Zoombombing & Désinformation russe

Comme le savent tous ceux qui ont déjà organisé un webinar, une présentation en ligne vous donne beaucoup de soucis, même lorsque la technologie coopère. Gérer un public en plus de faire vos propres discours même préparés demande des compétences, même dans les meilleures circonstances. Mais les choses se compliquent considérablement si, en plus de laisser les participants de bonne foi s’exprimer, vous devez également vous protéger contre les trolls et les perturbations.

Ces problèmes ne font qu’empirer lorsque ces trolls proviennent d’une source ayant un intérêt géopolitique direct dans les perturbations en ligne et les cyberattaques.

C’est ce qui s’est passé lors d’une table ronde organisée au sein de l’université de Nebraska-Lincoln et diffusée en ligne via Zoom. Le panel en question a été gravement perturbé, bien que l’on puisse dire que ce n’était pas la faute des hôtes physiques (ou de quiconque se trouvait physiquement sur le campus).

Que s’est-il passé ?

Le 1er mars 2022, des étudiants et des professeurs de l’Université de Nebraska-Lincoln (UNL) ont organisé une table ronde pour discuter de la guerre en Ukraine et de la manière dont les autres étudiants pourraient aider les Ukrainiens. Sans doute dans le but de toucher un public plus large, la réunion en personne a également été diffusée sur Zoom.

Cependant, peu après la diffusion, elle a été interrompue par des inconnus qui ont crié en russe par-dessus les présentateurs et ont inondé la présentation de contenus explicites.

Le panel a rapidement pu reprendre le contrôle de la situation et expulser les perturbateurs. Les orateurs de l’événement ont souligné la force et l’unité face à l’attaque. Bien sûr, les médias ont noté que de telles perturbations ne représentent rien de moins qu’une rencontre directe avec les campagnes de désinformation russes.

Pourquoi la perturbation s’est-elle produite ?

Dans le contexte de l’événement lui-même, cette brève interruption pourrait être considérée comme un problème mineur. Non seulement il s’agissait d’un événement petit et local, mais l’incident en question a également été résolu rapidement. Vous pourriez très bien vous demander en quoi cette interruption présente un problème plus important.

Bien que nous puissions certainement applaudir les organisateurs de l’événement à l’UNL pour avoir géré l’interruption avec habileté, le fait que les trolls aient réussi à percer est une source d’inquiétude. En général, ces trolls ne s’inquiètent pas d’être expulsés rapidement d’une session ; leur objectif n’est pas nécessairement de convaincre le monde de leur désinformation mais de façonner le récit en Russie. À cette fin, le simple fait de s’introduire dans une discussion sur l’Ukraine est suffisant, car cette perturbation, aussi brève soit-elle, peut être exploitée dans le cadre d’efforts de propagande.

Ainsi, comme dans l’exemple de l’UNL, il est certainement possible de faire face à des trolls présumés alliés de la Russie qui s’introduisent dans des vidéoconférences avec habileté et résilience. Cependant, cela ne fait rien pour contrecarrer les efforts réels de ces trolls. Et comme ils ont obtenu quelque chose simplement en s’introduisant dans un de ces groupes de discussion en ligne, on peut supposer qu’ils continueront à s’introduire dans d’autres groupes avec les mêmes objectifs en tête.

Tout cela souligne le fait qu’en matière de cybersécurité, attendre des utilisateurs finaux qu’ils résolvent eux-mêmes les problèmes n’est guère plus qu’un pis-aller. Pour créer une sécurité durable, qu’il s’agisse de vidéoconférences ou d’autres communications numériques, la responsabilité incombe finalement à la technologie elle-même.

Dans le cas de l’intrusion dans le système Zoom de l’UNL, il convient donc d’évaluer le rôle joué par la technologie elle-même.

La technologie est-elle vraiment à blâmer ici ?

Dans le cas présent, la technologie ne semble pas avoir été d’un grand secours.

L’événement de l’UNL en Ukraine était accessible via un lien public Zoom, ce qui permettait à n’importe qui dans le monde d’y accéder, à condition de recevoir l’invitation. De plus, la façon dont Zoom configure par défaut un panel permettait à tout participant public de prendre la parole et de présenter des dossiers à souhait. Alors que dans un cadre idéal, cela permettrait un forum plus démocratique et ouvert, dans la pratique, cela permet aux trolls de se montrer en spectacle.

Avant d’imputer cette perturbation à la façon dont la conférence a été organisée, il convient d’envisager la possibilité que les organisateurs n’aient pas eu beaucoup d’autres options pour le format de leur panel en utilisant Zoom. Après tout, ce n’est pas la première fois que la plateforme Zoom est critiquée pour des problèmes de perturbation. Depuis l’essor de la plateforme pendant la pandémie de 2020, les trolls ont perturbé les appels Zoom si fréquemment que les utilisateurs ont inventé un terme pour cela : “Zoombombing”. En fait, pendant cette période en particulier, le Zoombombing était si fréquent que le FBI est intervenu pour lancer un avertissement à ce sujet. Un an plus tard, Zoom a déboursé 85 millions de dollars pour régler un procès lié à cette pratique perturbatrice.

À la lumière des trolls alignés sur la Russie qui ont perturbé la discussion de l’UNL sur l’Ukraine, nous devrions donc nous demander dans quelle mesure Zoom contribue à sécuriser les présentations en ligne.

Cela signifie qu’il faut se poser des questions comme celles-ci :

  • Est-il facile de mettre en place une session privée ?
  • Dans quelle mesure l’utilisateur moyen peut-il limiter les sessions ouvertes ?
  • Quelles mesures de vérification peuvent être mises en place pour les participants ?
  • Quel sera le degré de contrôle d’un participant sur la session par rapport aux organisateurs ?

Encore une fois, un système capable de répondre à ces questions de manière adéquate permettra d’éviter les perturbations en premier lieu – en créant de meilleures sessions en ligne et en combattant le flux de désinformation à sa source.

La sécurité d’une plateforme vidéo est-elle vraiment si importante ?

Sans équivoque, c’est le cas. Et Zoom lui-même le démontre.

Même en dehors des appels vidéo publiquement interrompus, Zoom n’a pas eu les meilleurs résultats en matière de sécurité. Rien qu’en 2020, Zoom a violé sa propre politique de confidentialité en envoyant les données des utilisateurs à Facebook, a acheminé inutilement les appels via des serveurs chinois et a subi une violation de données qui a conduit à la vente de 530 000 identifiants de comptes utilisateurs sur le dark web. Pire encore, les mesures de sécurité mal optimisées de la plateforme ont amené les utilisateurs à rendre, sans le savoir, des milliers d’enregistrements de conférences accessibles au public sur le web.

Dans des circonstances normales, cela représente un potentiel sérieux de violations d’informations confidentielles en plus des violations générales de la vie privée. Mais compte tenu du fait que la Russie intensifie ses campagnes de désinformation en ligne – et, très probablement, son schéma habituel de cyberattaques – il est d’autant plus important de préserver la sécurité de vos données et de vos conférences.

Mais lorsqu’il s’agit d’arrêter le flux de désinformation, il est essentiel de stopper ce processus à sa source. Cela signifie qu’il faut exclure les perturbateurs potentiels dès le départ, ce que Zoom ne semble pas pouvoir faire facilement.

Vous recherchez une solution qui offre cette sécurité ? Découvrez comment Wildix, la plateforme de communication entièrement secure by design, se positionne par rapport à Zoom dans notre article de blog précédent..

Social Sharing
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.