité !

Les premiers dangers de l'application Zoom tels qu'ils étaient identifiés au 29/03/2020 :
Interview de l'avocat spécialisé Sébastien Fanti, préposé valaisan à la protection des données
Date : 29/03/2020 – Durée : 4'17" – Réalisation : RTS pour l'émission Forum³⁾
(Écouter aussi : 29/03/2020: rts.ch > Forum : L'application de visioconférence Zoom fait un carton, mais n'est pas sans risque)

(À la place de Zoom, Sébastien Fanti conseille d'utiliser Jitsi ou bien whereby.com (société norvégienne) dont l'offre gratuite est limitée à 4 participants)

À lire également sur zoom : 16/04/2021: korben.info > Pourquoi désinstaller Zoom ? : […] Vous l'aurez compris, c'est de la saloperie. Après, on est souvent forcé d'utiliser Zoom parce que notre employeur l'exige ou parce que nos amis sont trop noobs pour savoir utiliser autre chose. Dans ce cas, je vous recommande de passer exclusivement par l'application mobile. Ça vous évite au moins d'installer le client sur votre PC ou votre Mac. Après si c'est trop tard, et bien pas de stress. Car il existe un outil open source qui s'appelle Zoom Deleter et qui s'installe sur macOS ou Windows, et qui une fois lancé, possède 2 fonctions : Désinstaller le client Zoom ; Empêcher une installation future de ce client Zoom

Attention à ne pas utiliser de logiciel malveillant !

Les logiciels de visioconférence listés ci-dessous ont été clairement identifiés comme des logiciels malveillants par la communauté des chercheurs en sécurité informatique. Ils ne doivent en aucun cas être installés et utilisés !

Logiciel / Service

Critiques

House Party (en)

Vol de données (contenu audiovisuel) avec le consentement implicite inscrit dans les clauses que personne ne lit. Absence de message pour recueillir le consentement explicite = violation du RGPD européen

Zoom

Fondée en 2011 et critiquée par les chercheurs en sécurité depuis le 8 mars 2019⁴⁾, la société Zoom Video Communications manque de professionnalisme et/ou méprise ouvertement les utilisateurs de ses produits. La place manque ici pour faire état de la longue liste de failles de sécurité du logiciel découvertes depuis mars 2019. Dans la liste des préjudices diagnostiqués début 2020 figurent par exemple le non chiffrement des données audiovisuelles transitant entres les ordinateurs et les serveurs (= amateurisme et mépris des utilisateurs) ; l'installation d'un programme permettant le contrôle total à distance de l'ordinateur même après désinstallation (porte dérobée = mépris des utilisateurs pouvant déboucher sur leur mise en danger) ; l'exfiltration silencieuse des données provenant du micro et de la webcam (= acte cybercrimel avéré)…

De surcroît, la malveillance intrinsèque du logiciel officiel Zoom a encouragé les cybercriminels professionnels à créer une multitude de faux sites (hameçonnage) et de fausses applications Zoom au début de l'année 2020⁵⁾.

Début avril 2020 juste après l'installation par une cliente d'un logiciel ou d'une copie non authentique de Zoom, j'ai pu constater que le contrôleur de la webcam de son ordinateur portable ACER Aspire 7740G avait été reprogrammé, ce qui rendait la webcam inutilisable (sauf bien-sûr par le programme espion installé par Zoom).

Pour résumer, il faut considérer que le logiciel populaire Zoom a été un cheval de Troie pendant une période beaucoup plus longue que le célèbre logiciel CCleaner de Piriform, filiale de la société Avast Software⁶⁾. Critiqué pour ses énormes failles de sécurités depuis le 8 mars 2019⁷⁾, le 31 mars 2020, la communauté des chercheurs en sécurité informatique considéraient encore Zoom comme un logiciel aussi malveillant qu'un virus informatique⁸⁾. Tant d'erreurs critiques de sécurité et de confidentialité, de surcroît redondantes pendant plus d'un an, de la part d'une société informatique capable de développer des outils de visioconférence aussi performants (si l'on en croit le développeur David Heinemeier Hansson⁹⁾), ne peut être qu'une malveillance intentionnelle. Étant donné que Zoom a fait transiter des flux vidéos non chiffrés par un serveur situé en Chine, il ne serait pas surprenant d'apprendre que l'entreprise a été piratée pendant des mois par les services de renseignement chinois, comme cela est arrivé à Avast¹⁰⁾.

