SAN RAMON, CALIF. – En mars, alors que la pandémie de coronavirus prenait de l’ampleur aux États-Unis, un service de vidéoconférence largement méconnu s’est soudainement retrouvé sous les projecteurs.
Et aussi rapidement que Zoom est devenu un nom familier pour connecter les collègues de travail, les groupes religieux et scolaires, les amis, la famille, les clubs de lecture et autres pendant les fermetures à domicile, il a également acquis une réputation de sécurité laxiste en tant que «vidéobombers» intrusifs faisant irruption dans des réunions privées ou simplement espionné des conversations intimes.
Le 1er avril, à la suite d’une vague de poursuites pour violation de la vie privée, le PDG Eric Yuan a ordonné l’arrêt des travaux sur les nouvelles fonctionnalités et s’est engagé à corriger les faiblesses du service en 90 jours. Ce temps est écoulé et Zoom est prêt à s’incliner.
Le travail sur «la sécurité et la confidentialité ne sera jamais fait, mais il est désormais intégré dans notre approche de tout ce que nous faisons chez Zoom maintenant», a déclaré à l’Associated Press, lors d’une récente interview, le directeur financier de l’entreprise, Kelly Steckelberg. Zoom a salué certaines des avancées qu’il affirme avoir faites dans un article de blog mercredi.
Les changements les plus visibles comprenaient un commutateur qui protégeait automatiquement toutes les réunions avec des mots de passe et gardait tous les participants dans une salle d’attente numérique jusqu’à ce que l’hôte de la réunion les laisse entrer.
Dans les coulisses, Yuan a commencé à rencontrer régulièrement un conseil composé de cadres supérieurs de la sécurité dans l’industrie de la technologie et a fait appel à l’ancien dirigeant de Yahoo et Facebook Alex Stamos en tant que consultant spécial. Il s’est également entretenu avec d’autres cadres de soutien tels que le fondateur d’Oracle, Larry Ellison, qui a pris la décision inhabituelle de publier une vidéo saluant Zoom comme un «service essentiel».
(Peut-être pas par coïncidence, Zoom s’appuie sur Oracle et Amazon pour une grande partie de la puissance de calcul dont il a besoin pour gérer deux milliards de minutes de réunions attendues – l’équivalent de 38 000 siècles – cette année.)
Le plus grand saut de sécurité reste à venir. Zoom a promis de rendre pratiquement impossible pour quiconque en dehors d’une réunion d’écouter en brouillant les conversations via un cryptage de bout en bout. La technique bloquerait les conversations de sorte que même Zoom ne pourrait pas les lire. Les forces de l’ordre s’opposent généralement à ce cryptage – déjà utilisé sur des applications telles que iMessage, WhatsApp et autres – disant qu’il empêche les enquêtes policières légitimes.
Une telle fonctionnalité de sécurité donnerait à l’entreprise un avantage encore plus important sur les services concurrents de Google, Microsoft, Cisco Systems et Facebook, a déclaré Rory Mir, un organisateur de plaidoyer local pour l’Electronic Frontier Foundation, un groupe de droits numériques.
« Les gens n’ont pas beaucoup de bonnes options pour le moment, mais Zoom est en quelque sorte en tête de file pour apporter ces améliorations », a déclaré Mir, qui utilise leurs pronoms.
Zoom n’a pas précisé quand le cryptage de bout en bout sera prêt, mais il a déjà dû étendre son plan d’origine pour le rendre disponible uniquement aux abonnés payants. Le lendemain de son annonce initiale, face à un contrecoup, Zoom a également accepté d’étendre le cryptage aux plans gratuits.
Ce fut une course grisante pour l’entreprise. Ses actions ont clôturé mardi à 253,54 $, près de quatre fois leur valeur en décembre, créant 50 milliards de dollars de richesse pour les actionnaires. La société de San Jose, en Californie, s’attend à ce que les abonnés payants génèrent 1,8 milliard de dollars de revenus pour la société cette année, le triple de ce que Zoom a réalisé l’année dernière.
Si Zoom veut prouver qu’il accorde la priorité à la vie privée de ses utilisateurs, Mir pense qu’il devra montrer qu’il est prêt à lutter contre les demandes des forces de l’ordre et d’autres agences gouvernementales essayant de se mêler des conversations sur son service. Le PDG de Zoom a déclaré qu’il souhaitait limiter l’utilisation du chiffrement de bout en bout afin que l’entreprise puisse continuer à travailler avec les forces de l’ordre; la société a déclaré plus tard qu’il faisait référence à des efforts visant à empêcher l’utilisation de Zoom à des fins de pornographie enfantine. « Certains militants croient maintenant que Zoom est comme un flic », a déclaré Mir.
Dans un refrain familier parmi les entreprises technologiques opérant dans le monde entier, Steckelberg a déclaré que Zoom respecte les lois locales dans chacun des plus de 80 pays où son service est utilisé.
D’autres problèmes de confidentialité pourraient se profiler si, comme certains analystes l’anticipent, Zoom décide de commencer à diffuser des annonces sur la version gratuite de son service pour augmenter ses bénéfices. Steckelberg a déclaré que la société n’a pas de plans immédiats pour vendre des annonces, mais n’a pas exclu cette possibilité.
Si Zoom va dans cette voie, Mir pense qu’il sera difficile de résister à l’opportunité d’exploiter les informations personnelles qu’il recueille parce que, selon eux, «les données sont le nouveau pétrole. Mais cela peut aussi être toxique. »
GIPHY App Key not set. Please check settings