Elles n’ont pas le charme suranné d’un bar interlope. Mais depuis le mois d’avril, Club Q ou Quarantee, deux boîtes de nuit virtuelles accessibles sur Zoom, attirent des centaines de jeunes voulant continuer à faire la fête. Videur vérifiant le dress-code, entrée payante pour accéder à des « rooms » avec des mannequins, DJ aux platines pour des performances en direct : les organisateurs ont tenté de rendre l’expérience plus vraie que nature.
Ubuesque, cette anecdote dit tout de l’histoire de Zoom, une société encore inconnue du grand public il y a quelques semaines, et devenue depuis l’application la plus téléchargée au monde.
Avec le confinement dû au coronavirus,
les habitants du monde entier convergent vers la plateforme de visioconférence. Les prêtres y rassemblent leurs fidèles pour la messe, les professeurs y font classe à leurs élèves et les députés britanniques y organisent les sessions parlementaires. Aux Etats-Unis, Zoom est même devenu un verbe, une performance dont peuvent se prévaloir seulement quelques sociétés comme Google.
La popularité grandissante du service fait briller les yeux de Wall Street
: la capitalisation boursière de Zoom a frôlé les 50 milliards de dollars fin avril, soit plus de 70 fois ses revenus de 2019. Un décollage boursier qui traduit l’optimisme des marchés pour l’entreprise et met sur le devant de la scène
son patron quinquagénaire et multimilliardaire
: Eric Yuan. En 1997, cet ingénieur chinois débarque dans la Silicon Valley avec un mauvais niveau d’anglais, mais une passion pour la programmation informatique et une capacité de travail hors norme.
« Le seul service à proposer un logiciel de visio qui marche 100 % du temps »
Ce père de trois enfants est l’une des premières recrues de WebEx, groupe pionnier dans le secteur alors balbutiant de la visioconférence dans les années 1990, qui sera
racheté en 2007 par Cisco pour 3,2 milliards de dollars.
Quatre ans plus tard, il quitte le géant des routeurs pour lancer un service concurrent et embarque avec lui quelques-uns des meilleurs développeurs de son équipe.
En repensant l’architecture du service pour le cloud, Zoom va devenir « le seul service à proposer un logiciel de visio qui marche 100 % du temps », estime Pierre Betouin, PDG de la start-up de cybersécurité Sqreen. « On croit que la vidéo c’est simple, mais réussir à fonctionner quels que soient l’appareil, le système d’exploitation et le navigateur Web, c’est un exploit », souligne l’ancien directeur de la « red team » du fabricant de l’iPhone, l’équipe attaquant les produits en interne pour trouver des failles.
Les utilisateurs aussi louent la simplicité de Zoom, pour l’aspect « pro » comme « perso ». « Eric Yuan n’oblige pas l’utilisateur à se connecter à un compte ou à attendre que l’administrateur l’autorise à rejoindre la conversation, comme Google avec Hangouts », souligne Jad Boutros, ancien directeur de la sécurité de Snap.
Même pas besoin d’installer un logiciel : le service est accessible avec un simple lien Web. « Avant, quels que soient le logiciel ou l’appli dont on se servait, il y avait toujours un souci et les réunions démarraient avec un quart d’heure de retard à chaque fois », raconte Elodie, trente et un ans, cadre dans un grand groupe à Paris qui utilise Zoom depuis un an. « Pour le confinement, je m’en sers aussi avec mes parents, ils ne s’en sortaient pas avec Skype. »
Une start-up rentable avant même son entrée en Bourse
L’offre se différencie aussi par son prix abordable et un modèle « freemium » permettant aux utilisateurs d’avoir accès à des fonctionnalités gratuitement, avant de se voir proposer des offres plus complètes et payantes. « A ses débuts, Zoom a mis l’industrie en porte à faux. Tout le monde avait conçu des produits bien plus chers », rembobine un ancien cadre du rival BlueJeans. « Tout le monde cherchait à faire des BMW et Mercedes de la visio. Eux sont arrivés avec une Renault Dacia. » Un cocktail gagnant associé à un bouche-à-oreille galopant qui ont fait de Zoom le service star du confinement alors que des centaines de millions de personnes ont eu le besoin impérieux d’un service de visio du jour au lendemain.
