Tech & Net. Visioconférence : les cyberattaques se multiplient

مشاهدة
أخر تحديث : lundi 27 avril 2020 - 6:20
Tech & Net. Visioconférence : les cyberattaques se multiplient

Les réunions en vidéo, qui se sont démultipliées avec le confinement, sont les cibles de pirates informatiques. Les plateformes peinent à réagir

Ils s’étaient réunis, par visioconférence, pour célébrer le 77e anniversaire du soulèvement du ghetto de Varsovie, dimanche 19 avril. Alexandra Cordebard, maire du 10arrondissement de Paris, où est situé le centre Medem, à l’origine de cet événement, avait commencé à faire un discours lorsque les 150 participants ont vu apparaître sur leurs écrans des contenus pédopornographiques. « Nous sommes parvenus à stopper très vite la retransmission, mais le mal avait été fait », témoigne Léopold Braunstein, président du centre Medem

Une plainte va être déposée vendredi 24 avril (en période de confinement, il faut prendre rendez-vous avec son commissariat pour être reçu par la police) par Léopold Braunstein, mais aussi par le bureau du Club laïc de l’enfance juive (CLEJ), coorganisateur de la manifestation, et l’Union des étudiants juifs de France (UEJF). Mais cette cyberattaque n’est pas un cas isolé. « Le lendemain, au cours d’une autre cérémonie, organisée pour honorer la mémoire des victimes de la Shoah, le phénomène s’est reproduit », indique Noémie Madar, présidente de l’UEJF, qui relève qu’au moins quatre commémorations, de ce qui est désigné en hébreu sous le nom de YomHaShoah, ont été piratées le même jour

Un phénomène mondial

La France n’est pas un cas isolé. Loin de là. Aux États-Unis et en Allemagne, des événements similaires ont été rapportés. À cette nuance près qu’aux contenus pornographiques s’ajoutaient parfois des invectives antisémites. « Au moins une réunion de travail d’une entreprise sans lien avec la communauté juive a aussi été récemment interrompue par des images pédophiles et des chants nazis », relève Noémie Madar

Ces événements qui n’ont pas reçu de qualification juridique, à l’heure où sont écrites ces lignes, soulèvent des inquiétudes sur les systèmes de sécurité des plateformes utilisées : notamment l’application Zoom, qui rencontre, depuis le début du confinement, une affluence record

Comme elle l’avait fait l’an dernier lorsqu’avait été repérée sur Twitter une vague de publications antisémites, l’Union des étudiants juifs de France (UEJF) a immédiatement pris contact avec le directeur de Zoom en France, Loïc Rousseau. « Nous souhaitions voir avec lui quels dispositifs peuvent permettre d’empêcher que de tels méfaits se reproduisent. En tant que plateforme de diffusion de contenus, cette entreprise a une responsabilité », insiste Noémie Madar

 Nous prenons ce problème très au sérieux , répond Loïc Rousseau, qui signale qu’une liste de tutoriaux a été mise en place pour apprendre aux usagers de Zoom à se prémunir contre de telles intrusions. « Nous avons simplifié les paramétrages de sécurité pour qu’ils deviennent plus intuitifs. De nombreux systèmes existent depuis le départ pour sécuriser les visioconférences : il est possible de mettre en place des codes d’accès à 9 chiffres pour verrouiller la salle de réunion, une salle d’attente offre la possibilité de filtrer les invités et il est désormais plus facile de signaler des trolls, car on peut « flagger » les individus. Enfin, deux mails ont été ouverts pour permettre les signalements », complète-t-il.

300millions d’utilisateurs de Zoom en avril

Depuis le début du confinement, Zoom a vu son activité exploser et cette application est, de toute évidence, dépassée par son succès , explique Léopold Braunstein. Depuis le mois d’avril, près de 300 millions d’internautes utilisent, en effet, Zoom contre 10 millions en décembre, confirme l’entreprise. « Nous ne pouvons pas être derrière chaque utilisateur pour leur expliquer comment paramétrer leurs réunions », se défend Loïc Rousseau

Reste que Zoom pourrait prévoir un bouton permettant un signalement simple et rapide des contenus offensants, semblable à ceux qui existent sur Facebook et Twitter , émet Noémie Madar. Outre-Atlantique, l’association antiraciste Anti-Defamation League demande la même chose, depuis le 24 mars, date à laquelle un groupe suprémaciste blanc a attaqué selon le même modus operandi une association d’étudiants juifs de Boston

Dans un communiqué, publié par le groupe le 23 avril, Éric Zuan, le PDG de Zoom, a indiqué qu’un tel instrument serait prochainement disponible. « Nous ferons, par ailleurs, tout notre possible pour apporter notre concours aux autorités de police lors de l’enquête. Encore faut-il que nous soyons rapidement tenus destinataires des heures précises auxquelles ont été organisées ces réunions sur Zoom et de l’identifiant de l’organisateur. Or, nous ne disposons pas, à ce jour, de ces éléments », complète Loïc Rousseau

 Comme souvent avec les outils informatiques grand public, les failles de sécurité émanent plus souvent des usagers que d’erreurs de programmation. En l’occurrence, les utilisateurs de Zoom ne prennent pas forcément l’attention nécessaire pour protéger leur connexion. Certaines personnes laissent parfois traîner sur des réseaux sociaux l’heure et le lien d’une réunion en visioconférence, ce qui autorise n’importe qui à s’y joindre , indique, de son côté, Renaud Bidou, directeur technique Europe de Trend Micro, une entreprise japonaise spécialisée en cybersécurité. « Il est recommandé, dans ce genre de grands meetings, d’éviter d’ouvrir le micro des participants ou de bloquer l’autorisation de partage d’écran aux inscrits », surenchérit le directeur France de Zoom

Il n’empêche. La multiplication de ces attaques informatiques comme le choix des cibles interrogent. Même si l’Agence nationale de sécurité des services informatiques (Anssi) n’assure, selon ses statuts, que la protection des opérateurs d’importance vitale : les entreprises et administrations critiques pour la sécurité et l’indépendance du pays, elle n’en a pas moins enregistré le signalement de ces événements… Les investigations techniques les concernant débuteront après le dépôt formel de la plainte

Par Baudouin Eschapasse – lepoint.fr

رابط مختصر

أضـف تـعـلـيق 0 تـعـلـيـقـات

* الإسم
* البريد الألكتروني
* حقل مطلوب

البريد الالكتروني لن يتم نشره في الموقع

شروط النشر:

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

ان كل ما يندرج ضمن تعليقات القرّاء لا يعبّر بأي شكل من الأشكال عن آراء اسرة World Opinions | فضاء الآراء الالكترونية وهي تلزم بمضمونها كاتبها حصرياً.