Plus d'informations sur les logiciels cités ci-dessus :
Voir dans l'annexe en bas de page le chapitre Les problèmes posés par les logiciels de visioconférence dans la presse.

Logiciels populaires problématiques pour la vie privée

Par définition de la Free Software Foundation, tout logiciel privateur (de liberté), – c'est à dire qui n'est pas un logiciel libre –, est un logiciel qui viole au-moins une liberté fondamentale de l'utilisateur, celle d'avoir le contrôle total de l'outil logiciel, et non le contraire.

Logiciel / service	Commentaire
Microsoft Skype	Logiciel privateur (de liberté). La gratuité de tous ces logiciels est financée par la récolte, la monétisation et la revente des données personnelles de leurs utilisateurs à leur insu. Il est désormais banal d'affirmer que l'utilisateur de ces services "gratuits" est le produit, revendu très chèrement aux clients de ces sociétés, dont certaines sont cotées en bourse. Important ! Tout transfert sur le réseau de l'image d'un visage par un logiciel de ces sociétés ou d'une société de droit états-unien (CLOUD Act) est susceptible de créer automatiquement une empreinte biométrique qui sera stockée dans les bases de données des autorités états-uniennes, australiennes, canadiennes, néo-zélandaises et britanniques (traité UKUSA des "Five Eyes") et éventuellement aussi sur les disques durs plus ou moins piratables des partenaires commerciaux de ces entreprises… L'empreinte biométrique vocale est une donnée également valorisée. (Par ailleurs, les technologies du Deepfake permettant d'usurper facilement les identités en vidéo sont en plein développement). Le niveau de certitude de l'identité correspondant au visage et à la voix transmise par ces logiciels est assez élevé, compte-tenu que chaque utilisateur consent lui-même à fournir son adresse email personnelle. En d'autres termes, si vous utilisez ces logiciels en tout liberté, vous consentez implicitement à l’espionnage de masse, et il serait par exemple absurde que vous critiquiez l'espionnage de masse opéré par la Chine (dans nos pays, les lois peuvent changer presqu'aussi rapidement que les gouvernements. Cependant, les données collectées restent…)
Microsoft Teams
Google Hangouts Google Duo
Apple FaceTime
Facebook Messenger Facebook WhatsApp
Viber

Par ailleurs, certains logiciels réputés sûrs et populaires dans les communautés numériques ne sont pas si sûrs qu'ils en ont l'air :

Logiciel libre de communication chiffrée Signal : Recommandé par The Guardian et Edward Snowden qui est un hacker open source, mais proscrit par les hackers logiciel libre en raison de sa dépendance à Google Cloud Messaging (GCM) (cf. CLOUD Act)¹¹⁾. Wikipedia précise : "En mai 2016, le développeur principal de Signal a demandé à LibreSignal, un fork qui avait enlevé les dépendances à GCM, de ne pas utiliser les serveurs de Signal en son nom. À la suite de ça, le fork a été abandonné." C'est pourquoi le magasin de logiciels libres pour smartphones F-Droid annonce : "Versions - We don't have the current version of this app. (Check mode: None) (Auto-update mode: None) - 4.2.3 - We can't build this version: The build for this version was manually disabled. Reason: includes proprietary Google Play Services GMS libs¹²⁾"
–> Conseil : Ne pas utiliser Signal car il envoie les données au service de stockage cloud Google qui n'a rien de libre
Wire : Logiciel payant recommandé en 2e choix après Signal par Edward Snowden sur France Inter le 16 septembre 2019 (d'après la page Wikipedia de Signal. Mais la fiche Wikipida de Wire indique : "En 2019 Wire est devenu une entreprise américaine donc soumise au CLOUD Act".
Autres problèmes : cf. fr.wikipedia.org > Wire_(logiciel)#Sécurité
–> Conseil : Ne pas utiliser Wire car ses méta-données (ou plus) sont transparentes aux services de renseignements états-uniens

Logiciels libres sécurisés et respectueux de la vie privée

Retenez que les meilleurs logiciels de communication instantanées sont les rares logiciels qui intègrent simultanément les 3 caractéristiques suivantes :

