Diffusion de vidéos pornos, antisémites… Le « Zoombombing » explose avec le confinement

HACKING Les piratages et intrusions appelés « Zoombombing » visant les sessions de la plateforme de visioconférence Zoom se multiplient depuis le début du confinement

Hakima Bounemoura

— 

L'application de visioconférence Zoom.
L'application de visioconférence Zoom. — Wilson Ring
  • Les Zoombombing, les intrusions de personnes au sein de chats vidéos sur Zoom, sont en plein essor depuis le début du confinement.
  • Si certains internautes se contentent d’écouter les conversations, d’autres diffusent lors des téléconférences des images pornographiques ou des insultes racistes et antisémites.
  • La plateforme américaine a décidé de mettre en place, à partir du 26 avril, un outil de signalement pour « bannir certains utilisateurs ».

C’est la plateforme la plus populaire depuis le début de la pandémie de Covid-19 et le confinement des populations. Déjà très sollicitée pour le télétravail, Zoom a enregistré en avril un record de trafic dans le monde entier. Réunions de bureau, cours à distance, apéro entre amis, commémorations, offices religieux…L’application de visioconférence est aujourd’hui utilisée de manière quotidienne par plus de 300 millions de personnes, soit une fréquentation multipliée par 30 depuis le début du confinement

Un succès fulgurant – notamment dans l’Hexagone - qui a également mis en lumière les limites de cette application : failles de sécurité, revente de mots de passe sur le « dark Web », partage des données à Facebook… La plateforme américaine a dû réagir rapidement ces dernières semaines pour renforcer la sécurité de ses appels en visioconférence. Malgré toutes les mesures mises en place, les Zoombombing [intrusions de personnes au sein des chats vidéos] continuent de se multiplier. Si certains s’en tiennent au canular – comme ceux de l'humoriste Malik Bentalha -, les intrusions malveillantes via l’outil de partage d’écran se sont accumulées ces derniers jours avec des insultes racistes et antisémites, du harcèlement, ou encore la diffusion de vidéos pédopornographiques.

Des intrus s’incrustent « pour insulter, harceler et choquer »

Symbole des problèmes du service de visioconférence, le Zoombombing est devenu un véritable phénomène du confinement. Sur Twitter, Facebook, Reddit et sur certains forums, des internautes s’échangent les identifiants de réunions Zoom qui ne sont pas protégées par un mot de passe. Ils se connectent ensuite aux sessions et détournent la fonction de partage d’écran pour perturber les réunions, certains allant jusqu’à lancer des incitations à la haine ou à diffuser des contenus pornographiques. « Cela fait déjà une dizaine de jours que ce phénomène a pris de l’ampleur aux Etats-Unis. Et ça devient aujourd’hui un sujet très préoccupant en France », explique Noémie Madar, présidente de l’Union des étudiants juifs de France (UEJF).

La France n’est donc pas épargnée par cette nouvelle tendance. De nombreux Zoombombing à caractère antisémite se sont produits ces derniers jours dans l’Hexagone. « Plusieurs sessions Zoom dédiées à la commémoration des victimes de la Shoah ont été détournées pour imposer à l’écran des contenus choquants », détaille la présidente de l’UEJF. Dimanche dernier, alors que plus de 200 personnes suivaient en direct le discours de la maire du Xe arrondissement de Paris [Alexandra Cordebard] célébrant le soulèvement du ghetto de Varsovie le 19 avril 1943, « une vignette est brusquement apparue, diffusant des vidéos de violences sexuelles sur des personnes mineures ».

« On en est tous sortis un peu traumatisés parce que c’était très violent »

Quelques heures plus tard, Gabriel Abensour, fondateur du cercle d’études francophones Ta-Shmah, a vécu la même mésaventure. « Une survivante de la Shoah racontait sa vie dans l’enfer nazi à une centaine de personnes lorsque notre session Zoom a été « hackée » par un participant qui a imposé des images de pédopornographie au groupe, raconte-t-il. C’est moi qui gérais la session, et j’ai pris quelques secondes avant de réaliser ce qui se passait. Au bout d’une minute, j’ai fini par tout couper ».

