Bonjour,
En mars, une grande partie de la population mondiale était confinée, et l’utilisation des plateformes d’appels vidéo (notamment de Zoom) a explosé.
Rapidement, nous nous sommes mis au travail pour pointer du doigt les problèmes de sécurité et de confidentialité de ces plateformes. Au cours des six dernières semaines, nous avons travaillé avec Zoom pour leur donner des conseils et mettre l’entreprise face à ses responsabilités. Au vu de témoignages glaçants qui ont circulé, notamment sur des expériences de harcèlement raciste et violent sur la plateforme, il était évident que l’amélioration de la sécurité était un besoin urgent. Et nous avons commencé à penser que l’augmentation de l’utilisation des plateformes d’appels vidéo allait s’inscrire dans la durée ; c’est pourquoi il est encore plus important que des entreprises comme Zoom fassent passer en priorité la confidentialité et la sécurité des utilisateurs. Zoom peut incarner une norme sur ce que les applications d’appels vidéo devront fournir aux consommateurs à l’avenir.
Notre impression a été confirmée la semaine dernière, quand nous avons publié une nouvelle étude montrant que 38 % des États-Uniens qui utilisent aujourd’hui des plateformes d’appels vidéo ne les utilisaient pas avant les confinements dus au coronavirus. De plus, 85 % des personnes interrogées pensent continuer à les utiliser après la période de confinement.
Il est évident que les plateformes d’appels vidéo doivent se montrer à la hauteur ; c’est pourquoi nous avons mis Zoom face à ses responsabilités. Maintenant que nous avons constaté les changements mis en place par Zoom et que l’entreprise s’est engagée à continuer ces améliorations, nous souhaitons vous demander quelles devraient être nos prochaines actions.
Continuer de se concentrer sur Zoom
Interpeller d’autres plateformes d’appels vidéo
Le mois dernier, nous avons rencontré l’équipe de Zoom pour leur faire part de recommandations formulées avec la participation d’experts en sécurité et de l’équipe informatique de Mozilla. À la suite de ces recommandations, nous avons envoyé une lettre au PDG de Zoom, Eric Yuan, pour lui demander de mettre la priorité sur quatre changements permettant de protéger les utilisateurs des intrusions au sein de leurs réunions (qui sont souvent synonymes de harcèlement), ainsi que d’améliorer la sécurité et la confidentialité du service dans son ensemble.
En réponse, nous avons été invités à une réunion avec certains membres de la direction de Zoom pour discuter de la façon dont ils mettent en place ces fonctionnalités ainsi que d’autres tout aussi importantes. L’entreprise semble prendre très au sérieux les inquiétudes soulevées par Mozilla et d’autres observateurs, et cherche des solutions adaptées. Elles incluent notamment une mesure de renforcement de la protection de la vie privée des utilisateurs : la suppression de la capacité de l’hôte à réactiver le son des participants afin que ces derniers ne voient plus leur son réactivé par surprise et sans y avoir consenti. L’entreprise cherche également à mettre en place une authentification à plusieurs facteurs. L’une de nos suggestions en matière de sécurité a été mise en place le 9 mai : désormais, le partage d’écran n’est activé par défaut que pour l’hôte1.
En plus de notre travail avec Zoom, nous avons récemment publié la dernière édition du guide *Confidentialité non incluse, qui évalue 15 plateformes d’appels vidéo. Peu après cette publication, l’une des plateformes qui ne respectait pas nos exigences minimales en matière de sécurité a mis à jour ses critères de mots de passe pour s’y conformer.
En encourageant les outils dont nombre d’entre nous dépendent actuellement à donner la priorité à la sécurité et à la confidentialité des utilisateurs, nous pouvons influencer les normes de création, de développement et d’exploitation de ces services essentiels.
Cette pandémie entraîne beaucoup de changements, mais Mozilla continue de défendre les droits et la vie privée des consommateurs et de mettre les entreprises face à leurs responsabilités. Vos retours nous aideront à définir les prochaines étapes.
Continuer de se concentrer sur Zoom
Interpeller d’autres plateformes d’appels vidéo
Merci pour votre participation.
— L’équipe Mozilla
Références :
- Edward Lee, « Zoom Admins Can Now Disable PMIs; Additional Security Updates for Basic Accounts Coming May 9 » (« Sur Zoom, les administrateurs peuvent désormais désactiver les ID de réunion personnelle ; nouvelles mises à jour de sécurité pour les comptes basiques le 9 mai »), blog de Zoom, 5 mai 2020
Cette lettre d’information a été envoyée le 19 mai.
Vous pouvez vous inscrire aux messages de Mozilla et les recevoir directement dans votre boîte aux lettres électronique.
une réaction
1 De avalenn - 03/06/2020, 08h47
La prochaine étape pourrait être de d'aider Jitsi à fonctionner du mieux possible sur Firefox. https://jitsi.org/blog/e2ee/