Logiciel libre à 100% côté serveur (non soumis au CLOUD Act), libre à 100% côté client, et avec un ou des protocoles de communication 100% ouverts
Communication chiffrée avec un protocole moderne, ouvert et approuvé par la communauté des chercheurs en sécurité informatique
Communication non centralisée : le logiciel n'impose pas l'utilisation d'un serveur en particulier (libre choix), ou mieux encore : le logiciel utilise un protocole de communication 100% décentralisé comme Matrix (qui est notamment utilisé par l'état français, cf. chapitre Quelques logiciels de visioconférence sécurisés recommandés par les autorités ci-dessous)

Un logiciel libre est un logiciel qui donne à l'utilisateur la liberté de l'utiliser, de l'étudier, de le modifier et d'en redistribuer des copies, modifiées ou non¹³⁾. Grâce à ces libertés, l'utilisateur dispose du contrôle total sur l'outil logiciel qui par conséquent, ne peut pas être malveillant par conception (espionnage, porte dérobée, etc.).
Note : Les logiciels qui sont couramment qualifiés d'open source ne sont pas forcément des logiciels libres¹⁴⁾.

À l'inverse, les logiciels privateurs (de liberté) sont souvent créés par des programmeurs ou des entreprises qui ont le culte du secret et exercent un contrôle sur l'utilisateur. Celui-ci qui n'a aucune garantie éthique vis-à-vis de ces outils privateurs. Exemple : le logiciel du serveur du célèbre service de messagerie chiffrée Telegram.

Les logiciels libres sont conçus par des hackers, c'est-à-dire par des personnes bienveillantes qui ont le souci de créer et d'améliorer les biens communs numériques dans la transparence et le partage (ne pas confondre avec les cybercriminels : plus d'information sur ma page Qu'est-ce qu'un hacker ?).

Logiciel / service	Commentaire
Jitsi	Dans sa déclinaison basique, Jitsi est un service (page) web et application smartphone de visioconférence à 2 ou plus. Attention ! La plupart des serveurs Jitsi sont gérés par des petites associations ou des particuliers. Ils ne sont pas conçus pour supporter des visioconférences avec beaucoup de participants. En France, la visioconférence en ligne Jitsi est notamment fournie par un réseau de services numériques décentralisés de proximité sur le modèle de l'agriculture de proximité appelé CHATON (Collectif d'Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires). La page web entraide.chatons.org Né en 2003 sous le nom "SIP Communicator", le projet Jitsi s'est ramifié en différents outils dont : Jitsi Meet (serveurs de video conference), JitsiVideobridge (WebRTC Selective Forwarding Unit), Jigasi (programme côté serveur qui permet la liaison de logiciels clients SIP à des conférences JitMeet), lib-jitsi-meet (un programme JavaScript API de bas niveau pour Jitsi Meet), Jidesha (une extension Chrome et Firefox pour Jitsi Meet, Jitsi (un communicateur chat, audio et video qui supporte les protocoles SIP, XMPP/Jabber, AIM/ICQ, et IRC). Site officiel : jitsi.org Voir aussi la page Visioconférence facile avec Jitsi Meet.
Riot	Logiciel libre basé sur le protocole de communication chiffré et décentralisé Matrix, interopérable avec d'autres protocoles de messagerie comme IRC, Slack, Telegram, etc. Site officiel : about.riot.im
…	…

