Plébiscité au début du confinement, Zoom enchaine désormais les soucis au niveau de la confidentialité et de la sécurité et fait l'objet de bien des critiques. Sous 90 jours, elle s'est engagée à consacrer les ressources nécessaires pour mieux identifier et résoudre les problèmes de manière proactive.
Sa première démarche a été de créer un conseil consultatif de sécurité pour aider à effectuer un examen détaillé de la situation. Pour cela, son CEO, Eric Yuan, a sollicité l'aide d'Alex Stamos, dont la réputation n'est plus à faire. Lex-responsable de la sécurité de Facebook de 2015 à 2018 effectue désormais des recherches et enseigne sur l'utilisation abusive de la technologie à l'Université de Stanford.
Désormais loin de Mark Zuckerberg, il est intervenu lors des Black Hat Briefings, échangé houleusement avec la NSA sur les backdoors et le chiffrement, découvert des vulnérabilités dans macOS et a rendu diverses études sur la confidentialité numérique pour le compte de Google et l'Electronic Frontier Foundation.
Dans un article publié sur Medium, Alex Stamos a évoqué son intervention. Nous avons parlé des défis importants auxquels son entreprise était confrontée, à la fois pour répondre à une croissance incroyable des utilisateurs, mais aussi aux attentes de sécurité du moment. Il a posé des questions détaillées et réfléchies sur mes expériences professionnelles lors des crises extrêmes. Il se dit d'ailleurs impressionné par la lucidité du CEO de Zoom face aux problématiques actuelles et la pandémie.
- La publication des corrections pour les deux problèmes liés au Mac soulevés par Patrick Weadle. - La suppression de la fonction de suivi de l’attention des participants. - La publication d’un correctif pour le problème du lien UNC. - La suppression du navigateur LinkedIn après avoir identifié une divulgation inutile de données par la fonction. - La publication d’un guide pour limiter et éviter la pratique du Zoom-Bombing.
