ZOOM : "Nous avons vécu un bashing sans précédent" [Interview de Loïc Rousseau]

21 avril 2020 à 12h00
31


INTERVIEW - Le patron de la plateforme pour la France revient pour Clubic sur les récentes polémiques liées à l'application, et sur les efforts fournis pour renforcer sa sécurité, alors qu'elle est particulièrement sollicitée, télétravail oblige.

Passer de 10 millions d'utilisateurs à 200 millions d'utilisateurs journaliers en l'espace de quatre mois, voilà qui a de quoi donner le tournis. Mais surtout, pour ZOOM, cette croissance folle, portée par la triste pandémie de coronavirus, a pu occasionner quelques désagréments, non peu légers, avec la fuite de centaines de milliers de comptes gratuits sur le dark web. Mais la société californienne de visioconférence s'affaire pour renforcer la sécurité de son service en interne et en distillant quelques conseils à ses utilisateurs. Pour Clubic, Loïc Rousseau, le patron de ZOOM en France, fait le point sur tous les dossiers chauds du logiciel.

L'interview de Loïc Rousseau, directeur des activités de ZOOM en France

Clubic : Pour celles et ceux qui ne connaissent pas encore ZOOM, pouvez-vous nous présenter le service ?

Loïc Rousseau : ZOOM est une plateforme de vidéoconférence, native dans le Cloud, créée en 2011, avec de la vidéo HD, de l'audio HD et la possibilité de faire du partage d'écran et du partage de documents. Il est aussi possible de donner les droits aux participants, sans oublier la fonction de tchat. Cette plateforme a été dessinée à destination des entreprises. Il y a donc une partie intégration, avec les salles de réunion, puis la possibilité d'avoir son client ou son interlocuteur. L'intérêt de ZOOM : il s'agit d'une seule et même plateforme (mobile ou PC). Nous lançons la partie ZOOM Phone, une application tout-en-un pour le téléphone, la vidéo, les réunions et le tchat.

« Les comptes piratés étaient des comptes gratuits, qui n'avaient pas été utilisés depuis bien longtemps et qui n'avaient pas fait l'objet de mises à jour régulières »


Loïc Rousseau
Loïc Rousseau, responsable de ZOOM France (© Alexandre Boero pour Clubic)

500 000 comptes ZOOM ont été récemment vendus sur le dark web. A-t-on retrouvé des traces de ces données ?

Par définition, précisons qu'une telle fuite arrive à de nombreux réseaux sociaux ou solutions de software. Nous avons subi cette attaque, oui. Mais depuis peu, nous comptons parmi nous Alex Stamos, l'ancien RSSI de Facebook (responsable de la cybersécurité), en tant qu'advisor (conseiller), qui est là pour nous aider dans cette démarche de sécurité, qui est l'un des fondements de la plateforme ZOOM, avec le respect de la vie privée des utilisateurs. Il en a d'ailleurs parlé dans un webinar, que nous menons tous les mercredis et durant lequel le fondateur de ZOOM, Eric Yuan, répond aux questions des utilisateurs.

Les comptes piratés étaient des comptes gratuits, qui n'avaient pas été utilisés depuis bien longtemps et qui n'avaient pas fait l'objet de mises à jour régulières. Nous avons donc définitivement déconnectés et supprimés ces 500 000 comptes.

Quelles mesures avez-vous pris en interne pour limiter le risque de voir un tel incident se reproduire ? Et quels conseils pouvez-vous prodiguer aux utilisateurs ?

En tant que plateforme dédiée aux professionnels, nous essayons de tout mettre en œuvre pour pouvoir nous adapter, parce que nous voyons que nous avons énormément de particuliers qui se sont connectés sur ZOOM, et nous nous en félicitons, car nous apportons une solution et une sociabilisation à nos utilisateurs. Nous avons créé, en urgence, des tutoriaux traduits en français et mis à disposition sur YouTube. Nous avons, depuis ce week-end, traduit notre blog ZOOM en plusieurs langues, dont le français.

J'ai fait mon premier partage sur LinkedIn avec les bonnes pratiques de sécurité pour les classes virtuelles, pour la rentrée des classes. Nous essayons d'expliquer aux gens comment utiliser une plateforme professionnelle à des fins personnelles. Nous avons aussi ajouté un onglet de sécurité sur la plateforme, tout à fait visible.