Quelques logiciels de visioconférence sécurisés recommandés par les autorités

Logiciel / service	Commentaire
Tixeo : tixeo.com (essai gratuit pendant un mois)	Services et logiciels qualifiés selon les critères de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) et du Secrétariat général de la Défense et de la Sécurité nationale (SGDSN)¹⁵⁾ et recommandés par l'état français comme appoint aux services de visioconférence pendant la période de confinement de 2020 en France¹⁶⁾. Visioconférence pour télémédecine : tixeocare.com youtube.com > Tixeo > TixeoFusion youtube.com > Tixeo > Comment protéger la confidentialité de vos réunions en ligne ?
Citadel (Thales) : citadel.team	Service et logiciel de messagerie instantanée texte, voix, vidéo et fichiers du groupe Thales réservé aux professionnels ¹⁷⁾. Citadel est un projet distinct et concurrent de Tchap (tchap.fr), la messagerie de la Direction Interministérielle du Numérique et du Système d’Information et de Communication de l’état français (DINSIC). Elles sont toutes les deux basées sur le logiciel libre Riot lui-même basé sur le protocole de communication sécurisé et ouvert Matrix ¹⁸⁾. Un article de 01net.com¹⁹⁾ indique que contrairement à Tchap, une partie de Citadel relève des logiciels privateurs. Sur son site web, Thalès indique que ses logiciels de communications sécurisés sont utilisés par les ambassades, par l'OTAN, etc.
Logiciel libre Jitsi sur les serveurs de l'état français	L’État met à la disposition de tous ses agents un service de webconférence interministériel pour favoriser la coopération des équipes et le travail à distance²⁰⁾ : Accès web : webconf.numerique.gouv.fr
Logiciel libre Tchap	Basé sur le sur le logiciel libre Riot lui-même basé sur le protocole de communication sécurisé et ouvert Matrix, "Tchap est une solution de messagerie instantanée et sécurisée dédiée aux agents de l’État souhaitant communiquer entre eux et échanger des informations sensibles depuis leur ordinateur." Plus d'informations : tchap.fr
Logiciel libre Jitsi sur les serveurs des centres de données scaleway.com du groupe Iliad (Free)	Ces serveurs étant situés en France, ils sont recommandés par l'état français comme appoints gratuits aux services de visioconférence pendant les périodes de confinements liés à la pandémie de Covid-19 en France²¹⁾. Texte affiché sur webconf.numerique.gouv.fr en mars-avril 2020 : "Ensemble contre la Covid-19 : Dans ce contexte de crise, nous mettons à votre disposition une partie de nos infrastructures sur lesquelles nous avons déployé la solution de visioconférence Jitsi. Utilisez cette solution pour garder le contact avec vos proches, maintenir votre activité, échanger avec vos clients, rencontrer vos patients ou préparer vos examens avec d’autres étudiants." Accès web 03-04/2020 "Ensemble contre la COVID-19" : ensemble.scaleway.com Accès web 03-04/2020 pour enseignants et élèves : educnat-ensemble.scaleway.com

