Zoom Video Communications Inc a fait appel à l'ancien chef de la sécurité de Facebook, Alex Stamos, en tant que conseiller et a mis en place un comité consultatif pour améliorer la confidentialité et la sécurité de son application de vidéoconférence en pleine croissance au milieu d'une réaction mondiale.
La nomination a déclenché une augmentation de 10% des actions de Zoom, qui ont chuté d'un tiers au cours des 10 derniers jours, annulant une grande partie de leur augmentation stellaire depuis que le coronavirus a commencé à conduire des populations à l'intérieur en janvier.
Les utilisateurs ont afflué vers la plate-forme au cours des dernières semaines, attirés par sa facilité d'utilisation, car les verrouillages nationaux ont forcé des millions de personnes à travailler à domicile. De nombreuses écoles du monde entier ont également commencé à utiliser son offre gratuite pour les cours en ligne.
Mais cela a à son tour attiré l'attention de sa plate-forme et Zoom a fait face à de nombreuses critiques de la part des utilisateurs inquiets du manque de chiffrement de bout en bout des sessions de réunion, du routage du trafic à travers la Chine et du « zoombombing », où des invités non invités ont fait planter les réunions.
Dans une série de tweets https://twitter.com/alexstamos/status/1245197038083428352a Fin mars, Stamos a appelé Zoom à être plus transparent et à déployer un plan de sécurité de 30 jours. Cela a conduit à un appel du fondateur et PDG de la plateforme, Eric Yuan, lui demandant de peser en tant que consultant extérieur.
« Zoom a un travail important à faire dans la sécurité des applications de base, la conception cryptographique et la sécurité de l'infrastructure, et j'ai hâte de travailler avec les équipes d'ingénierie de Zoom sur ces projets », a écrit Stamos, maintenant professeur adjoint à l'Université de Stanford, dans un blog. postez https://medium.com/@alexstamos/working-on-security-and-safety-with-zoom-2f61f197cb34 mercredi.
Taïwan et l'Allemagne ont imposé des restrictions à son utilisation, tandis que SpaceX d'Elon Musk a interdit l'application pour des raisons de sécurité. La société a également été giflée avec un recours collectif.
«Il serait dans l'intérêt de Zoom de mener une enquête à grande échelle sur les failles de sécurité et de fournir un rapport indiquant si ces failles ont conduit à un compromis réel», a déclaré Theresa Payton, ancienne dirigeante principale de l'information à la Maison Blanche et actuellement PDG de Solutions Fortalice.
Pour répondre à ces préoccupations, Zoom a lancé un plan de 90 jours https://blog.zoom.us/wordpress/2020/04/08/update-on-zoom-90-day-plan-to-bolster-key- initiatives de confidentialité et de sécurité et a formé un conseil du CISO, qui comprend les responsables de la sécurité de l'information de HSBC, NTT Data, Procore et Ellie Mae, pour discuter des questions de confidentialité, de sécurité et de technologie.
Il a également mis en place un conseil pour conseiller le PDG Yuan sur les questions de confidentialité. Les membres initiaux comprennent des cadres de VMware, Netflix, Uber et Electronic Arts.
«Je pense cependant que, quels que soient les problèmes identifiés par M. Stamos et le conseil consultatif, il faudra plus de 90 jours pour corriger, réviser ou modifier le réseau», a déclaré Jonathan Kees, analyste de Summit Insights Group.
Zoom, qui rivalise avec les équipes de Microsoft et Webex de Cisco, a vu les utilisateurs quotidiens passer de 10 millions à 200 millions et le stock a atteint un niveau record en mars. (Reportage par Akanksha Rana et Supantha Mukherjee à Bengaluru, Reportage supplémentaire à Raphael Satter à Washington; Édité par Sriraj Kalluvila et Saumyadeb Chakrabarty)
