L’application de visioconférence Zoom se retrouve aujourd’hui au cœur d’une polémique. La version pour Mac hébergerait un serveur web caché, fonctionnant même après sa désinstallation. Ce serveur secret pourrait être utilisé pour réinstaller Zoom ou même activer votre webcam à votre insu.
Si vous vous interrogez sur votre propre situation, peut-être avez-vous un doute sur une installation passée de Zoom sur votre Mac, voici comment vérifier si vous êtes concerné.
Pour contrôler si l’application Zoom est actuellement installée, ouvrez le Finder, sélectionnez « Applications » et recherchez « zoom.us ». Si vous trouvez cette application, il est fort probable que le serveur web soit actif.
Cependant, même si l’application n’apparaît pas dans votre dossier « Applications », le serveur web peut toujours être opérationnel si vous avez déjà installé puis désinstallé Zoom par le passé.
Pour vérifier l’activité de ce serveur, ouvrez une fenêtre du Terminal. Vous pouvez y accéder en utilisant le raccourci Commande + Espace pour ouvrir Spotlight, puis en saisissant « Terminal » et en validant. Alternativement, vous pouvez aller dans Finder > Applications > Utilitaires > Terminal.
Afin de déterminer si le serveur web est en fonction, tapez la commande suivante et validez avec la touche « Entrée » :
lsof -i :19421
Si la réponse affiche un processus « ZoomOpener » en cours d’exécution, cela indique que le serveur web est actif en arrière-plan. Dans le cas contraire, il n’est pas opérationnel.
Si vous découvrez que le serveur web de Zoom est actif et que vous souhaitez éliminer complètement Zoom de votre système, utilisez les commandes suivantes.
Ces manipulations nécessitent que vous ayez préalablement désinstallé l’application Zoom de votre dossier « Applications ». Dans le cas contraire, une mise à jour de Zoom pourrait réactiver le serveur web.
pkill ZoomOpener rm -rf ~/.zoomus
Si vous préférez maintenir Zoom installé, Lifehacker recommande d’activer l’option « Désactiver ma vidéo lorsque je rejoins une réunion » pour renforcer la sécurité. La divulgation initiale de Jonathan Leitschuh apporte un éclairage plus détaillé sur ce problème.
Les applications de visioconférence basées sur le navigateur pourraient représenter une alternative plus sûre à l’avenir. En utilisant simplement une application dans un navigateur, sans installation logicielle, on évite ce type de comportements intrusifs sur votre Mac ou PC.
Conseil de pro : désinstallez toutes les applications de réunion de votre ordinateur. Utilisez la version navigateur du client de réunion. Elles fonctionnent bien désormais. Les applications exécutent des choses en arrière-plan et je ne vais même pas parler des trucs stupides sur lesquels elles gaspillent du temps processeur lorsque vous ne les utilisez même pas 99,9% du temps.
— SwiftOnSecurity (@SwiftOnSecurity) 9 juillet 2019