Zoom-onglet-sécurité.jpg
L'onglet "Sécurité" est présent et bien visible (© Alexandre Boero pour Clubic)

Quelles sont les grandes différences entre la version gratuite et le modèle payant de ZOOM ?

En termes de sécurité, il n'y a aucune différence. C'est pour cela que nous nous attachons à offrir le maximum de sécurité à nos utilisateurs. Il n'y a pas moins de paramètres de sécurité sur la licence gratuite (Basic) que sur les licences Pro, Affaires et Entreprise. Les différences se jouent au niveau des fonctionnalités. Par exemple, sur la Basic, vous pouvez accueillir jusqu'à 100 participants en simultané, quand vous pouvez en avoir 500 sur la licence Entreprise. Il y a les URL personnalisées aussi, avec une page web dédiée. Il y a, en revanche une limite de 40 minutes au-delà de trois participants pour la version gratuite. Mais si vous conversez à deux, vous pouvez discuter en illimité.

« L'intérêt de la plateforme est qu'elle est très peu gourmande en bande passante, ce qui la différencie de certains de nos concurrents »


Il existe depuis le 18 avril une nouvelle fonctionnalité pour les clients payants, qui peuvent choisir les régions de datacenters que leur compte peut utiliser pour la circulation des données de réunion en temps réel, pour le transit des données pendant ses appels et réunions. Où se trouvent les datacenters de ZOOM en Europe ?

Cette fonctionnalité est effectivement toute récente. Les utilisateurs peuvent choisir le datacenter sur lequel ils veulent être reliés en priorité. Nous sommes encore très transparents sur les datacenters. Nous en avons 17 dans le monde, principalement aux États-Unis. En Europe, nous avons un datacenter à Francfort et un autre à Amsterdam, sur lequel nous sommes connectés aujourd'hui.

L'intérêt de la plateforme est qu'elle est très peu gourmande en bande passante, ce qui la différencie de certains de nos concurrents. Si nous accueillons un participant américain, il sera connecté, par exemple, sur le datacenter de New York ou de San Jose. C'est le Cloud ZOOM qui opère l'interconnexion pour éviter que nous nous connections aux USA pour revenir vers l'Europe, ce qui occasionnerait une certaine latence.

ZOOM a récemment été banni par Google et par la ville de New York, pour l'enseignement à distance notamment. Comment a réagi l'entreprise ?

D'abord, nous avons une situation sanitaire mondiale sans précédent, et de notre côté, dans notre microcosme de 2 700 collaborateurs, nous avons vécu un bashing sans précédent. Le fait que Google ait informé ZOOM de ne pas vouloir utiliser le logiciel en interne, pose une question : pourquoi ne pas utiliser leur propre logiciel ? Et pourquoi des milliers de collaborateurs de l'entreprise utilisaient ZOOM ?

« Le Cloud ZOOM opère l'interconnexion pour éviter que nous nous connections aux USA pour revenir vers l'Europe, ce qui créerait une certaine latence »


Les contacts sont définitivement rompus avec Google ? Avez-vous toujours la confiance de grands groupes ?

Non, les contacts ne sont pas définitivement rompus, nous avons un plan à 90 jours qui a démarré il y a une quinzaine de jours, sur la sécurité, avec l'arrivée d'Alex Stamos, que nous évoquions précédemment, notamment. Il y a aussi les webinars hebdomadaires avec Eric Yuan. En trois semaines, ZOOM est passée d'une start-up à quasiment l'envergure d'une multinationale. Les enjeux sont colossaux. Il faut mettre les moyens en face, chose que nous faisons, car je le répète, la sécurité et le respect de la vie privée, c'est très important pour nous.

Katie Moussouris, à l'origine des programmes de Bug Bounty de Microsoft, Symantec ou du Pentagone, rejoint aussi Zoom.

Pour répondre à la seconde partie de votre question, oui, plusieurs sociétés du CAC40 nous font confiance (Sanofi ferait partie des grandes entreprises qui utilisent la plateforme, ndlr.).

