LeFaso.net, l'actualité Burkinabé sur le net
Proverbe du Jour : “Soyez un repère de qualité. Certaines personnes ne sont pas habituées à un environnement où on s’attend à l’excellence.” Steve jobs

Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

Publié le lundi 13 avril 2020 à 18h22min

PARTAGER :                          
Télétravail :

Zoom, l’application de vidéoconférence prisée dans plusieurs pays touchés le Covid-19, pour faire du télétravail, a également conquis des travailleurs burkinabè. Pourtant, prévient l’Association des informaticien du Faso, l’application a de sérieuses failles de sécurité. Dans le présent communiqué, l’AIF appelle les utilisateurs à s’en démarquer et à privilégier d’autres solutions comme Microsoft teams, Skype, Google Hangouts.

Nous avons constaté que plusieurs institutions et services de l’administration publique ainsi que des entreprises privées au Burkina Faso utilisent la plateforme de communication vidéo Zoom pour leurs visioconférences.

La plate-forme de communication vidéo a récemment conquis le monde entier lorsque les gens se mettaient en quarantaine et les pays sous contrôle comme moyen de réprimer la propagation de la pandémie.

Cela a incité les gens à passer à des connexions virtuelles ainsi qu’à effectuer leurs tâches et réunions du travail virtuellement en utilisant des plateformes en ligne telles que Zoom.

De plus, à l’ère du coronavirus, où les travailleurs contraints au confinement, sont en quête de solutions de télétravail, l’application zoom est passée de 10 millions d’utilisateurs en décembre 2019 à 200 millions actuellement en à peine trois mois.
Nous attirons l’attention des autorités publiques et des usagers sur les failles de sécurité que présentent cette plateforme.

En effet plusieurs vulnérabilités critiques ont été découvertes dans l’application. Parmi ces vulnérabilités, un « Zero-Day » qui permet à un hacker de voler les informations d’identification et d’authentification de Windows à l’aide d’un lien malveillant envoyé à un utilisateur exécutant Zoom sur son appareil.

De surcroit, l’exploitation de cette faille peut permettre à un hacker d’exécuter des requêtes à distance. Il y a donc risque d’accès aux informations confidentielles et exécution de requêtes à distance. Plusieurs de nos membres, informaticiens hautement qualifiés ont même été victimes d’un hacking via la plateforme Zoom.

Nous recommandons alors au gouvernement et aux entreprises Burkinabè, qui semblent avoir adopté cette solution informatique afin de travailler à distance dans la coordination de l’action des différents départements, de s’en démarquer. Des solutions de visioconférence plus sécurisées et pertinentes existent.

Les vulnérabilités incluent le routage des données des utilisateurs à travers la Chine au cours du mois dernier pour faire face à une augmentation spectaculaire du trafic après avoir déclaré que les informations de réunion des utilisateurs resteraient dans le pays d’origine et des fonctionnalités intégrées de suivi de l’attention vers les récentes hausses de " Zoombombing " dans où les participants non invités entrent et perturbent les réunions avec un contenu haineux ou pornographique.

D’autres vulnérabilités incluent une fonction d’exploration de données sur Zoom qui a permis à certains participants d’avoir furtivement accès aux données de profil LinkedIn sur d’autres utilisateurs et d’appeler les données renvoyées à l’entreprise sans le cryptage de bout en bout, comme promis dans ses supports marketing.

Il y a d’autres solutions telles Microsoft teams, Skype, Google Hangouts, Adobe Connect et bien dautres. Il y a également Cisco Webex Meeting qui permet aux utilisateurs d’héberger ou de participer à des vidéoconférences, des réunions en ligne, un partage d’écran et peut atteindre 1000 participants dans une salle virtuelle combinant ainsi le chat permanent sur le lieu de travail, les réunions vidéos, le stockage de fichiers etc.

PARTAGER :                              

Vos commentaires

  • Le 13 avril 2020 à 19:01, par Indigne En réponse à : Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

    Il ne faut pas claironner ce les autres disent. Je vous défis de publier les résultats des tests que vous avez effectués ce Zoom. Juste une conjecture des dires des autres. En qui les failles dont parlent ceux qui ont effectué les vrais tests et recherche peuvent nuire a un utilisateur Lamda ?

  • Le 13 avril 2020 à 19:06, par wsm77 En réponse à : Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

    Grand merci pour cet avertissement concernant l’utilisation de Zoom. Il faut juste noter qu’au cours des dernières semaines, l’éditeur a procédé à d’importantes mises à jour de sécurité. Par exemple, les adresses IP ne sont plus aussi facilement visibles qu’avant.
    Parmi les alternatives à Zoom, vous pouvez également citer BlackBerry Messenger Enterprise (BBM Enterprise).
    Messieurs les informaticiens, n’oubliez pas de définir les termes comme "zero day" et "zoombombing" pour les non-initiés.
    Une faille ou une vulnérabilité zero-day ou 0-day (en anglais zero-day vulnerability) désigne une faille de sécurité informatique dont l’éditeur du logiciel ou le fournisseur de service n’a pas encore connaissance, ou qui n’a pas encore reçu de correctif.
    Le Zoombombing est le fait que certains Internautes malintentionnés s’incrustent dans des réunions pour y véhiculer des messages haineux ou des contenus à caractères pornographiques. (Déjà dit dans votre publication)

  • Le 13 avril 2020 à 20:35, par Nous En réponse à : Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

    Que chacun utilise ce qu’il pense l’être approprié.

