Zoom ou la pandémie de Webconférence par temps de confinement

À la suite d’un récent Webinaire organisé sur Zoom avec notre éditeur pour le lancement du confinement expliqué à mon boss, sur lequel je reviendrai incessamment, je suis tombé sur cet article de Simon Pitt, responsable du digital à la BBC, qui met les points sur les “i” à propos de l’utilisation de Zoom, l’application de Webconférence qui a conquis le monde par temps de confinement.

Zoom
Zoom est devenu la coqueluche du public. Mais Simon Pitt de la BBC soulève quelques loups dans cette application qui est aussi devenue une religion

Le développement de Zoom est un peu un mystère comme tous les phénomènes viraux

Le développement de cette application est un peu un mystère, comme toujours les phénomènes viraux. On ne comprend pas forcément d’où ils viennent ni comment ils se sont développés, mais tout le monde s’est jeté sur la même chose en même temps et il devient très difficile de contredire les aficionados qui ont jeté leur dévolu sur cette application. 


Zoom
Le dossier sur l’environnement du travail de demain est réalisé avec Selceon

La Webconférence existe depuis un quart de siècle ou presque (WebEx a été créée en 1996) et j’ai eu la chance et l’honneur d’introduire cette application chez un grand opérateur mondial il y a déjà près de 20 ans. WebEx était encore une Scaleup de 300 personnes, assise entre San Jose, la Chine et l’Inde (un des fondateurs était Indien, l’autre Chinois).

Les applications de Webconférence abondent, mais comme le signale Simon dans son billet, elles restent difficiles à mettre au point et il est vrai que Zoom a réussi quelque chose là où les autres avaient échoué précédemment. 

Ou plutôt, si l’on considère WebEx (devenu Meetings de Cisco), disons qu’ils ont fini par perdre la formule magique qui avait fait leur succès (il y a encore à peine 10 ans, on disait “faire un WebEx” comme on parle d’un frigidaire pour désigner un frigo. Maintenant, Zoom remplacera probablement WebEx).

Des choses inquiétantes sous le capot de Zoom

Il y a des choses inquiétantes qui sont soulevées par Simon dans son article autour non seulement de la création de Zoom (pour faire court, il s’agit d’anciens de WebEx qui sont probablement partis avec quelques meubles de l’ancienne maison), mais aussi de la conception un peu hasardeuse de l’application. Ce qui ne poserait probablement pas de problèmes si elle n’avait pas connu ce succès énorme qui a fait qu’elle a recruté plus d’utilisateurs en un mois qu’elle ne l’avait fait en un an. Zoom est donc devenu la proie naturelle des hackers. 

Ceci étant, Zoom n’est pas nouveau, l’application date de 2011 elle a donc déjà presque 10 ans et pour ma part cela fait plus de 4 ans que je la connais pour l’avoir rencontrée dans mes travaux avec les écoles et universités. 

Un marché d’un quart de siècle mais toujours pas mûr

Zoom
Simon Pitt, Responsable du digital pour la BBC @simon_pitt

Mais ce que je trouve préoccupant sur ce marché de la Webconférence, qui devrait être un marché mûr après tant d’années, c’est que les acteurs majeurs de ce marché, comme le signale fort bien Simon, n’ont pas encore trouvé la formule.

Et si Zoom est attaqué aujourd’hui si fortement en termes de sécurité et banni par un grand nombre de sociétés (celles citées par Simon incluent la NASA, mais aussi Google, Apple et certaines instances gouvernementales britanniques) cela pose de grandes questions sur le devenir d’une application (la Webconférence dans son ensemble) qui est centrale au développement du travail décentralisé (au-delà du simple télétravail), pas seulement en ces temps de confinement, mais au-delà. 

Je livre son article, que j’ai traduit en français, à votre sagacité. Vous remarquerez dans les commentaires de Medium sur la version anglaise qu’ils sont parfois saignants. Zoom n’est peut-être pas seulement un virus, c’est également devenu une religion.


Zoom est un cauchemar. Alors pourquoi tout le monde l’utilise-t-il encore ?

