Attention au "malware" Zoom

Offrez un café pour soutenir cette veille indépendante.

Nombreux sont les confinés qui ne jurent que par l’application Zoom pour discuter en ligne. Facile d’utilisation, Zoom a atteint en mars plus 200 millions d’utilisateurs quotidiens alors qu’en décembre elle n’en comptait « que » 10 millions. Pourtant, les révélations s’enchaînent pour démontrer que cette application est un tel problème en matière de sécurité que certains chercheurs la comparent même à un malware.

Cette semaine, les critiques contre la sécurité défaillante de l’application se sont enchaînées. Et pas des moindres. Ainsi, le FBI a émis un avertissement public au sujet de «Zoombombing», dans lequel des suprémacistes blancs et d’autres étrangers non autorisés ont détourné des téléconférences.

Pour rappel, la semaine passée, Zoom se voyait reprocher de partager ses données avec Facebook.

Cette semaine, Zoom assurait encore faussement que ses visioconférences sont chiffrées de bout en bout. Or, les affirmations de Zoom sont trompeuses car il a été démontré que l’application chiffre uniquement les flux vidéo entre l’internaute et ses serveurs mais pas les flux sur les serveurs. Quiconque avec des accès aux serveurs pourrait donc intercepter les données des visioconférences.

Le New York Times a même découvert que Zoom intègre une fonction qui associe automatiquement les noms et adresses e-mail des utilisateurs à leurs profils LinkedIn lorsqu’ils se connectent

Bref, même si le fondateur de Zoom, a déclaré que sa société avait décidé de se focaliser uniquement sur la correction des problèmes de protection des données pendant les 90 prochains jour, Zoom reste aujourd’hui une application à risque en matière de sécurité et de protection des données. Pour vous en convaincre, voici une sélection d’articles qui parlent d’eux-mêmes:

Beware of ‘ZoomBombing’: screensharing filth to video calls
The world is vulnerable to a new type of trolling as people turn to Zoom video calls to feel connected amidst quarantines. Jerks are using Zoom’s screensharing feature to blast other viewers with the most awful videos from across the internet, from violence to shocking pornography.

Zoom founder promises to remedy security, privacy concerns during a ‘feature freeze’
The company is working to address security and privacy issues raised in recent days about its teleconferencing platform.

Zoom est un cauchemar pour votre vie privée
Devenue ultra-populaire avec le confinement, c’est l’une des applications de visioconférence les plus intrusives. Impossible de lui échapper si vous télétravaillez ou télécélébrez: vos chef·fes et camarades ne jurent plus que par elle. L’application de visioconférence Zoom s’est…

Zoom Conferencing App Exposes Users Email IDs And Photos To Others
One more privacy issue has been spotted in Zoom. This time, researchers have found that the Zoom app potentially exposes users’ email addresses and photos to other users. However this behavior seems more of a

‘War Dialing’ Tool Exposes Zoom’s Password Problems
As the Coronavirus pandemic continues to force people to work from home, countless companies are now holding daily meetings using videoconferencing services from Zoom. But without the protection of a password, there’s a decent chance your next Zoom meeting could be « Zoom bombed » – attended or disrupted by someone who doesn’t belong.

Zoom Patches Three New Bugs in Scramble to Support Remote Workers
CEO Eric Yuan admits platform has been overwhelmed by new users

Zoom : la plateforme vidéo pour le télétravail plaît aussi beaucoup aux hackers
Adopté massivement par les salariés confinés à l’heure du coronavirus, le service de conférence en vidéo est également utilisé comme appât par les cybercriminels.

FBI warns Zoom, teleconference meetings vulnerable to hijacking
Zoom has offered the promise of secure teleconferencing, though privacy and security concerns are growing.

‘Zoom is malware’: why experts worry about the video conferencing platform
The company has seen a 535% rise in daily traffic in the past month, but security researchers say the app is a ‘privacy disaster’

The UK Cabinet is meeting on Zoom… here’s the meeting ID
In case you’ve lost the Zoom meeting ID for today’s UK Cabinet meeting, here it is.

Sécurité et télétravail : quelles sont les meilleures alternatives à Zoom ?
Zoom subit les foudres des internautes depuis qu’elle a enchaîné plusieurs scandales en moins d’une semaine. Il existe heureusement pléthore d’autres solutions permettant aux professionnels de communiquer en respectant la confidentialité des interlocuteurs, tout en fournissant une expérience de qualité. L’occasion de réaliser un état des lieux des meilleures alternatives à Zoom.

https://www.inc.com/jason-aten/hackers-are-trying-to-get-into-your-zoom-meetings-here-are-5-ways-to-stop-them.html

https://hotforsecurity.bitdefender.com/blog/zoom-was-mining-data-and-matching-users-with-linkedin-info-22829.html

Zoom has disabled a feature that was exposing users’ LinkedIn profiles
Zoom has disabled a feature that allowed some meeting participants to access other users’ LinkedIn data. LinkedIn will also suspend its Zoom integration.

et encore pis:

Zoom : le service de vidéoconférence de nouveau épinglé pour la qualité médiocre de son chiffrement
Contrairement à ce qui est affirmé sur le site web de ce service de vidéoconférence, les flux audio et vidéo ne sont pas chiffrés en AES 256 bits, mais en AES 128 bits et selon un mode particulièrement faible et peu recommandable. Pire : les clés de chiffrement étaient parfois stockées…

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Les vulnérabilités à suivre – 18 août 2025

Portail piraté : des voitures déverrouillées à distance aux États-Unis

Suisse : 15’000 voix contre une surveillance numérique jugée excessive

L’hebdo cybersécurité du 17 août 2025

Les dernières actus des cybercriminels – 15 août 2025

Toutes les catégories

Attention au « malware » Zoom

Beware of ‘ZoomBombing’: screensharing filth to video calls

Zoom founder promises to remedy security, privacy concerns during a ‘feature freeze’

Zoom est un cauchemar pour votre vie privée

Zoom Conferencing App Exposes Users Email IDs And Photos To Others

‘War Dialing’ Tool Exposes Zoom’s Password Problems

Zoom Patches Three New Bugs in Scramble to Support Remote Workers

Zoom : la plateforme vidéo pour le télétravail plaît aussi beaucoup aux hackers

FBI warns Zoom, teleconference meetings vulnerable to hijacking

‘Zoom is malware’: why experts worry about the video conferencing platform

The UK Cabinet is meeting on Zoom… here’s the meeting ID

Sécurité et télétravail : quelles sont les meilleures alternatives à Zoom ?

Zoom has disabled a feature that was exposing users’ LinkedIn profiles

Zoom : le service de vidéoconférence de nouveau épinglé pour la qualité médiocre de son chiffrement

Etiquettes

Marc Barbezat

Des idées de lecture cybersécurité

Les vulnérabilités à suivre – 18 août 2025

Portail piraté : des voitures déverrouillées à distance aux États-Unis

Suisse : 15’000 voix contre une surveillance numérique jugée excessive

L’hebdo cybersécurité du 17 août 2025

Les dernières actus des cybercriminels – 15 août 2025