Dans un communiqué, l’association des informaticiens du Faso (AIF) appelle les utilisateurs de l’application zoom à s’en démarquer et à privilégier d’autres solutions comme Microsoft teams, Skype, Google Hangouts. Pour l’AIF l’application a de sérieuses failles de sécurité.
Nous avons constaté que plusieurs institutions et services de l’administration publique ainsi que des entreprises privées au Burkina Faso utilisent la plateforme de communication vidéo Zoom pour leurs visioconférences.
La plate-forme de communication vidéo a récemment conquis le monde entier lorsque les gens se mettaient en quarantaine et les pays sous contrôle comme moyen de réprimer la propagation de la pandémie.
Cela a incité les gens à passer à des connexions virtuelles ainsi qu’à effectuer leurs tâches et réunions du travail virtuellement en utilisant des plateformes en ligne telles que Zoom.
De plus, à l’ère du coronavirus, où les travailleurs contraints au confinement, sont en quête de solutions de télétravail, l’application zoom est passée de 10 millions d’utilisateurs en décembre 2019 à 200 millions actuellement en à peine trois mois.
Nous attirons l’attention des autorités publiques et des usagers sur les failles de sécurité que présentent cette plateforme.
En effet plusieurs vulnérabilités critiques ont été découvertes dans l’application. Parmi ces vulnérabilités, un « Zero-Day » qui permet à un hacker de voler les informations d’identification et d’authentification de Windows à l’aide d’un lien malveillant envoyé à un utilisateur exécutant Zoom sur son appareil.
De surcroit, l’exploitation de cette faille peut permettre à un hacker d’exécuter des requêtes à distance. Il y a donc risque d’accès aux informations confidentielles et exécution de requêtes à distance. Plusieurs de nos membres, informaticiens hautement qualifiés ont même été victimes d’un hacking via la plateforme Zoom.
Nous recommandons alors au gouvernement et aux entreprises Burkinabè, qui semblent avoir adopté cette solution informatique afin de travailler à distance dans la coordination de l’action des différents départements, de s’en démarquer. Des solutions de visioconférence plus sécurisées et pertinentes existent.
Les vulnérabilités incluent le routage des données des utilisateurs à travers la Chine au cours du mois dernier pour faire face à une augmentation spectaculaire du trafic après avoir déclaré que les informations de réunion des utilisateurs resteraient dans le pays d’origine et des fonctionnalités intégrées de suivi de l’attention vers les récentes hausses de » Zoombombing » dans où les participants non invités entrent et perturbent les réunions avec un contenu haineux ou pornographique.
D’autres vulnérabilités incluent une fonction d’exploration de données sur Zoom qui a permis à certains participants d’avoir furtivement accès aux données de profil LinkedIn sur d’autres utilisateurs et d’appeler les données renvoyées à l’entreprise sans le cryptage de bout en bout, comme promis dans ses supports marketing.
Il y a d’autres solutions telles Microsoft teams, Skype, Google Hangouts, Adobe Connect et bien dautres. Il y a également Cisco Webex Meeting qui permet aux utilisateurs d’héberger ou de participer à des vidéoconférences, des réunions en ligne, un partage d’écran et peut atteindre 1000 participants dans une salle virtuelle combinant ainsi le chat permanent sur le lieu de travail, les réunions vidéos, le stockage de fichiers etc.