Avec la crise du coronavirus, ZOOM a accueilli de très nombreux nouveaux utilisateurs. Mais est-ce que cela n'est pas dangereux, tout cela ne va-t-il pas trop vite ?

La crise est une catastrophe et a été très soudaine. Il a fallu s'adapter. Le fondateur de ZOOM a souhaité supprimer la limitation des 40 minutes pour les pays dont les écoles devaient fermer, pour que les élèves et étudiants restent connectés avec le corps professoral. La situation est bien soudaine, il faut y faire face. Mais le télétravail commence à se démocratiser, même en France. Il y a maintenant des journées télétravail négociées en interne dans les entreprises.

Croyez-vous en la pérennité du télétravail, une fois la crise passée ?

Personnellement, je travaille énormément ces temps-ci. Grâce au télétravail, j'évite bien deux heures de transport quotidiennes. Donc il y a un gain de productivité, il y a plus de flexibilité, mais on travaille vraiment beaucoup plus, et on s'adapte. La situation est en train de montrer aux grands patrons que ce n'est pas parce que nous sommes en télétravail qu'on ne travaille pas. Si nous infantilisons les gens, ils vont réagir comme des enfants, et si on responsabilise, ils réagiront comme des gens responsables, des adultes. Je pense que le télétravail est une vraie bonne chose.

« Le fondateur de ZOOM a souhaité supprimer la limitation des 40 minutes pour les pays dont les écoles devaient fermer »


À titre personnel, comment vivez-vous cette période et le télétravail ?

Depuis un mois, on permet aux gens de se connecter, de se voir, de se sociabiliser et de travailler. Ma mission est fantastique et valorisante. Je prends plaisir à travailler jusqu'à 1h00 du matin parfois, puisque je travaille avec notre siège social californien de San Jose. Ma femme travaille également depuis la maison. Nous travaillons plus, mais à notre rythme, et avec le stress des transports qui disparaît, ce qui offre un certain confort.

ZOOM Video Communications emploie 2 700 personnes dans le monde. Combien de collaborateurs sont rattachés à la France aujourd'hui ?

Notre bureau de Paris est composé de 16 personnes. À côté de cela, une douzaine de personnes travaillent depuis le bureau d'Amsterdam mais au service du marché français, où nous sommes implantés depuis juillet 2018, ce qui reste très récent. Cela fait près d'une trentaine au total.

Merci d'avoir répondu à nos questions. On vous souhaite bon courage pour le confinement et bonne continuation du côté de ZOOM France.

Merci beaucoup, au revoir.