Dès avant cela, les clients se bousculent au portillon et Eric Yuan décide de prendre le chemin du Nasdaq en avril 2019. Le premier jour,
l’action flambe de 72 %.
La rentabilité de l’entreprise, un élément rare chez les licornes de la Silicon Valley, est applaudie des deux mains par Wall Street. « Dès le premier jour, nous avons voulu dégager une trésorerie positive et être rentable. Nous voulons faire grossir notre activité sans faire croître les coûts », racontait Eric Yuan lors d’une rencontre dans un hôtel de San Francisco en octobre.
Quelques semaines plus tôt, son logiciel avait été bloqué par le gouvernement chinois car l’entreprise n’avait pas introduit l’authentification via un numéro de téléphone pour les visioconférences, une fonctionnalité obligatoire dans le pays. Une histoire qui porte en elle les germes des soucis actuels de Zoom. « De mauvaises personnes utilisaient Zoom non pas pour les affaires mais pour d’autres choses comme des activités sexuelles en groupe », indiquait-il alors. Le patron s’est finalement résolu à rendre cette fonctionnalité obligatoire en Chine. Mais en Chine seulement… « Ce n’est pas une bonne idée d’un point de vue de facilité d’utilisation du produit », insistait-il.
« Zoombombing »
Cette priorité donnée à la maîtrise des dépenses et à la facilité d’utilisation valent aujourd’hui bien des sueurs froides à Eric Yuan. Depuis plusieurs semaines, les révélations sur les vulnérabilités informatiques et les failles de sécurité se multiplient. « Ils n’ont pas du tout pris en compte ce volet-là et ont sous-investi sur la cybersécurité. Dans le secteur, ça se sait depuis longtemps », tranche l’ancien cadre de BlueJeans.
En mars, des épisodes de « zoombombing » sont rapportés dans la presse : des inconnus s’immiscent dans les conversations et partagent des images pornographiques ou vocifèrent des insultes antisémites. Un mot de passe n’étant pas nécessaire, il leur suffit de générer des milliers de « meetings ID » à 9 ou 11 chiffres, pour tomber sur un numéro qui fonctionne. L’importance du nombre d’incidents dans les écoles conduit le FBI à émettre un avertissement.
Les bad buzz volent en escadrille
Patrick Wardle (ancien de la NSA),
Bruce Schneier (spécialiste mondialement reconnu en cryptologie), le laboratoire de recherche Citizen Lab : des grands noms de la cybersécurité révèlent ensuite de nouvelles failles dans la cuirasse du service de visio. « Zoom n’est pas adapté aux partages de secrets »,
tranche Citizen Lab dans un rapport,
s’apparentant à un réquisitoire, où il pointe le fait qu’ayant des équipes en Chine (plus de 700 salariés y travaillent sur la R&D), Zoom peut être mis sous pression des autorités.
Surtout, plusieurs serveurs du groupe dans le monde y sont installés ; ce qui signifie que Pékin peut exiger les clés de chiffrement pour les flux passant par ces serveurs-là. Pour couronner le tout, des chercheurs de l’université de Toronto montrent que certains appels passent par les data centers chinois même si les utilisateurs ne sont pas installés dans le pays. « Une erreur de paramétrage au moment où Zoom faisait face à un afflux de nouveaux utilisateurs qui n’a concerné que 200 d’entre eux », minimise Loïc Rousseau, patron du bureau France de Zoom.
Et les bad buzz volent en escadrille.
Alors que l’entreprise indiquait chiffrer les communications de bout en bout,
« The Intercept » révèle fin mars
qu’elle pouvait avoir accès en clair aux flux audio et vidéo censés n’être visibles que de l’envoyeur et de ses destinataires. La société le reconnaît… tout en jurant ne pas exploiter ces données.
