Quis autem velum iure reprehe nderit. Lorem ipsum dolor sit nulla or narjusto laoreet onse ctetur adipisci.
Quis autem velum iure reprehe nderit. Lorem ipsum dolor sit nulla or narjusto laoreet onse ctetur adipisci.
zoombombing – l’UEJF dans la presse
Le Point :
Visioconférence : les cyberattaques se multiplient
Les réunions en vidéo, qui se sont démultipliées avec le confinement, sont les cibles de pirates informatiques. Les plateformes peinent à réagir.
Ils s’étaient réunis, par visioconférence, pour célébrer le 77e anniversaire du soulèvement du ghetto de Varsovie, dimanche 19 avril. Alexandra Cordebard, maire du 10e arrondissement de Paris, où est situé le centre Medem, à l’origine de cet événement, avait commencé à faire un discours lorsque les 150 participants ont vu apparaître sur leurs écrans des contenus pédopornographiques. « Nous sommes parvenus à stopper très vite la retransmission, mais le mal avait été fait », témoigne Léopold Braunstein, président du centre Medem.
Une plainte va être déposée vendredi 24 avril (en période de confinement, il faut prendre rendez-vous avec son commissariat pour être reçu par la police) par Léopold Braunstein, mais aussi par le bureau du Club laïc de l’enfance juive (CLEJ), coorganisateur de la manifestation, et l’Union des étudiants juifs de France (UEJF). Mais cette cyberattaque n’est pas un cas isolé. « Le lendemain, au cours d’une autre cérémonie, organisée pour honorer la mémoire des victimes de la Shoah, le phénomène s’est reproduit », indique Noémie Madar, présidente de l’UEJF, qui relève qu’au moins quatre commémorations, de ce qui est désigné en hébreu sous le nom de YomHaShoah, ont été piratées le même jour.
Un phénomène mondial
La France n’est pas un cas isolé. Loin de là. Aux États-Unis et en Allemagne, des événements similaires ont été rapportés. À cette nuance près qu’aux contenus pornographiques s’ajoutaient parfois des invectives antisémites. « Au moins une réunion de travail d’une entreprise sans lien avec la communauté juive a aussi été récemment interrompue par des images pédophiles et des chants nazis », relève Noémie Madar.
Ces événements qui n’ont pas reçu de qualification juridique, à l’heure où sont écrites ces lignes, soulèvent des inquiétudes sur les systèmes de sécurité des plateformes utilisées : notamment l’application Zoom, qui rencontre, depuis le début du confinement, une affluence record.
Comme elle l’avait fait l’an dernier lorsqu’avait été repérée sur Twitter une vague de publications antisémites, l’Union des étudiants juifs de France (UEJF) a immédiatement pris contact avec le directeur de Zoom en France, Loïc Rousseau. « Nous souhaitions voir avec lui quels dispositifs peuvent permettre d’empêcher que de tels méfaits se reproduisent. En tant que plateforme de diffusion de contenus, cette entreprise a une responsabilité », insiste Noémie Madar.
« Nous prenons ce problème très au sérieux », répond Loïc Rousseau, qui signale qu’une liste de tutoriaux a été mise en place pour apprendre aux usagers de Zoom à se prémunir contre de telles intrusions. « Nous avons simplifié les paramétrages de sécurité pour qu’ils deviennent plus intuitifs. De nombreux systèmes existent depuis le départ pour sécuriser les visioconférences : il est possible de mettre en place des codes d’accès à 9 chiffres pour verrouiller la salle de réunion, une salle d’attente offre la possibilité de filtrer les invités et il est désormais plus facile de signaler des trolls, car on peut « flagger » les individus. Enfin, deux mails ont été ouverts pour permettre les signalements », complète-t-il.
300 millions d’utilisateurs de Zoom en avril
« Depuis le début du confinement, Zoom a vu son activité exploser et cette application est, de toute évidence, dépassée par son succès », explique Léopold Braunstein. Depuis le mois d’avril, près de 300 millions d’internautes utilisent, en effet, Zoom contre 10 millions en décembre, confirme l’entreprise. « Nous ne pouvons pas être derrière chaque utilisateur pour leur expliquer comment paramétrer leurs réunions », se défend Loïc Rousseau.
« Reste que Zoom pourrait prévoir un bouton permettant un signalement simple et rapide des contenus offensants, semblable à ceux qui existent sur Facebook et Twitter », émet Noémie Madar. Outre-Atlantique, l’association antiraciste Anti-Defamation League demande la même chose, depuis le 24 mars, date à laquelle un groupe suprémaciste blanc a attaqué selon le même modus operandi une association d’étudiants juifs de Boston.