Modifié le 21/04/2020 à 12h31
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
31
17
AlexLex14
C’est gentil, merci beaucoup
carinae
Franchement. . Je ne comprends pas bien leur modèle économique. S’il n’y a pas de différence entre le modèle gratuit et celui payant … pourquoi payer ?<br /> D’autre part pour ce genre d’application la sécurité est primordiale surtout en entreprise. Ils auraient pu y penser avant non ? Tous les concurrents l’ont fait (pexip, Bluejeans,webex, teams…) jusqu’à preuve du contraire… pourquoi pas eux ? surtout au vu du CV de certains des fondateurs…
cirdan
Ca manque pas, le coiffeur ?
barret2222
La bonne blague cette interview. On dit que les principaux enjeux de zoom sont la vie privée et la sécurité. Hors justement ils se sont fail sur les deux sujets, leur bashing était donc normal.<br /> La confiance est rompue…
AlexLex14
Je ne prends pas position pour qui que ce soit…<br /> Mais si on est honnête deux secondes, on sait que l’immense majorité (si ce n’est la totalité) des grands noms du numérique ont tous subi des fuites de données, permis du piratage ou été la source d’actes malveillants.<br /> Tiens, par exemple, on apprenait il y a encore quelques heures que le store qui recense les applis Android (Aptoide) a laissé fuiter 20 millions d’informations d’utilisateurs sur le dark web. 20 millions ! Et des exemples comme ça, on en a tous les jours ou presque…
AlexLex14
C’est pour moi que tu dis ça ?
cirdan
Ben… Perso j’ai résolu le problème, j’ai mis la boule à zéro et c’est surement une des meilleures choses que j’ai faites ces dernières semaines !
carinae
C’est vrai mais la ils ont cumulés les bourdes… La question de son implémentation en milieu professionnel pose quand même question surtout au regard des concurrents… Le fait d’être utilisé par des particuliers a peut être joué en leur défaveur… Quoiqu’il en soit avant de l’implémenter dans une entreprise j’y regarderai a 2 fois pour l’instant…
Felaz
La coupe rasée du confiné, c’est la grande mode !
mrassol
Le modele économique ? la data, c’est une startup, elle vit grace a des business angel, qui mettent et mettent du pognon jusqu’a ce que cette boite se fasse rachetée, c’est a ce moment qu’ils recuperent ce qui ont financé
AlexLex14
ça ira merci
carinae
C’est pas faux… C’est ce qui vient d’arriver a un de leur concurrent
AlexLex14
En effet…<br /> Il leur faudra du temps pour rebondir, mais je pense qu’ils prennent le truc par le bon bout.
PierreKaiL
« pourquoi des milliers de collaborateurs de l’entreprise utilisaient ZOOM »<br /> Pcq les outils Google sont rudimentaires, je ne suis pas utilisateur de ce genre d’outils mais je suis prêt à parier que Zoom propose 100 fois plus d’option, ou des options plus pertinentes que l’outil Goog.
jvachez
« Nous avons donc définitivement déconnectés et supprimés ces 500 000 comptes. »<br /> Rien que pour ça ils méritent le bashing. On ne supprime pas le compte de quelqu’un même s’il a été piraté et non utilisé depuis longtemps !
PierreKaiL
J’ai un avis totalement opposé, sinon cela aurait été du laxisme et rien n’empêche ces gens à se créer un nouveau compte si ils le désirent.
AlexLex14
brousse_ouillisse:<br /> Aptoide est une place de marché alternative<br /> Effectivement, tu as raison de le préciser <br /> Mais Aptoide n’en demeure pas moins un excellent partenaire pour Android avec des milliards de téléchargements… Ce n’était qu’un exemple.<br /> Good point pour F-Droid par contre !
Minimiiite
Quand on se fait basher pendant plusieurs jours sur des failles MAJEURES dans une solution informatique, à différents niveaux de la solution, et que la première phrase qu’on sort sur le sujet c’est « ça arrive aux autres », c’est à mon sens qu’on gesticule dans tous les sens pour se trouver des excuses.<br /> Sur MacOS, Zoom se fait passer pour le système, pour faire saisir à l’utilisateur son mot de passe root lors de l’installation. Ca, ça n’arrive pas aux autres.<br /> Perso ils peuvent embaucher qui ils veulent pour redresser la barre, ce n’est absolument pas un produit qui a été créé avec la sécurité au coeur du process comme ils aiment le dire. L’app n’est pas prête d’être sur ma machine c’est certain
c_planet
Et quand ça sera assez juteux, Zoom Japan les attaquera sur le nom. Comme ils sont probablement de culture type ‹ nintendo › ça sera un match sans lâcher sa proie.
Matrix-7000
