Bonjour,

vous trouverez ci-dessous un message émanant d'un responsable de la

sécurité des systèmes d'information (RSSI) à la DSI du CNRS : il
déconseille l'usage de ZOOM quiexpose ses utilisateurs à des risques
importants de sécurité informatique.

Amitiés,
Sébastien

-------- Message transféré --------

> ----- Forwarded message from CHABANNE Michel <Michel.CHABANNE@dsi.cnrs.fr>

> -----
>
> Bonjour à toutes et tous,
>
> Zoom a gagné pendant ces deux dernières semaines épidémiques de nombreux
> clients.
>
> Pendant cette dernière semaine, il ne s'est pas passé une journée sans une
> annonce particulière concernant soit la sécurité des échanges, soit la
> protection des données personnelles fournies par ce service.
>
> Les services américains eux-mêmes ont alerté leurs concitoyens sur les
> risques associés à ce service :
>
> -          Conseils du FBI :
> https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-
teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic
>
> -          Enquête du NY attorney general :
> https://www.nytimes.com/2020/03/30/technology/new-york-attorney-general-zoom-
privacy.html
>
> Après une fameuse faille en 2019 ayant permis la compromission de plus de 4
> millions de systèmes MacOS, les risques suivants ont été découverts ces
> derniers jours :
>
> -          Transmission de données à Facebook
>
> -          Transmission de clés de chiffrement vers des serveurs chinois
>
> -          Absence de chiffrement de bout en bout malgré les allégations de
> l'éditeur
>
> -          Élévation de privilèges locale sur MacOS
>
> -          Exposition sur Internet des enregistrements de conférences
> (stockage Amazon non protégé)
>
> -          Vol de mots de passe Windows...
> Nul doute que ceci va continuer...
> [ lire à ce sujet la synthèse de B Schneier :
> https://www.schneier.com/blog/archives/2020/04/security_and_pr_1.html ]
> [ un suivi plus précis ici :
> https://www.tomsguide.com/news/zoom-security-privacy-woes ]
>
> Je compte donc sur vos capacités pédagogiques pour expliquer ces risques à
> nos utilisateurs parfois « contraints » à utiliser cet outil par des tiers.
>
> Pour les unités sensibles, je vous prie également de faire connaître ces
> demandes d'utilisation à votre RSSI DR. L'usage de Zoom doit y être prohibé.
>
> En espérant vous trouver en bonne santé, et vous souhaitant encore le
> courage nécessaire pour continuer à gérer cette crise,
>
> Bien à vous toutes et tous.
>
> M CHABANNE
> RSSI C
>l
>
>