Une nuée d’entreprises et de pouvoirs publics se mettent à interdire Zoom
Cette liste de polémiques liées à la sécurité du service de visio n’est même pas exhaustive ; Zoom donne alors l’impression de prendre l’eau de toute part. « C’est surtout qu’avec leur succès, ils sont sous les spotlights en ce moment », tempère Pierre Betouin. « Mais chez n’importe quelle grosse boîte, si tu regardes, tu trouves des vulnérabilités. Quand Apple a sorti l’iPhone, des problèmes de ‘jailbreak’ ont été trouvés, toute la presse a dit que les téléphones n’étaient pas sécurisés… Aujourd’hui, tout le monde dit qu’Apple a les produits les plus sûrs », poursuit-il.
« Je ne veux pas tirer sur l’ambulance, ils sont dans une phase d’hypercroissance et c’est très dur pour eux de gérer tous les fronts », relativise aussi Gilles Bertaux, patron de la start-up Livestorm, solution de vidéoconférence aux professionnels.
Mais tout le monde n’est pas aussi compréhensif. La Nasa, SpaceX, Tesla, Google, Daimler, mais aussi l’Etat de Taïwan, l’Inde, les écoles de l’Etat de New York…
une nuée d’entreprises et de pouvoirs publics
se mettent à déconseiller l’usage du service, voire à l’interdire. En France aussi. « Zoom a été interdit dans beaucoup d’organisations, notamment pour les échanges entre dirigeants », pointe Henri d’Agrain, délégué général du Cigref, réseau rassemblant les directeurs informatiques de 150 grandes entreprises privées et publiques.
« Si on foire encore, c’est foutu »
En Bourse, le contrecoup a été brutal : l’action fond de près de 30 % entre le 23 mars et le 7 avril… avant de remonter rapidement. La raison ? Eric Yuan fait amende honorable. « J’ai vraiment foiré », reconnaît-il
auprès du « Wall Street Journal » début avril.
« Si on foire encore, c’est foutu. »
Il multiplie les mesures pour rassurer ses clients. Le 4 avril, il demande à ses équipes de se consacrer uniquement à la sécurité pour les trois prochains mois, puis recrute des grands noms comme Alex Stamos, ancien directeur de la sécurité de Facebook et Yahoo!, comme conseillers. Il rend également obligatoires certaines fonctionnalités jusqu’alors optionnelles, comme une « salle d’attente virtuelle », où les participants patientent avant d’être validés par l’organisateur de la réunion. Une technique permettant d’éviter le « Zoombombing ».
Surtout, la croissance du parc d’utilisateurs continue d’accélérer. En moins de quatre mois, le nombre de participants quotidiens à des réunions sur Zoom a bondi de 2.900 %, passant de 10 millions à 300 millions, dont un gain de 100 millions de personnes lors des trois premières semaines d’avril. En plein bad buzz. « On l’a vu avec Facebook pour Cambridge Analytica qui est une affaire d’une tout autre ampleur : cela ne fait pas fuir les utilisateurs, tout du moins les particuliers », note Hugo Hache, directeur technique mobile chez Fabernovel.
« Zoom est très bien placé pour profiter de l’avènement du télétravail »
Mais une large majorité de ces nouveaux venus est vouée à ne jamais passer sur une version payante, voire à quitter le service une fois le confinement terminé. Et avec toutes les polémiques actuelles, le groupe ne s’est-il pas brûlé les ailes auprès du monde professionnel, sa clientèle originelle ?
« Ce qui se passe est terrible pour leur réputation. Beaucoup de grands groupes vont se méfier ou mettre fin à leur contrat », anticipe un expert du secteur qui reste optimiste : « Je ne pense pas que la société soit grillée, ça reste une très bonne solution, pas chère, et qui peut séduire énormément de PME. »
Cela tombe bien : cette typologie d’entreprise représente aujourd’hui deux tiers du chiffre d’affaires du groupe, avec les particuliers et les indépendants. « Zoom est très bien placé pour profiter de l’avènement du télétravail », juge Hugo Hache. « Ils se sont fait un nom. » Entre gloire et déboires.