Face à la situation, et en l’absence d’outils de signalement d’urgence, Gabriel Abensour a été contraint de clore la session. « On en est tous sortis un peu traumatisés parce que c’était très violent ». Il a expliqué avoir déposé plainte, effectué un signalement auprès du Bureau de vigilance nationale contre l’antisémitisme (BNVCA) et tenté d’en faire de même sur la plateforme Pharos. « Je réalise la naïveté avec laquelle nous utilisons tous Zoom, qui est rentré dans nos vies il y a un mois à peine. Vérifiez que les sessions Zoom auxquelles vous participez et auxquelles participent vos enfants ont toutes un mot de passe ! »

L’ambassadeur d’Israël en Allemagne a lui aussi fait état du détournement d’une rencontre sur Zoom avec un autre survivant, Zvi Herschel. « Des militants anti-israéliens ont perturbé la session en postant des images d’Hitler et en chantant des slogans antisémites. L’événement a dû être suspendu, a indiqué sur Twitter Jeremy Issacharoff. Après une courte pause, l’événement a repris de manière appropriée et respectueuse. Déshonorer la mémoire de #Holocaust et la dignité des survivants est une honte. »

Ces zoombombing malveillants touchent également de nombreuses entreprises qui ont recours à la plateforme pour tenir leurs réunions quotidiennes. Plusieurs sociétés françaises ont rapporté ces derniers jours avoir été piratées par des individus qui en ont profité pour diffuser des images obscènes ou de la propagande raciste. Aux Etats-Unis, l’Anti Defamation League (équivalent de la Licra en France) a quant à elle recensé une vingtaine de Zoombombing à caractère antisémite dans le pays depuis le début du mois.

Un outil de signalement pour « bannir certains utilisateurs »

Face à la recrudescence de ces actes racistes et antisémites, l’UEJF a interpellé la plateforme américaine, et réclamé la mise en place d’un outil de signalement d’urgence pour stopper la diffusion des contenus de cette nature. « La société Zoom ne peut tolérer que l’application soit utilisée à des fins de promotion de contenus criminels et haineux. Surtout dans le contexte du confinement, où la plateforme Zoom, initialement prévue pour un usage professionnel, est devenue un véritable vecteur de lien social », explique Noémie Madar, la présidente de l’association.

Au regard du droit, l’hébergeur peut être tenu comme responsable des contenus diffusés sur sa plateforme. L’article 7 de la loi pour la confiance en l’économie numérique (LCEN) de 2004 prévoit l’obligation pour une plateforme de mettre en place un dispositif de signalement afin d'« informer promptement les autorités publiques des contenus illégaux de cette nature ». « Les plateformes en ligne sont responsables du contenu qu’elles diffusent, c’est à elles de mettre en place une politique de modération », rappelle également l’UEJF.

« Nous prenons ce problème très au sérieux », a réagi Loïc Rousseau, le président de Zoom France. « Une liste de tutoriaux a été mise en place pour apprendre aux usagers de Zoom à se prémunir contre de telles intrusions. Nous avons simplifié les paramétrages de sécurité pour qu’ils deviennent plus intuitifs. Et il est possible de mettre en place des codes d’accès pour verrouiller la salle de réunion, une salle d’attente offre la possibilité de filtrer les invités et il est désormais plus facile de signaler des trolls car on peut « flagger » les individus ».

Le service de visioconférence a également annoncé cette semaine la mise en place, à partir du dimanche 26 avril, d’un outil de signalement pour bannir les utilisateurs qui abusent de cette pratique. « Cette fonctionnalité générera un rapport qui sera envoyé à l’équipe Trust and Safety de Zoom qui évaluera tout usage malveillant de la plateforme et bloquera l’utilisateur si nécessaire », explique Zoom US sur son site.