Dans un communiqué, publié par le groupe le 23 avril, Éric Zuan, le PDG de Zoom, a indiqué qu’un tel instrument serait prochainement disponible. « Nous ferons, par ailleurs, tout notre possible pour apporter notre concours aux autorités de police lors de l’enquête. Encore faut-il que nous soyons rapidement tenus destinataires des heures précises auxquelles ont été organisées ces réunions sur Zoom et de l’identifiant de l’organisateur. Or, nous ne disposons pas, à ce jour, de ces éléments », complète Loïc Rousseau.
« Comme souvent avec les outils informatiques grand public, les failles de sécurité émanent plus souvent des usagers que d’erreurs de programmation. En l’occurrence, les utilisateurs de Zoom ne prennent pas forcément l’attention nécessaire pour protéger leur connexion. Certaines personnes laissent parfois traîner sur des réseaux sociaux l’heure et le lien d’une réunion en visioconférence, ce qui autorise n’importe qui à s’y joindre », indique, de son côté, Renaud Bidou, directeur technique Europe de Trend Micro, une entreprise japonaise spécialisée en cybersécurité. « Il est recommandé, dans ce genre de grands meetings, d’éviter d’ouvrir le micro des participants ou de bloquer l’autorisation de partage d’écran aux inscrits », surenchérit le directeur France de Zoom.
Il n’empêche. La multiplication de ces attaques informatiques comme le choix des cibles interrogent. Même si l’Agence nationale de sécurité des services informatiques (Anssi) n’assure, selon ses statuts, que la protection des opérateurs d’importance vitale : les entreprises et administrations critiques pour la sécurité et l’indépendance du pays, elle n’en a pas moins enregistré le signalement de ces événements… Les investigations techniques les concernant débuteront après le dépôt formel de la plainte.
20 Minutes :
Diffusion de vidéos pornos, antisémites… Le « Zoombombing » explose avec le confinement
HACKING Les piratages et intrusions appelés « Zoombombing » visant les sessions de la plateforme de visioconférence Zoom se multiplient depuis le début du confinement
blié le 25/04/20 à 14h20 — Mis à jour le 25/04/20 à 14h20
- Les Zoombombing, les intrusions de personnes au sein de chats vidéos sur Zoom, sont en plein essor depuis le début du confinement.
- Si certains internautes se contentent d’écouter les conversations, d’autres diffusent lors des téléconférences des images pornographiques ou des insultes racistes et antisémites.
- La plateforme américaine a décidé de mettre en place, à partir du 26 avril, un outil de signalement pour « bannir certains utilisateurs ».
C’est la plateforme la plus populaire depuis le début de la pandémie de Covid-19 et le confinement des populations. Déjà très sollicitée pour le télétravail, Zoom a enregistré en avril un record de trafic dans le monde entier. Réunions de bureau, cours à distance, apéro entre amis, commémorations, offices religieux…L’application de visioconférence est aujourd’hui utilisée de manière quotidienne par plus de 300 millions de personnes, soit une fréquentation multipliée par 30 depuis le début du confinement.
Un succès fulgurant – notamment dans l’Hexagone – qui a également mis en lumière les limites de cette application : failles de sécurité, revente de mots de passe sur le « dark Web », partage des données à Facebook… La plateforme américaine a dû réagir rapidement ces dernières semaines pour renforcer la sécurité de ses appels en visioconférence. Malgré toutes les mesures mises en place, les Zoombombing [intrusions de personnes au sein des chats vidéos] continuent de se multiplier. Si certains s’en tiennent au canular – comme ceux de l’humoriste Malik Bentalha -, les intrusions malveillantes via l’outil de partage d’écran se sont accumulées ces derniers jours avec des insultes racistes et antisémites, du harcèlement, ou encore la diffusion de vidéos pédopornographiques.
Des intrus s’incrustent « pour insulter, harceler et choquer »
Symbole des problèmes du service de visioconférence, le Zoombombing est devenu un véritable phénomène du confinement. Sur Twitter, Facebook, Reddit et sur certains forums, des internautes s’échangent les identifiants de réunions Zoom qui ne sont pas protégées par un mot de passe. Ils se connectent ensuite aux sessions et détournent la fonction de partage d’écran pour perturber les réunions, certains allant jusqu’à lancer des incitations à la haine ou à diffuser des contenus pornographiques. « Cela fait déjà une dizaine de jours que ce phénomène a pris de l’ampleur aux Etats-Unis. Et ça devient aujourd’hui un sujet très préoccupant en France », explique Noémie Madar, présidente de l’Union des étudiants juifs de France (UEJF).
