Télétravail et Zoom : le Covid révèle une faille de sécurité

L’humanité ne semble pas capable de faire une pause. Alors même que nous sommes obligés de rentrer chez nous à cause de la crise du coronavirus Covid-19, et que nous devons maintenant tout faire en ligne, notre vie privée et notre sécurité sont menacées, car Zoom n’a pas correctement nettoyé son SDK.

Tous ceux qui ont rejoint le service de téléconférence Zoom en utilisant Facebook ont vu leurs données privées partagées avec des dizaines d’entreprises et de tiers, y compris Facebook lui-même.

Cette erreur a même donné lieu à un recours collectif contre Zoom, dont l’action avait augmenté de près de 50 % depuis le début de l’épidémie, avant de finalement s’effondrer.

Ceux qui ont adopté de bonnes pratiques de cyberhygiène et utilisé un VPN seront parfaitement sécurisés.

Mais, il ne sert à rien de se lamenter, ce qui est fait est fait. Pour ceux qui envisagent de se lancer, il faudra travailler un peu. Un fournisseur de VPN de qualité comme Le VPN constitue un pilier et le point de départ le plus facile. Ainsi, vous détacherez rapidement votre adresse IP réelle de celle stockée par Zoom.

Ensuite, vous devrez nettoyer votre compte Facebook, modifier vos données pour les rendre fausses, puis les masquer. Enfin, créez un autre compte Zoom avec une adresse électronique que vous n’utiliserez que pour cela. Toutes vos données personnelles doivent être transférées sur un disque dur externe et déconnectées, au moins pour les mois à venir.

Comment Zoom aurait-il (prétendument) porté atteinte à la vie privée de millions de personnes ?

Chaque application et programme possède son kit de développement logiciel, ou SDK. Cet outil est utilisé pour bâtir l’application en facilitant la création de compilations et de frameworks (des structures de code prêtes à l’emploi). Un SDK garantit que le programme est compatible avec le système d’exploitation.

Dans le cas de Zoom, ils ont laissé de nombreux outils de développement à l’intérieur du fichier .bat que vous obtenez lorsque vous installez le programme.

Nous craignons souvent que cela ne tombe entre de mauvaises mains, mais ici, tout avait déjà commencé entre de mauvaises mains, car le fichier lui-même envoyait des données, des liens et des adresses IP à Facebook (et probablement à de nombreuses autres entreprises). On ignore encore si cela s’est produit uniquement pour ceux qui se sont connectés par le biais de leur compte Facebook ou pour tout le monde.

Dans le cas du destinataire, il a obtenu tout ce qu’un hacker pouvait espérer. Votre nom, votre adresse, votre liste d’amis, la personne que vous appelez et la durée de votre appel, les liens et les données que vous avez envoyés par le biais de Zoom. En gros, l’ensemble des projets réalisés au cours des deux dernières semaines.

Travailler pendant la crise du Covid-19

Comme nous sommes obligés de rester à la maison pour éviter le virus dans la vie réelle, nous rencontrons toute une série de virus, chevaux de Troie, logiciels espions et d’autres problèmes de sécurité qui peuvent être tout aussi dévastateurs.

Mais, heureusement, nous savons déjà comment y faire face. La seule chose dont nous avons besoin actuellement, c’est d’être plus attentifs et plus concentrés pour assurer la stabilité de notre cybersécurité.

Comme dans le cas de Zoom, qui a apparemment failli à sa mission par négligence et non pour des raisons techniques, nous pouvons être notre pire ennemi. De nombreuses personnes ont perdu leurs données, leur argent ou même leur identité en omettant d’utiliser un VPN ou en laissant toutes leurs informations personnelles sur leur compte Facebook.

La cyberhygiène est la clé

Lavez-vous les mains !

Dans le monde réel comme en ligne, cet appel n’est pas simplement dû au fait que tout le monde aime avoir les mains propres. En fait, d’infimes quantités de saleté et de germes sont capables de se coller à nous, puis il suffit de toucher quelque chose d’important, et voilà… Nous sommes infectés.

L’hygiène numérique est elle aussi essentielle si vous ne voulez pas propager des virus et d’autres logiciels malveillants à des appareils importants. Maintenez votre identité dissimulée autant que possible, ne laissez pas d’informations personnelles telles que numéros de téléphone et noms complets en ligne, et ne racontez jamais toute votre vie sur Facebook.

Avec la faille de sécurité de Zoom, nous avons pu constater qu’ils sont capables de prendre toutes les informations que vous avez publiées en ligne. La meilleure façon de se protéger est donc de ne pas communiquer ces informations.

Utilisez toujours un VPN

De nombreuses raisons poussent les entreprises et les entités malveillantes à voler votre adresse IP. Et, s’il y a une brèche, comme dans le cas de Zoom, il leur suffit de la collecter, sans aucun piratage.

Mais si vous utilisez un VPN, votre adresse IP est protégée et il n’y a donc pas lieu de vous inquiéter. Non seulement cette connexion protégera votre adresse IP, mais elle transformera aussi la description de la marque et du modèle de votre appareil par celle du serveur.

Cela ne perturbe d’aucune façon votre travail, mais désoriente les hackers.

Recours collectif

Si vous avez utilisé Zoom au cours des deux dernières semaines, et que vous n’êtes pas un employé de Facebook, vous êtes très probablement concerné par la procédure de recours collectif contre Zoom.

Ce procès englobe toutes les personnes concernées par la faille de sécurité, à l’exclusion des employés et propriétaires des entités qui ont reçu des données. Dans le document, il est indiqué que Zoom envoyait non seulement l’identité de la personne, mais aussi son adresse IP, la description de l’appareil, le fuseau horaire, ainsi que l’identifiant unique de publicité.

Si vous êtes une personne concernée, vous n’avez rien à faire, il vous suffit de suivre les dernières informations et éventuellement d’attendre votre chèque par courrier.

Conclusion

Bien que le manque de discernement et de contrôle qualité de Zoom ait révélé de nombreuses lacunes dans le système, cela n’a rien de nouveau. Pendant la crise du Covid-19, mais aussi après, nous devons être vigilants quant à notre cybersécurité et à nos données privées.

Grâce à des fournisseurs de VPN de qualité, vous pouvez dissimuler les données de votre appareil, mais seule la cyberhygiène vous permettra de vous assurer que tout est propre et que vous êtes en sécurité.