Annexe

Les problèmes posés par les logiciels de visioconférence dans la presse

14/04/2020: 01net.com > Des centaines de milliers de comptes Zoom sont bradés sur le dark web : Des bases de données d'utilisateurs de Zoom s'échangent sur les forums de pirates. Pour être en sécurité, il vaut mieux changer son mot de passe. […] Pour une fois, cette situation n'est pas de la faute de Zoom, mais des utilisateurs. Interrogé par Bleeping Computer, Cyble estime que ces identifiants ont été collectés par la technique du "credential stuffing" qui affecte tous les services en ligne : les pirates prennent des mots de passe volés et les essayent sur plein d'autres comptes, en particulier ceux de Zoom. Autrement dit, tous les utilisateurs qui figurent dans cette base de données ont la mauvaise habitude d'utiliser le même mot de passe pour plusieurs comptes
09/04/2020: silicon.fr > Zoom : l'éditeur décrié engage une course contre la montre : Zoom enclenche une opération "réhabilitation" à l'heure où de nombreuses organisations déconseillent, voire interdisent l'usage de son logiciel. Qui sera le prochain à bannir Zoom ? Qu'elles fassent ou non l'objet d'une communication officielle, les démarches en ce sens se multiplient dans les sphères publique et privée. On les doit à une inquiétude grandissante sur la sécurité et la confidentialité du service. En France, la Dinum (Direction interministérielle du numérique) n'impose pas d'interdiction, mais "déconseille fortement" aux agents de l'État de se passer de Zoom. […] Autre pays à avoir banni l'usage de Zoom pour ses agences gouvernementales : Taïwan. L'annonce de la décision est tombée quelques jours après que Zoom eut reconnu avoir fait transiter involontairement une partie des communications de ses utilisateurs par la Chine. […] Zoom doit également faire face à des poursuites. Entre autres une procédure en action collective tout juste intentée à San Francisco par un actionnaire. Ce dernier dénonce en particulier une rétention d'information sur la réalité du chiffrement.
09/04/2020: lemondeinformatique.fr > Zoom sur les améliorations sécurité de Zoom : Soucieux de ne pas perdre sa crédibilité aux yeux de ses clients et entreprises plus ou moins vigilantes en termes de sécurité en cette période intensive de télétravail, Zoom a annoncé la disponibilité de fonctions de sécurité supplémentaires notamment pour mettre fin au Zoom Bombing. […] Après des excuses en bonne et due forme de son CEO Eric Yuan le 1er avril 2020 - ce n'est pas un poisson - la société tente de reprendre l'initiative et propose une salve d'améliorations et de corrections…
09/04/2020: developpez.com > Zoom poursuivi en justice par un de ses actionnaires pour non-divulgation des problèmes de confidentialité et de sécurité
08/04/2020: nextinpact.com > La Direction interministérielle du numérique "déconseille fortement" l'application Zoom : Questionnée par Next INpact, la DINUM, administration en charge de la transformation numérique de l'État, recommande aux agents de l'État de ne surtout pas utiliser Zoom, la célèbre application de visioconférence…
07/04/2020: 01net.com > Zoom : le service de vidéoconférence de nouveau épinglé pour la qualité médiocre de son chiffrement (nouvelles preuves de l'amateurisme de la société et du mépris des utilisateurs)
06/04/2020: zdnet.fr > Cybersécurité : les pirates profitent de la popularité de Zoom pour leurs campagnes de phishing : Les cybercriminels tentent de tromper les utilisateurs de Zoom, alors que la plateforme de vidéoconférence gagne en popularité depuis le confinement et la généralisation du télétravail…
04/04/2020: lesnumeriques.com > Zoom, Houseparty... : les apps stars du confinement sous le feu des critiques : La visioconférence a connu un vrai boom depuis que la moitié de la planète est sommée de rester chez elle. Mais certaines applis bien pratiques sont actuellement très critiquées pour leur gestion des données personnelles : […] Houseparty, critiqué pour sa gestion des données personnelles. Du côté de Houseparty c'est d'abord la politique de confidentialité qui a fait grincer des dents. En effet, il est écrit noir sur blanc que l'entreprise est "libre d'utiliser le contenu de toutes les communications passées via ses services, dont toute idée, invention, concept ou techniques" dans le but entre autres "de développer, de concevoir ou de vendre des biens et services". Pas de quoi rassurer quiconque tient à sa vie privée.
03/04/2020: presse-citron.net > Sécurité et télétravail : quelles sont les meilleures alternatives à Zoom ?
03/04/2020: developpez.com > Felix Seele de VMRay dévoile comment Zoom s'installe sur macOS sans que vous ayez cliqué sur le bouton "installer". Une pratique louche utilisée par de véritables malwares, selon le responsable
02/04/2020: radio-canada.ca > Zoom se donne 90 jours pour régler ses problèmes de sécurité
02/04/2020: theguardian.com > ‘Zoom is malware': why experts worry about the video conferencing platform : The company has seen a 535% rise in daily traffic in the past month, but security researchers say the app is a ‘privacy disaster'.
02/04/2020: francetvinfo.fr > Données personnelles : pourquoi faut-il se méfier des applications de visioconférence Zoom et Houseparty ? :
02/04/2020: lemondeinformatique.fr > Zoom en eaux troubles sur la sécurité et la confidentialité : Star du télétravail, le spécialiste en visio-conférence Zoom subit un tir croisé de critiques sur la sécurité et sur la confidentialité. Son patron est monté au créneau pour répondre aux inquiétudes. […] Un attaquant à faible privilège pourrait injecter du code malveillant dans l'installateur Zoom et ainsi obtenir une élévation de privilège. La seconde faille se situe dans la façon dont Zoom gère la webcam et le micro, un attaquant pouvant injecter du code pour espionner les réunions. La semaine dernière, on apprenait que le client Windows 10 pouvait divulguer des identifiants de connexions réseaux. […] La plateforme ajoute automatiquement des personnes à la liste de contacts d'autres utilisateurs s'ils utilisent une adresse e-mail partageant le même domaine. Une personne s'est ainsi retrouvée avec 995 contacts inconnus avec leurs noms, mails et photos. […] En fin de semaine dernière, la réunion du cabinet de Boris Johnson a montré le risque de Zoom Bombing, c'est-à-dire la capacité à obtenir des identifiants de réunions et s'y inviter. Le FBI s'est ému du phénomène au point d'émettre une alerte sur le sujet. […] l'application iOS de Zoom partageait des données (localisation, fuseau horaire, opérateur télécoms utilisé, …) de ses utilisateurs avec Facebook, y compris ceux n'étant pas abonnés au réseau social. […] Une succession de problèmes qui agace certains dirigeants comme le montre Reuters qui a mis la main sur un mémo de Elon Musk interdisant aux employés de SpaceX d'utiliser Zoom. En France, la CNIL a publié un guide de bonnes pratiques pour le télétravail et promeut notamment l'application Tixeo, labellisée par l'ANSSI.
