La Direction interministérielle du numérique « déconseille fortement » l’application Zoom
Laisse-moi zoom zoom zang
Le 08 avril 2020 à 13h51
4 min
Droit
Droit
Questionnée par Next INpact, la DINUM, administration en charge de la transformation numérique de l’État, recommande aux agents de l’État de ne surtout pas utiliser Zoom, la célèbre application de visioconférence.
Elle est utilisée par des profs, le secteur privé à l’Assemblée nationale, par le ministre de l’Éducation ou des chefs d’État. Avec la pandémie Covid-19, le service connaît sans surprise un succès fulgurant. Elle comptait en mars dernier 200 millions d’utilisateurs quotidiens dans le monde, contre… 10 petits millions en décembre 2019.
La généralisation des mesures de confinement est un véritable appel d’air au profit de cette solution de visioconférence (gratuite ou payante). Cependant, en coulisse de ce succès commercial, l’attention des chercheurs en sécurité a permis de lever le voile sur une accumulation sans précédent de failles.
Contactée par nos soins, la Direction interministérielle du numérique n’y va pas par quatre chemins : elle « déconseille fortement l’utilisation de Zoom, compte tenu des risques sur la protection des données et des failles constatées qui n’apportent pas les garanties nécessaires pour un usage professionnel par les agents de l’État » nous explique-t-elle. « En complément de ce qui est fait dans certains ministères, la DINUM travaille à accélérer le développement de l’offre d’outils de webconférence pour les agents publics ».
Affluence vers le service Webconférence
Depuis janvier 2020, l’État met à la disposition de tous ses agents un service interministériel pour favoriser le travail à distance. Réunions, conférences, présentations, formations ou webinaires. Ce service Webconférence « a vu son utilisation multipliée par 5 » détaille la DINUM, non sans préciser que la solution « utilise le logiciel open-source Jitsi ».
Tout agent de l’État, connecté au réseau interministériel de l’État (RIE), a la possibilité de créer librement un salon Webconférence. Un lien est ensuite partagé aux participants qui peuvent rejoindre le salon, peu importe l’écran connecté. La solution s’inscrit dans le cadre du « TECH.GOUV », un programme d’accélération de la transformation numérique du service public, piloté par la DINUM. Son action n°5 vise justement à déployer un tel outil.
Cette multiplication par 5 de l’affluence « a conduit la DINUM à rechercher des solutions complémentaires pour absorber la demande accrue en conférences vidéo, et en évitant autant que possible les saturations. En cela, elle a été aidée par la mobilisation des entreprises numériques implantées sur le territoire national, qui se sont par ailleurs manifestées suite à l’appel du secrétaire d’État chargé du numérique Cédric O, pour mettre à disposition gratuitement leurs solutions pendant le temps de la crise actuelle liée au Covid-19 ».
Plusieurs solutions, en cours d'évaluation, conseillées
Contrairement à Zoom, ces solutions en cours d’évaluation « sont conseillées aux directions du numérique ministérielles et aux agents de l’État ». Quelles sont-elles ? « Par exemple, la DINUM recommande Tixeo, qui est un service qualifié par l’Agence nationale de la sécurité des systèmes d'information (ANSSI), ou encore les instances du logiciel Jitsi créées par Scaleway et accessibles sur ensemble.scaleway.com. De façon non exhaustive, sont également en cours d’évaluation Livestorm, BigBlueButton, ou encore Rainbow (AlcatelLucent) ».
Les yeux au-delà de la pandémie, la DINUM juge « probable qu’une fois la crise passée, l’appétence pour les solutions de webconférence des agents publics ne retombera pas au niveau d’avant crise. Les travaux actuels, avant tout menés dans l’urgence pour faciliter le travail des agents publics confinés pendant la crise, doivent donc aussi servir à renforcer l’offre de solutions de confiance qui pourront être mises à leur disposition de façon pérenne. »
Tixeo Server, solution qualifiée par l'ANSSI
L'ANSSI, également contactée, recommande en effet des solutions uniquement dans le cadre de son Visa de sécurité. Et elles ne sont pas nombreuses en la matière : « Il existe une solution de vidéo-conférence qualifiée par l'agence : il s'agit de Tixeo Server ».