Par Simon Pitt sur Medium

Depuis que le coronavirus a commencé à se propager, nos petites caméras d’ordinateur et de téléphone sont devenues les fenêtres de notre isolement, scrutant la vie des autres, captant les animaux domestiques, les enfants et les conjoints en arrière-plan des appels vidéo. Je trouve ces moments profondément humains ; ils nous rappellent que nous ne sommes pas que des machines de travail bien huilées, mais simplement des êtres humains qui font ce qu’ils peuvent face à la situation. Nos cheveux sont en désordre, nos visages mal cadrés et mal éclairés. Parfois, nous laissons le micro allumé lorsque nous allons aux toilettes.

À travers cette minuscule lentille, nous voyons l’arrière-plan de nos vies : les gens qui travaillent dans la cuisine, la chambre à coucher ou la pièce d’appoint, les détritus de la vie entassés derrière eux. Un collègue, ai-je appris lors d’un appel vidéo, utilise une planche à repasser comme bureau. Un autre travaille depuis le canapé. Un autre collectionne les hérissons empaillés. Vous avez probablement eu des informations similaires sur vos collègues. Il est fort probable que vous ayez appris beaucoup de ces choses grâce à Zoom.

Il y a encore quelques semaines, Zoom était à peine connu en dehors du monde de l’informatique d’entreprise. Mais maintenant, il est partout. Les écoles et les hôpitaux l’utilisent. Avant d’être pris en charge par les urgences, le Premier ministre britannique s’est adressé au cabinet par son intermédiaire, même le groupe de ukulélé de ma mère l’utilise. Zoom a ajouté plus de clients au cours du dernier mois que l’année précédente.

À bien des égards, cela est surprenant. Le marché de la vidéoconférence est saturé de grands éditeurs. Pourtant, ces dernières semaines, Zoom est devenu synonyme de vidéoconférence.

« Quelle est cette magie noire ? »

Quand je demande aux gens pourquoi ils utilisent Zoom, j’entends toujours la même chose : c’est facile à mettre en place. Même les concurrents de Zoom le disent. Jim Mercer travaillait pour GoToMeeting quand il l’a essayé pour la première fois. « Un clic et nous étions dedans, et il y avait 25 flux de participants en même temps », a-t-il déclaré. Nous nous sommes dit : « C’est quoi ce vaudou ? » Ses paroles trouvent un écho dans toute l’industrie. Jonathan Leitschuh, chercheur en sécurité, a été fasciné par le déroulement d’une « fonctionnalité de Zoom étonnamment simple ». « Quelle est cette magie noire ? » s’est-il écrié.

La résultat est que Zoom est devenu visible dans le milieu de la sécurité informatique en juillet dernier pour tout un tas de mauvaises raisons. Si vous ne suivez pas les informations sur les failles de cybersécurité, vous pourriez penser que les spécialistes étaient convaincus que Zoom était parfaitement sécurisé avant la pandémie. Mais ce n’est pas le cas. L’été dernier, M. Leitschuh a découvert que Zoom avait été installé en secret pour contourner les mécanismes de sécurité afin de pouvoir être lancé en moins de clics. Cette découverte a eu un coût. Il était tout aussi facile pour les pirates de lancer des webcams et de surveiller secrètement les utilisateurs à leur insu. Pire encore, le bogue restait présent, même si l’utilisateur désinstallait Zoom. Ce n’était pas uniquement de la sorcellerie, Zoom avait passé un pacte avec le diable.

Zoom a capté plus de clients au cours du dernier mois que dans toute l’année précédente

Pour donner une idée de la gravité de ce problème de sécurité, en trois jours, Apple a déployé une mise à jour silencieuse sur tous les Mac supportés dans le monde pour supprimer le composant Zoom. Selon TechCrunch, Apple n’a jamais auparavant pris « une action publique contre une application connue ou populaire » comme celle-ci.

Pourtant, Zoom a défendu sa décision. « Nos clients nous ont dit qu’ils avaient choisi Zoom pour notre expérience de communication vidéo sans friction », a écrit l’entreprise dans un article de blog. Même le responsable de la sécurité de l’information de Zoom a soutenu le contournement des mesures de sécurité : « Installer ce processus afin de permettre aux utilisateurs de se joindre à la réunion sans clics supplémentaires – nous pensons que c’était la bonne décision ».