02/04/2020: developpez.com > Un ancien hacker de la NSA découvre une faille dans Zoom permettant de prendre le contrôle des Mac, notamment la webcam, le micro et l'accès root, Elon Musk interdit à ses employés de l'utiliser : […] Une fois cette faille exploitée, l'attaquant peut obtenir et maintenir un accès persistant aux entrailles de l'ordinateur de la victime. Cette action lui permet d'installer des logiciels malveillants ou des logiciels espions. Tout ceci se passe sans que la victime s'en aperçoive. Le second bogue découvert par Wardle exploite une faille dans la manière dont Zoom gère la webcam et le microphone sur les Mac. […] Mais, selon Wardle, un attaquant peut injecter un code malveillant dans Zoom pour le piéger et lui donner le même accès à la webcam et au microphone que celui dont dispose déjà Zoom. Il a réussi à faire charger son code malveillant par Zoom. "Le code hérite automatiquement d'une partie ou de la totalité des droits d'accès de Zoom", a-t-il déclaré. Selon lui, cela inclut l'accès de Zoom à la webcam et au microphone. "Aucune invite supplémentaire ne sera affichée, et le code injecté a pu enregistrer arbitrairement des données audio et vidéo", a-t-il ajouté.
02/04/2020: developpez.com > Zoom annonce un gel des fonctionnalités pendant 90 jours pour résoudre les problèmes de confidentialité et de sécurité, alors que l'application a atteint 200 millions d'utilisateurs quotidiens : […] Cette semaine, Patrick Wardle, un ex-hacker de la NSA, a découvert une nouvelle vulnérabilité qui permet aux pirates de prendre le contrôle de votre Mac, notamment la webcam, le microphone, et même l'accès root complet. Ce type de problème avait déjà été observé au sein de Zoom l'été dernier, mais Zoom avait annoncé avoir déployé un correctif pour résoudre le problème. […] Un rapport de The Intercept a également critiqué les pratiques de confidentialité de l'application de vidéoconférence pour avoir prétendument trompé les utilisateurs sur le chiffrement de bout en bout de la plateforme. […] Cette semaine, la division du FBI à Boston a mis en garde les écoles contre deux cas de "zoom-bombes" par des inconnus dans des salles de classe en ligne de deux lycées différents du Massachusetts. […] SpaceX, qui a reconnu qu'un grand nombre de ses 6 000 employés avaient utilisé Zoom pour des réunions, a maintenant demandé à tous ses employés d'utiliser plutôt le courrier électronique, les SMS ou le téléphone en raison de "graves problèmes de confidentialité et de sécurité", selon un mémo vu par Reuters. L'agence spatiale américaine NASA a également interdit à ses employés d'utiliser Zoom.
02/04/2020: silicon.fr > Sécurité et vie privée : Zoom est-il à la hauteur ? : Quelles garanties pour Zoom en matière de sécurité et de vie privée ? L'inquiétude croît parallèlement à l'usage du logiciel… […] Windows : attention à la fuite d'identifiants. […] Le SDK Facebook intégré avait tendance à envoyer un grand nombre de données au réseau social, que l'utilisateur en soit ou non membre. L'éditeur a corrigé le tir la semaine passée. Il n'a, en revanche, pas encore éliminé la faille découverte dans son client Windows. […] L'espionnage du micro et de la webcam. Et plus globalement l'usage des mêmes permissions que celles dont dispose l'application, par injection de code dans le processus…
01/04/2020: toolinux.com > Les réunions Zoom, cible de cyberattaques : failles, conseils, alternative open source
01/04/2020: developpez.com > L'éditeur de l'application de vidéoconférence Zoom poursuivi en justice pour avoir transmis les données des utilisateurs à Facebook via son SDK "Facebook Login" : Un utilisateur de Zoom a, lundi dernier, intenté une action collective contre l'éditeur de l'application de vidéoconférence devant un tribunal de Californie. L'initiative fait suite à des signalements que l'application Zoom pour iOS envoyait des informations d'analytique à Facebook lors de l'ouverture de l'application par les utilisateurs…
31/03/2020: reddit.com > r/privacy > Zoom Appears To Use Actual Malware Techniques Upon Installation (article approuvé à 96%)
31/03/2020: labs.bitdefender.com > Infected Zoom Apps for Android Target Work-From-Home Users : […] Zoom has been in the spotlight lately as one of the booming applications for video conferencing, despite its issues with end-to-end encryption and liberalized data sharing with Facebook. It did not take long for cyber-criminals to re-package it, disseminate it on third-party markets and wait for new victims to install it…
31/03/2020: silicon.fr > Zoom : la procureure de New York investigue sur les pratiques de confidentialité
31/03/2020: 01net.com > Zoom, le service de vidéoconférence ultra-populaire, attire aussi les trolls et les pirates : […] De fausses applications Zoom sont également en circulation. Il faut donc faire extrêmement attention aux liens que l'on visite et aux logiciels que l'on installe…
30/03/2020: rts.ch > Quand l'application Zoom envoie vos données à Facebook
29/03/2020: rts.ch > Forum : L'application de visioconférence Zoom fait un carton, mais n'est pas sans risque
29/03/2020: rts.ch > Forum : Les dangers de l'application Zoom: interview de Sébastien Fanti, préposé valaisan à la protection des données
20/03/2020: protonmail.com > Using Zoom? Here are the privacy issues you need to be aware of
16/07/2019: schneier.com > Zoom Vulnerability : The Zoom conferencing app has a vulnerability that allows someone to remotely take over the computer's camera. […] Zoom didn't take the vulnerability seriously…
08/07/2019: medium.com > Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!

