Accueil » Actualité » Zoom : des appels détournés vers des serveurs chinois, le service de visio nous espionne-t-il ?

Zoom : des appels détournés vers des serveurs chinois, le service de visio nous espionne-t-il ?

Encore une fois, l’application de visioconférence est au cœur d’une polémique. Ça en fait beaucoup en peu de temps. Ce coup-ci, des chercheurs en sécurité informatique ont découvert que des appels américains ont été détournés vers des serveurs chinois.

Image 1 : Zoom : des appels détournés vers des serveurs chinois, le service de visio nous espionne-t-il ?
Crédit : Zoom

Décidément, l’utilisation de l’application tendance de visioconférence Zoom laisse à désirer. Depuis quelque temps, une pluie de failles de sécurité et de manques à la protection de la vie privée de ses utilisateurs s’abat sur l’application. On a d’abord appris en mars que l’application iOS envoyait les données de ses utilisateurs à Facebook puis, il y a seulement quelques jours, que des failles permettaient aux hackers de prendre possession de la webcam et du microphone des utilisateurs sous macOS à distance. Pour ces raisons, SpaceX a interdit l’utilisation de Zoom à ses employés. Plusieurs écoles aux Etats-Unis, dont celles de New-York, ont également banni l’application que les élèves utilisaient pour suivre les cours à distance. Dernier problème en date : des appels américains ont été routés vers la Chine.

Pourquoi les appels sont-ils détournés vers des serveurs chinois ?

Des chercheurs en sécurité informatique travaillant chez Citizen Lab ont découvert que certains appels Zoom en provenance de l’Amérique du Nord avaient été détournés vers des serveurs chinois. Pour quelle raison mystérieuse est-ce qu’un appel au sein de l’Amérique du Nord se retrouve-t-il en Chine ?

D’après le PDG de Zoom, Eric Yuan, il n’y a pas de quoi s’alarmer et ce n’était qu’un accident. Il est tout de même revenu sur la raison de cet incident étrange et inquiétant à la fois : « durant les opérations normales, les clients Zoom essaient de se connecter à une série de centres de données principaux dans ou à proximité de la région de l’utilisateur, et si ces multiples tentatives de connexion échouent en raison de la congestion du réseau ou d’autres problèmes, les clients atteindront deux centres de données secondaires à partir d’une liste de plusieurs centres de données secondaires en tant que passerelles de secours potentielles vers la plateforme Zoom. Dans tous les cas, les clients reçoivent une liste des centres de données appropriés à leur région. Ce système est essentiel à la fiabilité de la marque Zoom, en particulier en période d’utilisation d’Internet massive ».

Télétravail : logiciels, connexion Internet, matériel, comment s’organiser avec les moyens du bord ?

Le service de visioconférence n’essaie pas de nous espionner

En clair, Eric Yuan affirme que ce n’est pas une tentative d’espionnage ou quelconque atteinte à la confidentialité des utilisateurs mais que c’est une question de serveurs. Le trafic Internet en Amérique du Nord a dû se retrouver surchargé au moment de certains appels donc Zoom s’est retrouvé contraint de les rediriger vers des serveurs chinois servant de « passerelles de secours » en quelque sorte. L’application de visioconférence a beaucoup gagné en popularité depuis le début du confinement mais elle s’est aussi retrouvée impliquée dans plusieurs problèmes de sécurité.

Zoom s’est donc engagé à se concentrer sur tous les problèmes de sécurité et de confidentialité rencontrés par ses utilisateurs, et ce pendant une période de 90 jours. Eric Yuan s’est d’ailleurs excusé et a dit que la popularité de l’application est arrivée tellement vite que lui et son équipe ont fait des erreurs. Il souhaite donc regagner la confiance des utilisateurs le plus vite possible et réintroduire son service de visioconférence dans les écoles. Selon lui, Zoom doit être « une entreprise privilégiant la confidentialité et la sécurité ».

Télétravail : notre sélection des meilleurs logiciels et services gratuits ou payants

Sources : Ubergizmo, The Verge