Haine en ligne - Vie privée, porno, failles de sécurité : les réponses du créateur de Zoom

Publié le 22 avril dans Le Point

Alors que les voyages se font plus rares, on en oublierait presque que l'on peut réveiller quelqu'un en l'appelant à 17 h 30 de Paris. « Je suis désolé, il n'est que 8 h 30 du matin ici… et j'ai passé une bonne partie de la nuit à travailler. » Cheveux en brosse et yeux lourds, Eric Yuan, créateur de la plateforme de visioconférence Zoom, s'adresse à nous de sa maison de Saratoga, en Californie. « Du coup, cela ne vous dérange pas si on coupe la caméra ? » Ouf ! À la joie de rencontrer par écrans interposés le créateur de ce service qui permet chaque jour à plus de 200 millions de personnes dans le monde de se parler, entre amis, en famille ou à l'occasion d'une réunion de travail entre collègues, s'ajoute un sentiment de soulagement : nous ne sommes pas les seuls à être parfois gênés de discuter face caméra. Même le fondateur de Zoom peut ressentir cet étrange besoin de discrétion…

Ce père de trois enfants, qui vient tout juste de souffler ses 50 bougies, répond donc à nos questions (en audio) grâce à Zoom, plateforme Internet qu'il a imaginée en 2011. Depuis quelques semaines, et le début des confinements dans le monde entier, c'est le premier endroit où l'on cause… Du prince William, qui s'est adressé le 11 avril aux enfants des personnels soignants scolarisés dans l'école de Casterton (nord-ouest de l'Angleterre), à l'équipe de football du Bayern Munich, qui y partage les meilleurs passements de jambes de ses joueurs exécutés à la maison. « Vous n'avez plus d'excuse. Vous pouvez même vous marier sur Zoom », a expliqué le 18 avril Andrew Cuomo, gouverneur de New York. Le bureau des mariages étant fermé, les prêtres ont été autorisés à organiser des cérémonies par vidéo.

Zumping. Le service, qui multiplie aussi en ce moment les retransmissions d'enterrements, a même généré un nouveau mot. Se faire plaquer, en langue anglaise et en temps de relations virtuelles confinées, se dit « zumping », contraction de Zoom et de dumping, « se faire larguer ». Mais cette entreprise de 2 700 employés est plus qu'un simple phénomène de société… Un chiffre ? Elle est désormais plus valorisée en Bourse que la star Airbnb, par exemple. Et elle a, en l'espace d'un mois, volé la vedette aux services de visioconférence concurrents, Skype Entreprise, Google Meet, Microsoft Teams ou Houseparty.

La France participe du succès fulgurant de Zoom… Ce dernier, qui permet dans sa version payante (18,99 dollars par mois et par poste de travail) de parler à 500 personnes en même temps, contre 100 personnes dans la version gratuite, a déjà conquis les employés de Deezer, de Criteo, d'Havas ou encore de Sanofi. En octobre dernier, Rémi Gas, Chief Information Officer du géant français de la pharmacie, s'est rendu à Zoomtopia, le raout annuel de l'entreprise, à San Jose, en Californie. Avant un concert de Snoop Dogg, il a expliqué ceci : « Quand j'ai rejoint l'entreprise, il y a dix-huit mois, les employés de Sanofi mettaient - c'était même devenu une blague en interne - quinze minutes à enchaîner des clips publicitaires avant de pouvoir se connecter à une visioconférence. Aujourd'hui, la majorité de nos 100 000 employés y passe en moyenne une heure et vingt minutes par jour. » Depuis la fin de mars, le service est également utilisé par les quelque 13 000 étudiants de Sciences po Paris. Pas moins de 300 000 heures de cours et de réunions y ont été organisées par l'établissement de la rue Saint-Guillaume. Bientôt, le spécialiste de la maison de retraite Orpea pourrait en équiper ses Ehpad.

Demande de visa. Mais qui est le grand ordonnateur de ce nouveau réseau social, dont la fortune est estimée par Forbes à 7,4 milliards de dollars ? Né à Tai'an, une ville de 600 000 habitants située dans la province du Shandong, dans l'est de la Chine, à proximité du pic de l'Empereur-de-Jade, une des cinq montagnes sacrées du pays, Eric Yuan raconte : « Mes parents étaient des géologues qui travaillaient dans l'industrie minière. Je n'ai pas à me plaindre de l'enfance que j'ai eue, heureuse mais calme. » Alors, en classe de CM2, il récupère des objets de construction sur les chantiers pour revendre le cuivre qui les compose. À 18 ans, il étudie les maths et l'informatique à la Shandong University. « Ce n'est qu'une université de deuxième ou de troisième rang. » En réalité, il se souvient surtout des dix heures de train qu'il devait faire pour retrouver sa petite amie de l'époque, devenue depuis sa femme. « Tout est tellement plus simple avec une visioconférence, maintenant », dit-il en souriant.