C’est la partie émergée de l’iceberg de Zoom. Arvind Narayanan, professeur d’informatique à Princeton, qualifie Zoom de « désastre pour la vie privée« , rempli de fonctionnalités « effrayantes » qui envoient des données de suivi à Facebook même si vous n’avez pas de compte Facebook et qui indiquent aux organisateurs de réunions si les participants ne font pas attention. La politique de confidentialité de Zoom lui permet d’utiliser ce qu’il appelle du « contenu client » à des fins publicitaires. Mis en bon français : Zoom peut prendre la main sur la vidéo de vos appels privés et l’utiliser pour vendre des publicités. « Ce n’est probablement pas ce à quoi les gens s’attendent lorsqu’ils contactent un thérapeute, tiennent une réunion d’affaires ou assitent à un entretien d’embauche en utilisant Zoom », a déclaré Consumer Reports. Un chercheur de Harvard a publié quatre articles sur les questions de sécurité et de confidentialité de Zoom. La liste complète des problèmes, des failles, des oublis et des choix douteux que Zoom a faits tient en des milliers de mots.

Les experts en sécurité comparent le comportement de Zoom à celui d’un virus

Lorsque vous utilisez l’application pour la première fois, elle s’installe avant que vous n’appuyiez sur le bouton d’installation. Comme un virus, il est truffé d’erreurs d’inattention. Quand j’ai jeté un coup d’œil au code, j’ai remarqué un processus appelé « ZoomAutenticationTool ». Ce n’est pas ma faute de frappe, mais une faute d’orthographe dans le code de la demande elle-même. Un autre message en mauvais anglais prétend que : « Le système a besoin de votre privilège pour changer. » Zoom est conçu comme une attaque de phishing, dont le but est de profiter des gogos.

Alors que nous nous abritons chez nous contre un virus, nous ouvrons nos ordinateurs à un autre.

De plus, l’entreprise ne fait que mentir. Aujourd’hui encore, le site Web affirme à plusieurs endroits que Zoom supporte le cryptage de bout en bout. Il s’agit là encore d’une astuce puisque, selon le professeur d’informatique Matthew Green, « la vidéoconférence de groupe est difficile à crypter de bout en bout ». En général, il y a deux choix pour la vidéo de groupe : elle peut être cryptée ou elle peut bien fonctionner. Alors comment Zoom parvient-il à faire les deux ? Tout simplement : il ne le fait pas. Son site Web mentionne le cryptage comme une fonctionnalité existante, son livre blanc sur la sécurité en parle, mais Zoom ne peut pas le faire. Bien qu’ils aient promis d’essayer.

La réponse de la société s’engage parfois dans un débat “wittgensteinien” [NDT sémantique du nom d’un philosophe austro-britannique qui a écrit sur le langage] sur la nature même du langage. Lorsque nous utilisons l’expression « de bout en bout » dans nos autres publications, c’est en référence à la connexion cryptée de bout en bout de Zoom », a déclaré un porte-parole à The Intercept. Mais ce n’est pas ce que tout le monde entend par cryptage de bout en bout. Il est difficile de ne pas comparer Zoom avec Humpty Dumpty dans “Alice Through the Looking Glass” (Alice de l’autre côté du miroir de Lewis Caroll), qui donne sa propre définition de la gloire. Lorsqu’Alice le défie, il répond, comme Zoom, « Quand j’utilise un mot, il signifie exactement le sens que je choisis de lui donner. »

Le cryptage de bout en bout de Zoom n’a rien de fabuleux

En conséquence, Zoom est interdit par le ministère britannique de la défense, SpaceX, Apple, Google, la NASA et de nombreux rectorats, y compris les écoles publiques de la ville de New York. Le FBI a émis un avertissement sur son utilisation, le procureur général de l’État de New York a lancé une enquête et des poursuites contre la société devant la Cour fédérale américaine.

Vous avez peut-être vu certaines de ces informations dans les journaux. Zoom a maintenant la faveur des médias grand public : Le Guardian, la BBC, le New York Times et le Washington Post ont tous publié des articles sur les nombreux sujets traités par Zoom.

Et pourtant.

Zoom continue de voir son utilisation augmenter. C’est facile. Son nom est reconnu. Il « fonctionne«  tout simplement.

