vous trouverez ci-dessous un message émanant d'un responsable de la
sécurité des systèmes d'information (RSSI) à la DSI du CNRS : il déconseille l'usage de ZOOM quiexpose ses utilisateurs à des risques importants de sécurité informatique.
Amitiés, Sébastien
-------- Message transféré --------
> ----- Forwarded message from CHABANNE Michel <Michel.CHABANNE@dsi.cnrs.fr>
> ----- > > Bonjour à toutes et tous, > > Zoom a gagné pendant ces deux dernières semaines épidémiques de nombreux > clients. > > Pendant cette dernière semaine, il ne s'est pas passé une journée sans une > annonce particulière concernant soit la sécurité des échanges, soit la > protection des données personnelles fournies par ce service. > > Les services américains eux-mêmes ont alerté leurs concitoyens sur les > risques associés à ce service : > > - Conseils du FBI : > https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of- teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic > > - Enquête du NY attorney general : > https://www.nytimes.com/2020/03/30/technology/new-york-attorney-general-zoom- privacy.html > > Après une fameuse faille en 2019 ayant permis la compromission de plus de 4 > millions de systèmes MacOS, les risques suivants ont été découverts ces > derniers jours : > > - Transmission de données à Facebook > > - Transmission de clés de chiffrement vers des serveurs chinois > > - Absence de chiffrement de bout en bout malgré les allégations de > l'éditeur > > - Élévation de privilèges locale sur MacOS > > - Exposition sur Internet des enregistrements de conférences > (stockage Amazon non protégé) > > - Vol de mots de passe Windows... > Nul doute que ceci va continuer... > [ lire à ce sujet la synthèse de B Schneier : > https://www.schneier.com/blog/archives/2020/04/security_and_pr_1.html ] > [ un suivi plus précis ici : > https://www.tomsguide.com/news/zoom-security-privacy-woes ] > > Je compte donc sur vos capacités pédagogiques pour expliquer ces risques à > nos utilisateurs parfois « contraints » à utiliser cet outil par des tiers. > > Pour les unités sensibles, je vous prie également de faire connaître ces > demandes d'utilisation à votre RSSI DR. L'usage de Zoom doit y être prohibé. > > En espérant vous trouver en bonne santé, et vous souhaitant encore le > courage nécessaire pour continuer à gérer cette crise, > > Bien à vous toutes et tous. > > M CHABANNE > RSSI C >l > >