  • Le 13 avril 2020 à 21:13, par COB En réponse à : Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

    Salut. L’intention est bonne mais le message manque de plus value. On a lu le même message sur le web. Il semble que des correctifs ont été apportés. D’où vient la popularité de zoom alors ?
    Signé votre message par ailleurs et identifiez vous mieux.

  • Le 14 avril 2020 à 04:41, par PasVrai En réponse à : Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

    Il n’a meme pas eu le courage de signer son article. Va faire ton business ailleur. Moi je suis 100% ZOOM. On l’utilise pour nos cours et il n’y a rien.

  • Le 14 avril 2020 à 07:00, par Sawadogo Adama En réponse à : Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

    Le concepteur de zoom est americain avec des origines chinoises.
    C’est peut etre la principale raisons

  • Le 14 avril 2020 à 11:17, par Sidpawalemdé Sebgo En réponse à : Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

    Vraiment hein... Il suffit qu’une application qui a du succès ait un lien même vague avec la chine et on crie à l’espionnage de masse du parti communiste ! Et à chaque fois, nos "experts" se mettent à jouer aux perroquets et à répéter la propagande de Trump et associés !

    La dernière fois c’était l’application FaceApp décrite comme "dangereuse" par des parlementaires Américains, on ne sait toujours pas pourquoi ? Son succès peut être ?

    Qu’il suffise de dire que Zoom est l’application retenue par les Nations Unies dans leur ensemble pour continuer à travailler malgré la pandémie.

    Vous, vous avez plus de secrets à protéger que tous les ambassadeurs aux Nations Unies et les organisations rattachées, ou bien c’est eux qui n’ont pas d’informaticiens compétents pour les "avertir" ?

  • Le 14 avril 2020 à 13:18, par Sidpawalemdé Sebgo En réponse à : Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

    C’est bizarre hein... Les "avertisseurs" là, vous n’avez pas remarqué que :

    * On nous met en garde contre les applications développées par des chinois ;

    * On accuse les émetteurs 5G d’origine chinoises de propager le Covid-19 et on les casse à travers l’occident ;

    * On appelle le covid-19 "virus chinois" et on accuse la chine, toute honte bue, d’être responsable de la mauvaise gestion par l’occident de l’épidémie chez eux ;

    Mais personne, absolument PERSONNE ne refuse les masques chinois ou les combinaisons pour se protéger du covid-19, ni les tests de la même origine !!! Qui est fou ???

  • Le 14 avril 2020 à 13:29, par sheikhy En réponse à : Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

    C’est vrai que l’application n’est pas sécurisée. Surtout que c’est utilisé par l’administration. Les réunions Zoom peuvent être enregistrées par une tierce personne aussi bien que cette personne peut passer par l’application pour vous "hacker". Mais ce qui est pertinent dans les interventions des uns et des autres est la raison de cette cabale. En plus, les experts disent qu’ils utiliser uniquement Zoom avec l’extension zoom.us ou zoom.com. Ceux-ci sont les plus sécurisés pour l’utilisation de l’application. Ce qui renvoie vers les serveurs des USA ou maîtrisés par eux (comme ceux des applications conseillés telles que HG, Skype...). Ou est l’erreur ? Les occidentaux et les asiatiques mènent une véritable guerre en matière de données et des informations numériques.

  • Le 14 avril 2020 à 14:07, par Mike En réponse à : Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

    Eric Yuan, PDG de Zoom, société américaine de services de téléconférence, a vu sa fortune augmenter de plus de 4 milliards de dollars depuis le début de l’année par suite de la Pandémie du Covid19. Est-ce un faut procès contre sa montée en puissance ? Matière à réflexion.

  • Le 14 avril 2020 à 16:24, par un observateur En réponse à : Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

    Cette association a dû désigné un comique pour faire cet article.

    Quelle faille avez vous découverte dans l’application ?

    Un bon informaticien commence justement par répondre à cette question et non faire un ramassis de généralités pour noyer les non initiés.

    Les applications cités comme sûres ont aussi des failles 0-day.

    L’orque personne n’a pas encore exploité une faille dans le matériel/logiciel, il est supposé être sur.

    Le premier hacker qui pirate le matériel/logiciel passe par une faille 0-day-(inconnu).

    D’où le nom 0-day.

    Ce n’est pas pour rien qu’il y’ a perpétuellement des mises à jours.

    Covid-19 a réveillé des pseudos génies pour nous berner au FASO j’ai l’impression.

    Tout le monde écrit sur tout et n’importe quoi après avoir fait un tour sur GOOGLE.

  • Le 14 avril 2020 à 21:20, par nicanor En réponse à : Télétravail : "Attention à l’application Zoom", met en garde l’association des informaticiens du Faso

    Vous êtes en retard. Les informations concernant la protection de la vie privée par Zoom circulent depuis un certain temps. Des corrections sont même apportées par les développeurs même s’il y a toujours des choses à dire.

    Je m’attendais à ce que vous proposiez des alternatives libres telle que Jitsi et non des solutions proposés par des entreprises réputées pour la collecte des données (Google) et les failles de sécurité critiques (Microsoft)

    Jitsi est Open Source et multiplateforme y compris PC, Tablettes, Smartphone, etc. Vous pouvez l’exécuter directement sur le cloud publique ou l’héberger sur votre serveur privé. C’est bon pour les profane et les initiés, Vous êtes libre d’examiner, tester, modifier, partager le code source à l’opposé des solutions que vous venez de lister.

    Comment pouvez-vous attester qu’une application est sure alors que vous n’avez pas accès à son code source  ?

 LeFaso TV
 Articles de la même rubrique