La France n’est donc pas épargnée par cette nouvelle tendance. De nombreux Zoombombing à caractère antisémite se sont produits ces derniers jours dans l’Hexagone. « Plusieurs sessions Zoom dédiées à la commémoration des victimes de la Shoah ont été détournées pour imposer à l’écran des contenus choquants », détaille la présidente de l’UEJF. Dimanche dernier, alors que plus de 200 personnes suivaient en direct le discours de la maire du Xe arrondissement de Paris [Alexandra Cordebard] célébrant le soulèvement du ghetto de Varsovie le 19 avril 1943, « une vignette est brusquement apparue, diffusant des vidéos de violences sexuelles sur des personnes mineures ».
« On en est tous sortis un peu traumatisés parce que c’était très violent »
Quelques heures plus tard, Gabriel Abensour, fondateur du cercle d’études francophones Ta-Shmah, a vécu la même mésaventure. « Une survivante de la Shoah racontait sa vie dans l’enfer nazi à une centaine de personnes lorsque notre session Zoom a été « hackée » par un participant qui a imposé des images de pédopornographie au groupe, raconte-t-il. C’est moi qui gérais la session, et j’ai pris quelques secondes avant de réaliser ce qui se passait. Au bout d’une minute, j’ai fini par tout couper ».
Face à la situation, et en l’absence d’outils de signalement d’urgence, Gabriel Abensour a été contraint de clore la session. « On en est tous sortis un peu traumatisés parce que c’était très violent ». Il a expliqué avoir déposé plainte, effectué un signalement auprès du Bureau de vigilance nationale contre l’antisémitisme (BNVCA) et tenté d’en faire de même sur la plateforme Pharos. « Je réalise la naïveté avec laquelle nous utilisons tous Zoom, qui est rentré dans nos vies il y a un mois à peine. Vérifiez que les sessions Zoom auxquelles vous participez et auxquelles participent vos enfants ont toutes un mot de passe ! »
L’ambassadeur d’Israël en Allemagne a lui aussi fait état du détournement d’une rencontre sur Zoom avec un autre survivant, Zvi Herschel. « Des militants anti-israéliens ont perturbé la session en postant des images d’Hitler et en chantant des slogans antisémites. L’événement a dû être suspendu, a indiqué sur Twitter Jeremy Issacharoff. Après une courte pause, l’événement a repris de manière appropriée et respectueuse. Déshonorer la mémoire de #Holocaust et la dignité des survivants est une honte. »
Ces zoombombing malveillants touchent également de nombreuses entreprises qui ont recours à la plateforme pour tenir leurs réunions quotidiennes. Plusieurs sociétés françaises ont rapporté ces derniers jours avoir été piratées par des individus qui en ont profité pour diffuser des images obscènes ou de la propagande raciste. Aux Etats-Unis, l’Anti Defamation League (équivalent de la Licra en France) a quant à elle recensé une vingtaine de Zoombombing à caractère antisémite dans le pays depuis le début du mois.
Un outil de signalement pour « bannir certains utilisateurs »
Face à la recrudescence de ces actes racistes et antisémites, l’UEJF a interpellé la plateforme américaine, et réclamé la mise en place d’un outil de signalement d’urgence pour stopper la diffusion des contenus de cette nature. « La société Zoom ne peut tolérer que l’application soit utilisée à des fins de promotion de contenus criminels et haineux. Surtout dans le contexte du confinement, où la plateforme Zoom, initialement prévue pour un usage professionnel, est devenue un véritable vecteur de lien social », explique Noémie Madar, la présidente de l’association.
Au regard du droit, l’hébergeur peut être tenu comme responsable des contenus diffusés sur sa plateforme. L’article 7 de la loi pour la confiance en l’économie numérique (LCEN) de 2004 prévoit l’obligation pour une plateforme de mettre en place un dispositif de signalement afin d’« informer promptement les autorités publiques des contenus illégaux de cette nature ». « Les plateformes en ligne sont responsables du contenu qu’elles diffusent, c’est à elles de mettre en place une politique de modération », rappelle également l’UEJF.
« Nous prenons ce problème très au sérieux », a réagi Loïc Rousseau, le président de Zoom France. « Une liste de tutoriaux a été mise en place pour apprendre aux usagers de Zoom à se prémunir contre de telles intrusions. Nous avons simplifié les paramétrages de sécurité pour qu’ils deviennent plus intuitifs. Et il est possible de mettre en place des codes d’accès pour verrouiller la salle de réunion, une salle d’attente offre la possibilité de filtrer les invités et il est désormais plus facile de signaler des trolls car on peut « flagger » les individus ».
Le service de visioconférence a également annoncé cette semaine la mise en place, à partir du dimanche 26 avril, d’un outil de signalement pour bannir les utilisateurs qui abusent de cette pratique. « Cette fonctionnalité générera un rapport qui sera envoyé à l’équipe Trust and Safety de Zoom qui évaluera tout usage malveillant de la plateforme et bloquera l’utilisateur si nécessaire », explique Zoom US sur son site.