Un tas de ressources empruntées

Personne ne s’attendait à ce que Zoom réussisse si bien. Il y avait tellement de concurrence. Et pas n’importe laquelle : Microsoft, Google, Apple, Facebook, Cisco. Lorsque Zoom a été lancé, les investisseurs étaient sceptiques. « Il faudrait une exécution sans faille », a déclaré l’un d’entre eux. Même ceux qui ont investi étaient pessimistes. « Tout le monde dans le capital-risque pensait que c’était une mauvaise idée », a déclaré Jim Scheinman de Maven Ventures. « La plupart des investisseurs pensaient à tort que les produits existants comme Skype, WebEx et d’autres permettaient de résoudre ce problème. »

Zoom a été fondé par Eric Yuan, un ingénieur logiciel de la société de vidéoconférence WebEx. En 2007, Cisco a acheté WebEx et a promu Yuan à la tête de l’équipe d’ingénieurs. Mais, selon Forbes, au bout de trois ans, Yuan a pu constater qu’il y avait un problème avec WebEx : « Le service n’était tout simplement pas très bon ».

La vidéoconférence est difficile. Les utilisateurs doivent installer des logiciels compliqués, créer des comptes et cliquer sur des alertes pour accéder aux caméras et aux microphones. Elle doit prendre en charge une variété de dispositifs, tous dotés de capacités différentes, et les utilisateurs qui tentent de se connecter sur un réseau Wi-Fi faible et sans cesse défaillant. Trop de personnes en même temps au cours d’un appel mettent les connexions à rude épreuve. Les utilisateurs ne sont pas très doués pour les appels vidéo non plus. Le moindre délai fait que les gens se parlent ou s’arrêtent de parler, créant des pauses gênantes. Lorsque cela devient trop frustrant, il est plus facile de décrocher.

Yuan a quitté Cisco et a entrepris de créer une application de vidéoconférence dans le cloud qui résoudrait ces problèmes. Il a engagé une équipe de développement en Chine et a emmené avec lui 30 anciens collègues. Un cadre supérieur de Cisco a décrit Zoom sur Forbes comme « un tas de ressources empruntées à WebEx« .

L’accent mis sur la facilité d’utilisation, au détriment de tout, y compris de la sécurité, a permis à Zoom de surmonter les obstacles. Et, contrairement à ses concurrents, Yuan avait une feuille blanche pour commencer. Les logiciels se périment rapidement et Cisco, Microsoft et d’autres avaient un problème que Yuan n’avait pas : le code existant. Yuan n’avait pas de vieux logiciels à entretenir, alors son énergie a été consacrée à la construction d’un nouveau produit utilisant les dernières technologies. Chez Cisco, Yuan avait prédit cela : « Un jour, quelqu’un va construire quelque chose sur le nuage, et ça va nous tuer », avait-il dit à l’époque. Il s’est avéré que ce quelqu’un était lui-même.

Pas d’alternatives fiables

Il suffit de regarder les alternatives à Zoom. Google Hangouts n’est pas fiable, avec des fonctionnalités d’interface utilisateur bizaroides, résultat d’une gamme d’applications confuses et fracturées : Google Buzz, Google Allo, Google Messages, Google Voice, etc. Apple a introduit la fonctionnalité de groupe à FaceTime il y a à peine un an et une faille a été rapidement exploitée par un adolescent. Et même après avoir corrigé la faille de sécurité, FaceTime est une exclusivité d’Apple. Cela le rend inutilisable si l’autre interlocuteur ne dispose pas d’un appareil Apple récent. Skype s’est endormi sous le règne de Microsoft. Les attentes ont augmenté au fil des ans et il n’a pas suivi le rythme, offrant une vidéo de moindre qualité et un service peu fiable. La vidéo de WhatsApp ne fonctionne pas sur les ordinateurs de bureau ni les iPads. Et même si vous ignorez ces points, la plupart de ces produits ont des restrictions. Skype a une limite de 50 personnes. Google Hangouts n’autorise que 10 participants.

Si la concurrence semble rude, au fond, la plupart des produits s’excluent d’eux-mêmes avec un ou deux grands coups d’éclat.