Au début des années 1990, marqué par un discours de Bill Gates qui préfigurait l'avènement de l'Internet grand public, il se met à rêver de la Silicon Valley. Il toque à la porte des services américains d'immigration, mais sa demande de visa est refusée huit fois avant qu'il finisse par décrocher un poste de codeur informatique dans l'entreprise WebEx, rachetée en 2007 par Cisco. Dès qu'il parvient à se détacher de l'écran de son ordinateur, il joue au foot avec des collègues à Milpitas, siège californien de l'entreprise. Mais, en 2010, Eric Yuan a beau chapeauter 800 personnes à la tête de la division Téléprésence de Cisco, il s'ennuie.

Cloche du Nasdaq. Il s'installe à son compte en 2011, crée une entreprise qu'il nomme Saasbee et parvient à convaincre 40 ingénieurs de WebEx de le suivre. Au début de l'aventure, les conditions de travail ne sont guère folichonnes. Un an plus tard, Yuan rebaptise l'entreprise Zoom - un clin d'œil au livre pour enfants Zoom City - et obtient ensuite le soutien du fonds d'investissement de l'homme d'affaires de Hongkong Li Ka-shing, de la société star de capital-risque Sequoia et d'Andre Iguodala, un des défenseurs de l'équipe de basket Golden State Warriors. Tous sont séduits par les petites astuces proposées par l'application : ces fonds d'écran qui peuvent masquer des bureaux encombrants, comme un décor hawaïen, ou la possibilité d'ajouter des émoticônes pour interagir avec ses interlocuteurs. En avril 2019, c'est la consécration pour le Chinois du Shandong. Eric Yuan réussit l'introduction en Bourse de sa société et sonne la cloche du Nasdaq devant les photographes.

Eric Yuan, qui multiplie les partenariats, ici avec le fabricant de caméras Logitech, là avec la messagerie Slack, peut dérouler sa vision d'un monde où, comme il l'explique au Point, « video is the new voice ». Sa philosophie ? « Zoom peut offrir une meilleure expérience qu'un rendez-vous physique. » Un doux rêve ? « Nos services municipaux apprécient sa simplicité d'utilisation et qu'il soit peu gourmand en bande passante », explique-t-on à la mairie de Chelles (Seine-et-Marne). Enfin, le service permet des échanges de vidéos via YouTube ou de fichiers via Dropbox, service créé par Drew Houston, un ami d'Eric Yuan. Résultat, avec le confinement, les téléchargements de l'application Zoom ont littéralement explosé : plus de 6,5 millions sur la dernière semaine de mars aux États-Unis, soit une augmentation de 66 % par rapport à la semaine précédente, selon les chiffres de l'entreprise d'études américaine Sensor Tower.

Mais gare au retour de bâton… Fin mars, on a reproché à la plate-forme de communiquer à Facebook des données personnelles, comme la localisation ou la marque de l'ordinateur utilisé pour se connecter. Zoom, qui depuis a rectifié le tir, avait-il trop tiré sur la corde ? « Zoom est une start-up concentrée sur la croissance. Avec le succès, elle devra vite acquérir les subtilités du règlement européen de protection des données », tempère Winston Maxwell, enseignant chercheur en droit et numérique à Télécom Paris, qui poursuit : « Mais il faut préciser qu'aucune entreprise du numérique ne respecte à cent pour cent le RGPD…» 

La société a beau avoir corrigé ses erreurs, cette négligence la place au milieu d'un jeu géopolitique dont elle a perdu le contrôle. Le 16 avril, rendant public un document de 16 pages, le Cyber Coordination Centre indien a spécifié que « cette plateforme ne doit pas être utilisée par des représentants de gouvernement à des fins officielles ». Pour le Department of Cyber Security taïwanais, elle soulève des « soucis de respect de la vie privée », alors que, de son côté, l'Australie a interdit à ses députés de l'utiliser. Même méfiance exprimée ces dernières semaines du côté de l'état-major de l'entreprise américaine SpaceX, du ministère singapourien de l'Éducation ou encore du ministère allemand des Affaires étrangères.

