Le « Zoombombing », une intrusion numérique

Depuis le début de la pandémie, la multiplication des réunions et des cours en ligne sur Zoom incite des individus à tester les failles de la plateforme. Piratage informatique, véhicule d’insultes ou mauvaise plaisanterie, le phénomène du « Zoombombing » a déjà touché plusieurs organismes ou établissements d’enseignement du Québec.

Cette année 2020, la plateforme Zoom a enregistré 2,2 millions d’utilisateurs mensuels, contre 1,99 million en 2019. Cette hausse de popularité rend les réunions ou les cours en ligne plus susceptibles d’être perturbés par des trolls ou des pirates informatiques. « Lorsqu’on parle de “Zoombombing”, on fait souvent référence à une personne qui va se joindre à un appel alors qu’elle n’a pas été invitée et qu’elle ne devrait pas y avoir accès », explique David Décary-Hétu, professeur agrégé à l’École de criminologie de l’UdeM.

D’après lui, les motifs de piratage peuvent varier. Certains individus se contentent de faire une courte blague semblable aux anciennes plaisanteries faites au téléphone, mais d’autres utilisent le « Zoombombing » pour perturber le déroulement de certaines activités, dont des cours en ligne. « Il se peut qu’il y ait eu des commentaires homophobes ou sexistes, mais certains piratages étaient parfois juste opportunistes », précise le professeur.

Comme une infraction

Au printemps dernier, la Coalition des organismes communautaires québécois de lutte contre le sida (COCQ-SIDA) s’est retrouvée victime d’un cas de « Zoombombing ».

« Tout le monde était en mode écoute, témoigne le responsable du volet éducation de l’organisme Portail VIH-SIDA du Québec, Patrice St-Amour. Après une heure et demie, le volume est soudainement monté d’un coup. Les pirates informatiques ont proféré des insultes homophobes et racistes. »

St-Amour avoue être resté figé sur sa chaise. « C’était comme une infraction à domicile, précise-t-il. J’avais l’impression qu’on entrait chez moi dans mon travail, qu’on s’introduisait dans mon intimité d’une manière inattendue. » Dans la mesure où la COCQ-SIDA travaille avec des populations marginalisées, il a d’abord pensé à un crime haineux. Il a toutefois relevé que les individus ne semblaient pas connaitre l’objet de la réunion qu’ils interrompaient.

Selon M. Decary-Hetu, certains incidents résulteraient du hasard, puisque les pirates tapent habituellement des suites de chiffres en espérant trouver une réunion.

Éviter les comportements à risque

En avril dernier, la plateforme Zoom a été critiquée par les médias, parmi lesquels le quotidien anglais The Guardian, pour ses failles de sécurité. Une mise à jour corrective de l’application a été effectuée au cours du même mois. « Même si le logiciel Zoom a été critiqué dans les médias, il reste un produit assez sécuritaire », affirme M. Décary-Hétu. Selon lui, le « Zoombombing » ne serait pas principalement lié à la sécurité de la plateforme. D’autres circonstances sont à prendre en compte, parmi lesquelles les comportements parfois risqués des utilisateurs, qui publient les liens de leur réunion sur les réseaux sociaux.

Certains utilisateurs, comme les membres de la COCQ-SIDA, ont d’ailleurs changé leurs habitudes d’utilisation de la plateforme en sécurisant toutes leurs réunions par des mots de passe.