Votre administrateur vous a préparé des mises à jour

Il y a autre chose qui plaide en la faveur de Zoom . De nombreux utilisateurs n’ont pas le choix. Si votre entreprise ou votre école commence à utiliser Zoom, ou si vous souhaitez participer à un événement public diffusé sur Zoom, vous pouvez soit vous inscrire par Zoom, soit ne pas pouvoir vous rendre à la réunion.

Zoom s’est attaqué au marché des entreprises de manière agressive. « Notre plateforme a été construite principalement pour les clients entreprises », a écrit Zoom sur son site web pour expliquer ses lacunes. Mais, comme le souligne John Gruber, malgré les apparences, c’est fallacieux : « Il est insensé […] qu’un produit prétendument conçu pour l’entreprise ait une sécurité et une confidentialité médiocres ». Il serait peut-être plus exact de dire que Zoom a ciblé les entreprises à n’importe quel prix. Pour se justifier, le responsable de la sécurité de Zoom a déclaré : « c’était [à] la demande de certains de nos clients ». Les clients de Zoom voulaient des fonctionnalités impossibles à mettre en œuvre sans piratage. Et pour décrocher les contrats, Zoom a piraté.

Dès qu’un service informatique déploie Zoom sur ses ordinateurs et téléphones, les employés n’ont plus le choix. Si des réunions d’équipe obligatoires ont lieu sur Zoom, les employés doivent y participer. Interrogée sur Zoom, une source du gouvernement britannique a déclaré, dans une phrase que l’on peut imaginer apparaître sur le site web de Zoom « L’application a été rapidement mise en place entre les différents systèmes utilisés par les différents départements gouvernementaux. » Zoom était facile à installer et, dans le climat actuel, le gouvernement avait besoin qu’il fonctionne plus qu’il n’avait besoin d’être sécurisé.

La source a ajouté qu' »avec le temps, un système plus cohérent devrait être mis en place », mais je vois déjà cela tomber au bas de la liste des tâches informatiques. Déployer la technologie à l’échelle est difficile, mais il est encore plus difficile de « dé-déployer » la technologie. Une fois que les utilisateurs ont trouvé quelque chose qui fonctionne, il est difficile de passer à quelque chose qui ne donne aucune valeur ajoutée, surtout si cela nécessite plus de clics. Il est difficile de mettre fin aux contrats et, en cette période de resserrement des liens internationaux, est-ce que quelqu’un veut vraiment payer plus cher pour continuer à faire ce qu’il faisait ?

Pourquoi ne pas utiliser Zoom ?

Bien que Zoom prétende être un produit pour les entreprises, il fait la cour aux consommateurs depuis longtemps. Il comporte des niveaux gratuits et des fonctionnalités dont il est difficile de croire qu’elles ont été mises en place pour répondre aux besoins des entreprises : écrans verts virtuels, fonction « Retouche de ma photo » et intégration avec l’appareil photo Snap Camera qui vous permet de rejoindre une réunion comme une pomme de terre.

J’y ai réfléchi pendant un certain temps : Comment les gens choisissent-ils un nouveau logiciel ? Lorsque je choisis une application juste pour moi, je peux parcourir un AppStore ou regarder les recommandations. Dans la mesure du possible, je veux une application à laquelle je peux faire confiance. La confiance est un concept un peu vague, mais dans ce contexte, il peut s’agir d’une application dont j’ai entendu parler. Nous sommes plus susceptibles d’utiliser Zoom, simplement parce que nous avons entendu d’autres personnes en parler, que d’utiliser, par exemple, Highfive ou Zoho Cliq. Même s’ils sont peut-être meilleurs.

Et la vidéoconférence, comme les applications de messagerie, nécessite une décision commune, ce qui est difficile, comme le sait toute personne ayant essayé de choisir un restaurant avec un groupe. La régression vers la moyenne s’installe et les gens se regroupent autour de l’option la moins disante. C’est exactement dans cette position que Zoom s’est retrouvé. Il était facile à utiliser, on y était habitué au travail et il disposait d’un niveau gratuit. Et qui refuserait que ses rides soient retouchées par un logiciel ?