Intrusions. Il faut dire qu'entre-temps un certain Boris Johnson a bien failli être victime de « Zoombombing ». Le principe ? Voir une personne s'inviter dans une conférence privée… où elle n'était pas conviée. Le Premier ministre britannique avait partagé sur Twitter une capture d'écran de son ordinateur sur laquelle figurait en tout petit et en haut à gauche son Personal Meeting ID (PMI). Ce PMI indique l'endroit (la salle virtuelle) et l'heure de la réunion, ce qui peut donner envie à tout un chacun de s'y joindre. Heureusement, les services de Downing Street avaient prévu un mot de passe supplémentaire. Mais, ces derniers temps, les intrusions dans Zoom se sont multipliées. Le 18 avril, les organisateurs des primaires de l'Indiana, qui se réunissaient sur Zoom, ont vu sur leurs écrans s'ouvrir brièvement des images pornographiques… C'est parfois plus léger. Comme le 15 avril, lorsque le chanteur de rock Jon Bon Jovi a adressé un mini-concert à des élèves de primaire en Floride, à la grande joie de… leurs parents. D'après l'entreprise de cybersécurité Cyble, quelque 530 millions de comptes Zoom associés à leur mot de passe seraient disponibles à l'achat sur le Dark Web, zone non autorisée du réseau.

Pour contrer ces intrusions, Zoom recommande aux organisateurs de réunions de demander aux invités de se connecter avec le même e-mail que celui sur lequel leur a été envoyée une invitation. Il est également possible de faire patienter les intervenants dans une salle d'attente. Ainsi, seul l'administrateur peut choisir qui a le droit de rentrer ou non, tout comme il peut bloquer les retardataires. Plus radical, on peut couper le micro des participants ou désactiver le partage d'écran.

Quid de la localisation des data centers ? L'entreprise Zoom en possède 17, répartis entre les États-Unis, le Canada, l'Inde, l'Australie, l'Europe, l'Amérique latine, le Japon, Hongkong et… la Chine. « Nous garantissons aux personnes qui utilisent notre service que leurs informations ne transitent pas par la Chine », explique l'entreprise, qui compte 700 employés dans l'empire du Milieu. Enfin, plusieurs utilisateurs souhaiteraient que Zoom propose le cryptage des messages de bout en bout, comme l'a fait par exemple son challenger, né à Strasbourg et désormais américain, Jitsi. « Cela fait partie de nos réflexions, nous vous dirons dans quelques mois si c'est faisable. » N'est-ce pas un peu tard ? « Chacun de nos employés est mobilisé sur la sécurité. Personne ne fait rien d'autre », répond Eric Yuan.

Accusation. Avant de terminer l'interview, on aimerait avoir l'avis de Yuan sur une accusation de l'expert américain en cybersécurité Dan Ehrlich, qui avance que Zoom serait lié au centre de cyberespionnage de Tsinghua, une des plus prestigieuses universités chinoises située à Pékin. « C'est totalement faux ! Nous travaillons avec presque toutes les universités du monde. » On lui envoie le lien de ce billet dans l'espace messagerie de Zoom. « Cette accusation est infondée si l'on considère le nombre de personnalités américaines affiliées à l'université de Tsinghua, de Mark Zuckerberg à Larry Fink, en passant par Mary Barra [directrice de General Motors, NDLR] », explique celui dont le livre préféré est The Speed of Trust, du professeur américain Stephen M. R. Covey.

Et si, pour simplifier tout cela, Zoom recourait au logiciel libre, pour une meilleure transparence de ses logiciels ? « Cela n'est pas notre chemin pour l'instant.» Quid également de la réalité virtuelle, qui permettrait des rendez-vous dans un métavers, comme dans le film Ready Player One ? « C'est charmant, mais il nous faudra une bonne dizaine d'années pour y arriver. » 

En attendant, Eric Yuan a bénéficié du soutien de Larry Ellison, créateur de la société de services informatiques Oracle, une figure de la Silicon Valley. « Quand l'économie aura repris du service, nous allons arrêter de nous parler uniquement physiquement. Nous allons nous voir en tête à tête, mais aussi en passant par Zoom. » Il est presque 10 heures du matin en Californie. En temps de confinement, c'est l'heure pour Eric Yuan d'aider ses enfants à faire leurs devoirs. D'ailleurs, on lui demande quels sont les conseils qu'il faut prodiguer aux enfants d'aujourd'hui, dans un monde de plus en plus incertain. « Work hard. Work hard. Work hard. » Message bien reçu. La prochaine fois, on activera la caméra.