Pour pallier ses défauts de sécurité et optimiser sa plateforme, Zoom a acheté le service de messagerie et de partage de fichiers sécurisé Keybase.io.
Cette acquisition devrait aider Zoom à se construire un service crypté de bout en bout. L’application avait en effet confirmé récemment que, contrairement à ce qui était assuré sur son site, ses appels n’étaient pas chiffrés de bout en bout.
« Il existe des plateformes de communication cryptées de bout en bout avec des mesures de sécurité facilement déployables, et des plateforme de communication à grande échelle. Aujourd’hui, aucune plateforme ne cumule ces deux aspects. Et c’est que ce Zoom compte offrir : une plateforme à grande échelle facile d’utilisation et très sécurisée », a commenté Eric Yuan, le directeur de Zoom.
C’est le développeur Max Krohn, cofondateur de Keybase.io, qui dirigera désormais l’équipe sécurité de Zoom.
Plusieurs failles de sécurité ont en effet été décelées dans l’application, dont le nombre d’utilisateurs est passé de 10 millions en décembre à plus de 200 millions en avril alors que la pandémie de COVID-19 a forcé des millions d’employés à passer au télétravail.
Zoom avait notamment été mis en cause pour avoir involontairement donné accès à des milliers de données d’utilisateurs.
Un autre problème de sécurité permettait de lancer un appel à partir d’ordinateurs Mac sans l’autorisation des utilisateurs, de retirer des participants d’une visioconférence ou d’écouter des appels.
« Nous allons continuer à travailler avec nos utilisateurs afin de renforcer les outils mis à la disposition des hôtes des conférences pour signaler les intrusions, peut-on lire dans un communiqué publié par l’entreprise. Zoom ne surveillera pas le contenu des réunions, mais notre équipe de sécurité continuera à utiliser des outils automatisés pour identifier les usagers abusifs et les intrusions. »