Lors du lancement de Slack, Stuart Butterfield a évoqué la difficulté d’obtenir une traction. Chaque membre a un droit de veto, ce qui multiplie le risque de rejet du produit », a-t-il déclaré. « Si un ingénieur d’une startup essaie Slack et dit : « Je déteste ça. Je ne vais pas l’utiliser’, c’est fini pour nous ». Zoom en a profité puisqu’il est devenu le choix par défaut. Dans les milieux sociaux, les gens se contentent de ce qu’ils connaissent et d’une solution simple. Le groupe de ukulélé de ma mère, par exemple, ne va pas lancer un appel d’offres et procéder à un achat. Ils ne veulent même pas essayer différentes applications vidéo, ils en veulent juste une assez bonne pour pouvoir retourner à leur ukulélé.

Il est difficile d’être la personne qui dit à tous ses amis : « en fait, je ne veux pas utiliser Zoom à cause de ses problèmes de sécurité ». Il y a un risque de ressembler au théoricien du complot dans un chapeau en papier d’aluminium. Si vous mettez votre veto à Zoom, il vous incombe de trouver une alternative et, comme nous l’avons vu, les concurrents ont des problèmes. Il est beaucoup plus facile de se soumettre à la pression de ses pairs lorsque quelqu’un dit : « Allons-nous utiliser Zoom comme nous savons tous qu’il fonctionne ? La réalité est que la plupart des utilisateurs occasionnels ne rencontreront jamais de problèmes liés au manque de sécurité et de confidentialité de Zoom, et il devient donc difficile de s’occuper de ces questions dans la pratique.

Comme des cochons qu’on ferait danser

Une des choses que je trouve étrange est que pour une application qui est célèbre pour sa facilité d’utilisation, Zoom n’est pas vraiment facile à utiliser.

Une critique de Yuan contre WeEex était qu’il « manquait de fonctionnalités modernes comme le partage d’écran pour le mobile ». Mais les instructions pour le partage d’écran sur l’application iOS de Zoom consistent en 13 étapes sibyllines, incluant le changement des paramètres du centre de contrôle et des fonctions obscures que la plupart des utilisateurs ne comprendront jamais. De nombreux utilisateurs ne se rendront jamais compte que cela est même possible.

Plus généralement, l’interface est confuse. Pour les nouveaux utilisateurs, il est facile de se retrouver dans une réunion avec tous les autres en attente dans une autre, en attendant que le leader les rejoigne. Les contrôles sont incohérents d’une plate-forme à l’autre et les paramètres par défaut de Zoom sont peu utiles. L’application Web est désactivée, ce qui signifie que les utilisateurs doivent installer l’application plutôt que d’ouvrir leur navigateur. Malgré tout ce discours sur la simplicité, Zoom a fait des choix bizarres.

Mais, vous savez quoi ? C’est suffisant. De nombreuses personnes qui utilisent Zoom aujourd’hui n’ont aucune expérience préalable de la vidéoconférence, n’ont donc pas la possibilité de la comparer à quoi que ce soit et ne connaissent pas d’autres solutions viables.

Comme le dit David Hansson, créateur de Ruby on Rails et fondateur de Basecamp, « Ce qui me fait de la peine à propos de Zoom, c’est qu’il est tellement « pourri », tant en ce qui concerne la sécurité que la vie privée ». D’une certaine manière, je comprends (même si je ne suis pas d’accord avec) leur décision de contourner les dispositifs de sécurité pour rendre l’application plus facile à installer, mais l’utilisation de la vidéo privée pour vendre des publicités est un objectif personnel inutile.

Avec les récents articles de journaux sur Zoom, l’entreprise est tombée dans le creux de la vague de désillusion. Les gens cherchent des alternatives et Zoom a publié des déclarations et a même proposé un webinaire (pour lequel il fallait utiliser Zoom pour participer), promettant de faire mieux la prochaine fois. Yuan a déclaré « un gel des fonctionnalités, en fait immédiatement, et a réorienté toutes nos ressources d’ingénierie pour se concentrer sur nos plus grands problèmes de confiance, de sécurité et de confidentialité ».