Elle fait l’objet d’une présentation sur le site de l’Agence pour la sécurité des systèmes d’information : « un système de vidéo-conférence à installer en interne chez le client », avec « voix, vidéo en multipoints, des fonctions de partage d’écran », et « fort niveau de confidentialité des communications ».
La Direction interministérielle du numérique « déconseille fortement » l’application Zoom
-
Affluence vers le service Webconférence
-
Plusieurs solutions, en cours d'évaluation, conseillées
-
Tixeo Server, solution qualifiée par l'ANSSI
Commentaires (37)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/04/2020 à 14h08
Rien
Le 08/04/2020 à 14h18
Les instances de Scaleway resteront dispos pour tous après le confinement ?
Le 08/04/2020 à 14h20
Pour avoir testé Tixeo, c’est pas mal à l’usage. Seul hic, c’est gourmand en CPU pour le chiffrement de la connexion.
Le 08/04/2020 à 14h21
Bonjour Marc. Es-tu certain de vouloir utiliser l’horrible anglicisme de « solution » qui s’impose dans le vocabulaire courant sous la pression du marketing ?
Le 08/04/2020 à 14h36
ENFIN ! C’est top qu’ils ajoutent des services alternatif, pas d’excuse pour les utilisateurs de zoom !
Connaissais pas Tixeo, je note :) en tout cas que l’état héberge ses propres instances Jitsi c’est déjà un grand pas, ça veut dire que Blanquer plutôt que pousser les profs sur Zoom pourrait leur proposer des solutions adaptées !
Le 08/04/2020 à 14h44
Rendez vous Renater existe depuis plusieurs années, et c’est du Jitsi, accessible à tous les personnels enseignement supérieur et recherche.
Après, objectivement, Jitsi Meet possède moins de fonctionnalité que Zoom. Mais présente l’avantage d’être recommandé par Snowden :)
Le 08/04/2020 à 14h46
J’ai une amie pour qui seul Zoom fonctionne, le reste elle a des soucis de son qui lui nique les oreille et fait de l’echo (pas de PC, utilise son portable qui doit pas être fou).
Je vais essayer Riot.im qui est dans mes valeurs de libriste. mais ce sera le dernier essai.
Le 09/04/2020 à 06h59
Le 09/04/2020 à 07h53
Ne sois pas vulgaire (j’ai vraiment du mal à comprendre pourquoi ce protocole n’est pas plus utilisé de manière ouverte… je suppose que c’est parce que les fournisseurs veulent garder les utilisateurs chez eux… mais c’est bien triste)
Le 09/04/2020 à 08h00
Désolé, si je t’ai froissé.
Le 09/04/2020 à 09h02
Pas certain qu’il faille trop uniformiser, c’est bien d’avoir différentes options pour différents usages. Mais c’est vrai qu’un peu de cohérence ne ferait pas de mal " />
Le 09/04/2020 à 11h58
Si c’est centralisé et que ça compacte tous les flux en un seul ça m’intéresse, car autant j’adore Jit.si, autant les performances sont médiocres si l’on est trop nombreux (surtout en vidéo !) et qu’un des participants n’a pas la fibre.
Le 09/04/2020 à 12h47
Le 09/04/2020 à 13h02
Le 09/04/2020 à 13h03
Le 09/04/2020 à 14h00
Le 09/04/2020 à 14h37
Après, tout ça c’est le taff de la DiNum il me semble ?
Le 11/04/2020 à 10h01
L’usage est un peu différent. BBB est vraiment adapté pour du cours en ligne avec un “speaker” et beaucoup de “listener”. Pour les perfs estimées, la FAQ explique bien les contraintes. Jitsi est bien plus efficace pour des conf-call ou tout le monde envoie de la vidéo. Tout dépend de ton usage :)
Il y a également openmeetings (basé comme BBB sur Kurento). Il est plus simple à mettre en oeuvre et semble consommer un chouilla moins de ressources.