Bonjour,<br /> ce qui m’interpelle, c’est que l’on mette sur le marché, une application dont la sécurité est clairement défaillante dès le départ.<br /> Ce Monsieur site, dans ses premiers mots, le « magic quadrant de chez Gartner », et malheureusement, ce n’est pas la première fois, que des services ou solutions qui sont dans ce fameux « magic quadrant » sont mises à mal. A ce demander ce que valent réellement, les appréciations de chez Gartner.<br /> Pour une société de conseil en informatique comme celle-ci, il est peut-être temps de revoir leurs procédures de tests.<br /> Ce qui est dommage, c’est que de nombreuses sociétés, et surtout, de nombreux décideurs, ne jurent que par ce genre d’appréciations ou de classements, qui donnent une espèce que pseudo bonne image d’un produit afin de le faire vendre en masse.<br /> Pour en revenir à l’application Zoom elle même, je rejoins les propos de « brousse_ouillisse » ici plus haut, a force de vouloir faire de plus en plus vite, on fini par faire de plus en plus mauvais.
stereopap
Super bizzard comme « interview » : pas de question précises sur les dernières failles de sécurité ( le fait que les données allaient sur Facebook - ah, pardon, on utilisait le sdk Facebook mais c’était juste une « erreur », que les conservations ne soient pas réellement chiffrées, et que la version Mac installait en secret un serveur web local sur la machine pour se faciliter la vie et le dev), et le rédacteur de la news qui revient défendre zoom à chaque post…<br /> Pas un article, mais une grosse opé de com.
stereopap
Ah, j‘ai bien aimé aussi le « dans notre microcosme de 2 700 collaborateurs »<br /> 2700 collaborateurs ? zoom n’est plus un « microcosme » comme le dit son DG France. Faut arrêter de se la jouer nous les petits, et prendre ses responsabilités !
caniggia
nextinpact.com – 22 Apr 20<br /> Selon d’anciens employés, Dropbox savait pour la sécurité cataclysmique de Zoom<br /> Dans un article du New York Times, on peut lire les témoignages de plusieurs anciens employés de Dropbox. Selon eux, l'éditeur s’était penché sur la s...<br />
AlexLex14
Une interview ne peut pas littéralement tout aborder (mais je suis d’accord avec toi sur le sujet Facebook, on aurait pu en parler).<br /> Par contre, je ne peux pas trop te laisser dire que ce n’est qu’une grosse opé de com. C’est saccager tout le travail derrière.<br /> Dès la première question (j’occulte celle de la présentation, logique, de la société), on parle de ce qui s’est passé avec la fuite de données sur le dark web, puis on parle de la brouille avec Google, on lui demande si tout ne va pas trop vite pour Zoom, etc. Donc bon, je peux te garantir qu’une « opé de com », ce n’est pas ça <br /> Après, une interview doit être un minimum modérée. Quand quelqu’un est d’accord pour te parler (dans un bar, au boulot, à la maison, pour une interview ou dans la rue), tu ne vas pas lui sauter dessus. C’est une interview informative, pas un interrogatoire de police ni une mise en scène télévisée/investigation à la Élise Lucet
juju251
Merci d’arrêter le dénigrement envers les auteurs des articles.<br /> Que vous ne soyez pas d’accord, ok, ça s’entend, par contre dénigrer le travail derrière, il faut arrêter.<br /> Edit : Ah et poster plusieurs fois un message supprimé (et dénigrant donc), c’est chercher les ennuis …
AlexLex14
Tu te trompes, sans vouloir te vexer <br /> Une opération de com’, c’est destiné à montrer toute la beauté d’un produit, d’une offre, d’un service, comme dans une publicité.<br /> Là, outre les trois questions mentionnées dans mon précédent commentaire, on rappelle, en plus et à plusieurs reprises (chapô, paragraphe d’intro et questions) qu’il y a eu de sévères failles chez Zoom. Ce n’est pas une opé’ de com ça. Mais bon, pourquoi essayer d’expliquer quelque chose à quelqu’un dont l’opinion est déjà forgée et qui ne la fera pas évoluer malgré le dialogue et les explications ?<br /> Si ça te plaît de le penser, tu es 100% libre et c’est ton opinion.<br /> Bref, ce sera mon dernier mot (puisque tu voudras sans aucun doute avoir le dernier mot, je te le laisse volontiers). Bonne journée à toi
ABC
Idem, la tondeuse c’est R A D I C A L !<br /> Bon, la boule à zéro ne va pas à tous. C’est pourquoi il faut s’entrainer sur le côté droit d’abord, et si c’est OK vous pouvez passer à l’autre côté. :-)))
AlexLex14
Je ne céderai pas à l’appel de la tondeuse les amis
Voir tous les messages sur le forum

Actualités du moment

Bon plan Apple : belle promotion sur l'iPad Air 10.5
Aux États-Unis, Facebook supprime des événements de manifestations anti-confinement
COVID-19 : la Commission Européenne lance un portail de données pour la recherche
Apple étend ses services à plus de pays en Afrique, Asie et Amérique du Sud
Contrat JEDI : Amazon obtient la mise en suspens du programme jusqu'en août
Bon plan Apple : belle promotion sur l'iPad Air 10.5
Netflix ajoute une fonctionnalité de verrouillage d'écran sur Android
Plex lance son lecteur audio autonome et une application pour gérer son serveur
L'imprimante Canon multifonctions 3 en 1 PIXMA encore en baisse
Haut de page