La General Services Administration a rejeté la demande d’un sénateur d’examiner les documents que Zoom a soumis pour que son logiciel soit approuvé pour une utilisation au sein du gouvernement fédéral.

Le refus était en réponse à une lettre envoyée par le sénateur démocrate Ron Wyden à la GSA en mai, exprimant sa préoccupation que l’agence ait autorisé Zoom à être utilisé par les agences fédérales quelques semaines seulement avant qu’une faille de sécurité majeure ne soit découverte dans l’application.

Wyden a déclaré que la découverte du bogue soulève « de sérieuses questions sur la qualité des audits de FedRAMP ».

Zoom a été autorisé à fonctionner au sein du gouvernement en avril 2019 après avoir reçu son autorisation FedRAMP, un programme géré par la GSA qui garantit que les services cloud sont conformes à un ensemble standardisé d’exigences de sécurité conçues pour renforcer le service contre certaines des menaces les plus courantes. Sans cette autorisation, les agences fédérales ne peuvent pas utiliser de produits ou de technologies cloud qui ne sont pas autorisés.

Des mois plus tard, Zoom a été contraint de corriger son application Mac après qu’un chercheur en sécurité a découvert une faille qui pourrait être exploitée pour allumer à distance la webcam d’un utilisateur sans son autorisation. Apple a été contraint d’intervenir car les utilisateurs étaient toujours affectés par les vulnérabilités même après la désinstallation de Zoom. Au fur et à mesure que la pandémie se propageait et que les blocages étaient appliqués, la popularité de Zoom a grimpé en flèche – tout comme l’examen minutieux – y compris une analyse technique par des journalistes qui a révélé que Zoom n’était pas vraiment crypté de bout en bout comme l’a longtemps prétendu la société.

Wyden a écrit à la GSA pour lui dire qu’il trouvait « extrêmement préoccupant » que les bogues de sécurité aient été découverts après l’autorisation de Zoom. Dans la lettre, le sénateur a demandé les documents connus sous le nom de « paquet de sécurité », que Zoom a soumis dans le cadre du processus d’autorisation FedRAMP, pour comprendre comment et pourquoi l’application a été autorisée par la GSA.

La GSA a refusé la première demande de Wyden en juillet 2020 au motif qu’il n’était pas président de comité. Dans la nouvelle administration Biden, Wyden a été nommé président de la commission des finances du Sénat et…

Voir la source de cette publication