Très prisé par les salariés et par les équipes passés en télétravail depuis le 16 mars, le service de visioconférence Zoom a aussi été largement critiqué pour son manque de sécurité, et même soupçonné de transmettre des données personnelles à Facebook sans avertir les utilisateurs. Devant cette salve d’attaques, l’entreprise californienne a réagi en étoffant ses équipes chargées de veiller à la sécurité des données.

Elle a d’abord recruté Alex Stamos, l’ancien responsable de la sécurité des systèmes d’information (RSSI) de Facebook, pour redorer son blason. Elle a aussi intégré Katie Moussouris et sa firme Luta Security, qui sont à l’origine des programmes de Bug Bounty (dispositif qui récompense les développeurs qui réussissent à détecter des failles dans les dispositifs de sécurité) de Microsoft, de Symantec et du Pentagone.

Ce renforcement des équipes de sécurité revêt une importance cruciale puisque des références de visioconférences de Zoom ont été détectées sur le dark Web, l’espace virtuel où se réalisent des transactions illégales sur les données. Alex Stamos a expliqué que Zoom a passé des contrats avec des prestataires spécialisés dans le renseignement « pour trouver ces fichiers de mots de passe et les outils utilisés pour les créer ». Il a aussi indiqué que des sites Internet tentant de tromper les utilisateurs afin qu’ils téléchargent des logiciels malveillants ou qu’ils abandonnent leurs identifiants ont été fermés afin de limiter le vol ou la perte de données.