Le 12/04/2020 à 11h44
Tixeo ont une appli Android pas terribles et il faut obligatoirement que tout le monde créé un compte… Bof
Le 12/04/2020 à 20h56
Whereby est recommandé au UK pour les téléconsultations.
Pour l’avoir utilisé avec plusieurs patients je n’ai pas rencontré de soucis particulier.
Le 14/04/2020 à 07h51
Oui mais pour moi il y a une plateforme toute trouvé: RENATER: avec ses outils rénavision etc. Le problème c’est que c’est très utilisé et qu’il y a pas assez de moyen et donc ça bugue.
Il suffirait juste que l’état investisse un peu plus dans ces outils !
Le 08/04/2020 à 15h00
Tixeo ! Tixeo ! Xantiano !
Le 08/04/2020 à 15h14
J’ai de très bon échos de Big Blue Button. C’est une bonne alternative open source pour celles et ceux pour qui Jitsi est un peu light :https://bigbluebutton.org/.
Ça semble bien marcher avec un serveur 4vCPU et 16go de mémoire, et ça s’installe en quelques commandes (certificat TLS LetsEncrypt compris) :
wget -qO-https://ubuntu.bigbluebutton.org/bbb-install.sh | bash -s – -v xenial-220 -s visio.exemple.fr -e [email protected] -g
apt-get purge bbb-demo
cd greenlight/
docker exec greenlight-v2 bundle exec rake admin:create
Le 08/04/2020 à 15h18
et jitsi ?
Le 08/04/2020 à 15h24
Le 08/04/2020 à 15h31
Le problème est que les enseignants se sont trouvés devant un outil fourni/recommandé par l’académie mais qui ne fonctionnait tout simplement pas (mon épouse est concernée).
Du coup, ils se sont tournés vers un truc qui marchait, en faisant - quand même - attention à préciser un mot de passe, etc.
Maintenant, si on leur fourni un outil qui marche et est recommandé par l’ANSII, ils seront content je pense.
Le 08/04/2020 à 15h34
J’ai essayé et c’est une usine à gaz comparé à Jitsi. Derrière un NAT c’est l’enfer. Pour que le script d’install fonctionne bien, il faut que le serveur soit en direct sur Internet. Niveau performance, les coms sont centralisées (contrairement à Jitsi) donc il faut pas mal de bande passante côté serveur. Pourtant, la solution a l’air géniale… mais pas adaptée à une charge énorme.
Le 08/04/2020 à 15h41
et quand on voit le gvt qui fait ses confs avec Zoom " />
Le 08/04/2020 à 17h02
+1000
J’ai monté un serveur BBB (baremétal, c’est la seule contrainte) 4C8T 16Go, et ça envoie du bois :)
Le Jitsi sur un serveur similaire, mais en VPS, ne tient pas la comparaison à coté; il faudrait tester sur du baremetal équivalent pour juger.
Le 08/04/2020 à 17h42
évoqué dans l’article
Le 08/04/2020 à 17h47
@Marc
Est-ce que Whereby pourrait être aussi évalué ? C’est une application (géographiquement) européenne, ça pourrait aider face au GAFAM (mais pas face à l’OSS ;) )
Le 08/04/2020 à 18h03
C’est le moment de signer un contrat open bar avec Microsoft " />
Le 08/04/2020 à 18h59
Jitsi ça fonctionne bien pour quelques personnes ( moins de 10) que tous les participants aient Chrome et que un port chelou autre que 443 soit ouvert.
Tixeo coûte un bras…
Demain je teste BBB…
Le 08/04/2020 à 19h19
au CNRS il recommande en effet Tixeo et Citadel pour du t’chat. Mais le problème est pour conversé avec l’exterieur et des collègues d’autres pays.
Bref il y a des solutions mais leur mise en oeuvre n’est pas forcément des plus simple et pratique.
Le 08/04/2020 à 21h41
Utilisé avec Firefox.
Le 08/04/2020 à 22h10
Le 09/04/2020 à 02h15