¹⁾

02/04/2020: lemonde.fr > Sécurité, données, usages... Cinq questions sur Zoom, le service de vidéoconférence qui cartonne

²⁾ , ²¹⁾

Source : webconf.numerique.gouv.fr

³⁾

Licence : Tous droits réservés RTS Radio Télévision Suisse (Autorisation : article 4.2 "Téléchargement et podcasting des sons radio" des Conditions Générales)
Page officielle de l'émission : 29/03/2020: rts.ch > Forum : Les dangers de l'application Zoom : Interview de l'avocat spécialisé Sébastien Fanti, préposé valaisan à la protection des données

⁴⁾ , ⁷⁾

(08/07/2019: medium.com > Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!

⁵⁾

06/04/2020: zdnet.fr > Cybersécurité : les pirates profitent de la popularité de Zoom pour leurs campagnes de phishing :
Les cybercriminels tentent de tromper les utilisateurs de Zoom, alors que la plateforme de vidéoconférence gagne en popularité depuis le confinement et la généralisation du télétravail…

⁶⁾ , ¹⁰⁾

wiki.ordi49.fr > 23/10/2019: Entreprise encore piratée : Produits Avast dont AVG, CCleaner, Recuva, Defraggler, Speccy à proscrire
wiki.ordi49.fr > 18/09/2017 : Le logiciel privateur CCleaner a été un cheval de Troie

⁸⁾

31/03/2020: reddit.com > r/privacy > Zoom Appears To Use Actual Malware Techniques Upon Installation (article approuvé à 96%).

⁹⁾

31/03/2020: twitter.com > @dhh : "What pains me about Zoom being such sleazeballs when it comes to both security and privacy is just how unnecessary it is. They have good fundamental tech! But as the skeletons keep falling out of the closet, it’s clear that the organization is fundamentally corrupt."

¹¹⁾ , ¹⁴⁾

Pour la différence subtile entre logiciel open source et logiciel libre voir :

wiki.ordi49.fr > Qu'est-ce qu'un hacker ? > Typologie éthique des hackers informatiques : Logiciels libres (FSF) et Logiciels open sources (OSI)
gnu.org > Philosophie > En quoi l'open source perd de vue l'éthique du logiciel libre

¹²⁾

https://f-droid.org/wiki/page/org.thoughtcrime.securesms

¹³⁾

Les 4 règles fondamentales du logiciel libre :

Liberté 0 : Liberté d'exécuter le programme, pour tous les usages
Liberté 1 : Liberté d'étudier le fonctionnement du programme, et de l'adapter à ses besoins
Liberté 2 : Liberté de redistribuer des copies, donc d'aider son voisin
Liberté 3 : Liberté d'améliorer le programme et de publier des améliorations, pour en faire profiter toute la communauté

¹⁵⁾