Comme nous l’expliquions il y a quelques jours, Zoom est désormais victime de son succès.
Tout d’abord, la startup spécialisée dans la visioconférence rencontre pas mal de difficultés techniques, son infrastructure ayant du mal à tenir la surcharge actuelle et les utilisateurs se plaignent désormais de transmissions moins audibles et fluides que précédemment.
Surtout, l’entreprise a attiré les regards des experts en cybersécurité et de très nombreuses failles – dont certaines particulièrement majeures (insertion d’étrangers dans les meetings, fuite des logins Windows, bypass des protections MacOS, etc.) – ont été mises à jour des deux dernières semaines.
Du coup, des entreprises comme Tesla ou Google ont interdit l’usage de la solution à leurs employés.
L’entreprise a pourtant réagi vite et notamment annoncé qu’elle allait stopper le développement de nouvelles fonctions pour se focaliser sur le renforcement de la sécurité durant les 90 prochains jours. Et les premiers fruits de cet effort se font déjà sentir.
Zoom lance aujourd’hui une mise à jour intégrant de nouvelles fonctionnalités de sécurité visant, entre autres, à protéger les réunions organisées sur sa plateforme des risques de « zoombombing ». Les nouvelles protections simplifient notamment l’accès aux différentes options de sécurité de la solution en mode SaaS et masquent les ID de meeting qui pouvaient être exploitées à des fin malveillantes lorsque les captures étaient affichées publiquement par exemple.
D’autres mesures de sécurité ont été introduites telles que :
– La fonction Salle d’attente est maintenant activée par défaut même pour les comptes Basic, Pro, et éducation.
– Les mots de passe pour les réunions sont activés par défaut pour les comptes Basic gratuits et les comptes Pro sous licence unique, et les comptes éducation.
– Pour les comptes Basic gratuits et les comptes Pro à licence unique avec des domaines non gérés, les contacts dans le même domaine ne seront plus visibles.
– Les administrateurs de compte et les animateurs peuvent désormais désactiver la possibilité pour les participants de se renommer.
Bref, comme souvent, le renforcement de la sécurité se fait ici au détriment de la souplesse et de l’instantanéité de certaines fonctionnalités.
Mais ces modifications s’imposaient et l’entreprise a le mérite d’avoir réussi à proposer rapidement des mesures avant de perdre la confiance des entreprises les plus exigeantes en matière de sécurité et confidentialité. Dans le collimateur d’une concurrence jalouse de son succès, la startup a plutôt sainement réagi à l’avalanche de mauvaises nouvelles alors qu’elle doit aussi faire face à une croissance exponentielle de son adoption et est confrontée aux mêmes difficultés organisationnelles que toutes les autres entreprises en cette période particulière. Elle doit encore travailler un peu plus sur la transparence de ses processus et de ses utilisations des données.
Pour en apprendre plus sur ces nouvelles fonctionnalités de sécurité : cf le blog de Zoom.