Zoom bloque le développement des fonctionnalités pour résoudre les problèmes de sécurité et de confidentialité

Zoom a été largement critiqué au cours des deux dernières semaines pour sa terrible sécurité, une fonctionnalité de partage d’écran mal conçue, un motif sombre trompeur, de fausses revendications de chiffrement de bout en bout et une politique de confidentialité incomplète. Malgré cela, le service de vidéoconférence a attiré une tonne de nouveaux utilisateurs grâce aux verrouillages de coronavirus dans le monde – la société a atteint 200 millions d’utilisateurs actifs par jour le mois dernier.

Zoom, un produit d’entreprise conçu pour les réunions d’entreprise ennuyeuses, est devenu un produit grand public avec tous les risques qu’il implique.

C’est pourquoi le PDG de la société, Eric S. Yuan, a écrit un long article de blog pour répondre à certaines des préoccupations concernant Zoom. Il commence par partager quelques métriques. Zoom a été utilisé par 90 000 écoles dans 20 pays. Les participants aux réunions quotidiennes sont passés de 10 millions en décembre à 200 million en mars.

Mais certaines entreprises commencent à reconsidérer l’utilisation de Zoom pour les vidéoconférences. Par exemple, SpaceX, la société de fusées d’Elon Musk, a interdit à ses employés d’utiliser le service.

Au cours des 90 prochains jours, Zoom procèdera à un gel des fonctionnalités, ce qui signifie que la société ne proposera aucune nouvelle fonctionnalité tant qu’elle n’aura pas corrigé l’ensemble de fonctionnalités actuel. Zoom travaillera également avec des experts tiers et préparera un rapport de transparence.

« Au cours des dernières semaines, soutenir cet afflux d’utilisateurs a été une entreprise énorme et notre seul objectif », écrit Yuan. «Cependant, nous reconnaissons que nous n’avons pas répondu aux attentes de la communauté – et aux nôtres – en matière de confidentialité et de sécurité. Pour cela, je suis profondément désolé et je veux partager ce que nous faisons à ce sujet. »

Comme prévu, Yuan dit que l’adoption générale a conduit à des problèmes imprévus. «Nous n’avons pas conçu le produit avec la prévoyance que, dans quelques semaines, chaque personne dans le monde pourrait soudainement travailler, étudier et socialiser depuis chez elle. Nous avons maintenant un ensemble d’utilisateurs beaucoup plus large qui utilise notre produit d’une myriade de façons inattendues, nous présentant des défis que nous n’avions pas anticipés lorsque la plateforme a été conçue », écrit-il.

En plus de suivre l’afflux massif de demandes de support client, Zoom a déjà livré quelques mises à jour pour résoudre certains problèmes. La société a publié une nouvelle version de son application iOS pour supprimer le SDK de Facebook, car la politique de confidentialité de la société n’a jamais dit que vous consentiez à partager des données avec Facebook. L’entreprise a également mis à jour sa politique de confidentialité.

Zoom a supprimé la fonctionnalité de suivi de l’attention des participants, une fonctionnalité controversée qui permet aux hôtes de voir si la fenêtre Zoom est actuellement au point. La société a également envoyé des mises à jour de sécurité après que Patrick Wardle a découvert des vulnérabilités.

Zoom a rédigé une politique de confidentialité dédiée à la K-12 et a modifié certains paramètres par défaut pour les écoles (les salles d’attente sont activées par défaut, seuls les enseignants peuvent partager du contenu, etc.).

L’entreprise est loin d’être terminée. N’oubliez pas qu’il prétend que les appels sont chiffrés de bout en bout, même s’ils ne le sont pas du tout. Plus important encore, le fait que Zoom résout les problèmes aussi rapidement que possible ne suffit pas. Quelque chose ne va pas chez Zoom – il y a un problème de culture d’entreprise qui mène à tous ces faux pas. Cela prendra beaucoup plus de 90 jours.

Traduit de l’anglais de https://techcrunch.com/2020/04/02/zoom-freezes-feature-development-to-fix-security-and-privacy-issues/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.