D’une certaine manière, je suis désolé pour Yuan et son équipe (du moins, autant que je peux l’être pour un multimilliardaire dont le produit se joue si habilement de la sécurité). « Eric Yuan a fondé Zoom en 2011 pour apporter le bonheur », peut-on lire sur son profil sur le site web de Zoom, et je ne peux pas dire si c’est une  moquerie à la WeWork ou de la naïveté malicieuse. Yuan n’a pas demandé à ce que Zoom soit mis sous les feux de la rampe aussi brusquement. Le monde entier a tourné son attention sur son « usine de saucisses logicielles, a pelé la peau et a mis à nu toute la viande de rat » [NDT sic !]. Pendant des années, l’équipe de Yuan a eu des clients non techniciens qui demandaient des fonctionnalités nécessitant de compromettre la sécurité et, alors qu’il leur incombait de refuser, l’argent était en jeu. Les mêmes médias qui critiquent aujourd’hui Zoom en font l’éloge depuis des années. Zoom « a transformé la frustration en une évaluation à 1 milliard de dollars« , « a maîtrisé l’art de la croissance rentable » et a offert « des leçons de leadership en matière d’exécution et d’authenticité », a déclaré Forbes l’année dernière. Aujourd’hui, on y lit des titres du genre : la plupart des gens devraient éviter un « Zoom qui échappe à tout contrôle » ».

À bien des égards, le plus inquiétant est de savoir combien d’autres entreprises se comportent de la même manière que Zoom, mais n’ont pas fait l’objet d’un tel examen public. Il ne s’agit pas de laisser Zoom s’en tirer à bon compte, mais l’ensemble du système que nous avons partage une partie de la responsabilité. Il est difficile de ne pas pointer du doigt le capitalisme, au moins un peu. Au moment où j’écris ces lignes, les actions de Zoom se négocient à deux fois leur prix d’il y a un an. Les investisseurs ne tarissent d’éloges sur les entreprises qui font de l’argent et les consommateurs se précipitent vers ce qui est facile et bon marché. Est-ce surprenant que Zoom ait franchi la ligne blanche ?

J’ai décidé que tout cela se résume à la danse des cochons. Bruce Schneier l’a décrit ainsi dans son livre Secrets et mensonges (2000) : « Si un utilisateur « clique sur un bouton qui promet des cochons qui dansent […], et qu’il reçoit à la place un message d’avertissement décrivant les dangers potentiels de l’applet – il va choisir les cochons qui dansent plutôt que la sécurité informatique et ce à n’importe quel prix ».

Je me retrouve à utiliser Zoom, à participer à des dizaines d’appels et de conférences chaque semaine grâce à lui. Zoom offre quelque chose dont le monde a besoin. Et le monde en a suffisamment besoin pour que même les gouvernements se pincent le nez et cliquent sur le bouton « installer ». La question est la suivante : une fois que ces temps « exceptionnels » seront redevenus vraiment exceptionnels, les gens et les entreprises reviendront-ils à des systèmes plus intègres, ou l’attrait de l’étoile noire sera-t-il suffisant pour nous faire tous utiliser Zoom ?

Yann Gourvennec
Follow me

4 thoughts on “Zoom ou la pandémie de Webconférence par temps de confinement

  1. Bonjour Mr Gourvennec,
    je viens de parcourir votre post consacré à ZOOM. J’y ajoute que les gouvernements Suisse et Allemand ont déconseillé à leurs citoyens d’utiliser ZOOM.
    Mais quid de Jitsi, Meet vous n’en parlez pas, Pourquoi ?
    Merci de votre réponse.
    Achille

    1. Merci pour cette info intéressante. Je me demande comment ils convaincront les utilisateurs qui ne veulent rien entendre à la sécurité : « oui mais Zoom c’est plus facile à utiliser ! » allez leur expliquer ce qu’est un Backdoor et bonne chance ! Je ne connaissais pas Jitsi Meet c’est une solution Web RTC séduisante pour les techniciens, et donc aussi pour moi, mais ayant essayé hier de la faire utiliser à un client lambda, j’ai perdu une heure de mon temps, je vous laisse faire le calcul de la perte de CA si vous faites ça 10 fois par jour. On en revient donc au point précédent « oui mais zoom c’est facile à utiliser ! » Le messe est dite Zoom est une religion. Personnellement j’organise la résistance avec un produit Web RTC mieux intégré que celui que vous citez : UberConference. Mais qui a malheureusement le défaut de ne pas être traduit en français ce qui est rédhibitoire pour beaucoup de nos sympathiques gaulois.

Comments