Un homme nu débarque dans une salle de classe vidéo en essayant des URL au hasard

En cette période de confinement, une école primaire norvégienne avait décidé d’utiliser l’application Whereby pour dispenser ses cours. Seulement, un homme nu est parvenu à rejoindre la classe vidéo, traumatisant les enfants.

Image 1 : Un homme nu débarque dans une salle de classe vidéo en essayant des URL au hasard
Crédits : Whereby

Ce regrettable incident montre la difficile balance qu’il convient de trouver entre simplicité d’utilisation et sécurité. L’éditeur de l’application Whereby a en effet reconnu que la recherche d’URL était une pratique courante.

3 fillettes de 9 ans choquées

Il y a quelques jours s’est produit un incident dans une classe virtuelle mise en place par une école primaire norvégienne. Les écoles sont fermées dans le pays comme dans beaucoup d’autres autour du monde durant la pandémie Covid-19 que nous connaissons. Les responsables de l’école ont choisi de proposer les classes par chat vidéo en utilisant l’application Whereby anciennement connue sous le nom Appear.in. Elle fait partie de notre guide sur les outils destinés au télétravail.

Elle est simple d’utilisation puisqu’il suffit de créer une salle de réunion et toutes les personnes qui disposent de l’URL pourront la rejoindre depuis un smartphone ou un ordinateur. C’est ainsi qu’un homme nu a débarqué dans la classe, il a simplement essayé des URL au hasard jusqu’à en trouver une existante. Heureusement, l’une des 3 fillettes de 9 ans a prévenu ses parents, mettant fin à la classe, non sans être choquée.

L’école a choisi de ne plus utiliser Whereby, lui préférant Microsoft Teams. Leur concurrent direct, Zoom, partage les information de ses utilisateurs avec Facebook. De son côté, l’éditeur se dit désolé de l’incident et déclare que l’école aurait pu faire appel à eux pour établir les classes, des outils permettant de créer des salons verrouillés étant prévus pour ce cas d’utilisation. De plus, il annonce que leur service n’est normalement accessible qu’à partir de 16 ans. Il est toutefois difficile de comprendre pourquoi il n’existe aucun contrôle sur le nombre d’URL saisies par un utilisateur ni aucun mot de passe ou code de confirmation pour rejoindre une conversation. Cela aurait certainement empêché l’incident dont il est question ici.

Source