Zoom accepte de payer 85 millions de dollars pour avoir menti sur le chiffrement de son application et envoyé des données à Facebook et Google à l’insu des utilisateurs
Zoom est l’un des grands bénéficiaires de cette pandémie : il a connu une hausse de son utilisation, en passant de 10 millions en décembre 2019 à 300 millions d’utilisateurs actifs par jour en avril 2020. Le revers de la médaille a été une attention particulière portée à l’application, notamment par les experts en sécurité et les régulateurs, dont la FTC.
Ainsi, dès le mois de mars 2020, des bogues ont été relevés dans l’application et il a aussi été découvert que les réunions Zoom ne supportaient pas le chiffrement de bout en bout, ce qui donne la possibilité à l’entreprise d’espionner les réunions vidéo privées.
« Depuis au moins 2016, Zoom a induit les utilisateurs en erreur en prétendant qu’il offrait « un chiffrement de bout en bout à 256 bits » pour sécuriser les communications des utilisateurs, alors qu’en fait il offrait un niveau de sécurité inférieur », a déclaré en novembre 2020 la FTC dans l’annonce de sa plainte contre Zoom et de l’accord de principe.
« Zoom a, en réalité, conservé les clés de chiffrement qui pouvaient lui permettre d’accéder au contenu des réunions de ses clients, et a sécurisé ses réunions Zoom, en partie, avec un niveau de cryptage inférieur à celui promis », a ajouté le régulateur.
Selon la plainte de la FTC, l’entreprise s’est jouée des utilisateurs de sa plateforme, pourtant importante pour leurs activités, alors qu’elle avait la possibilité et les moyens techniques pour mettre en place une sécurité théoriquement à l’épreuve des espions.
En outre, la FTC estime que les affirmations trompeuses de Zoom ont donné aux utilisateurs un faux sentiment de sécurité, en particulier pour ceux qui ont utilisé la plateforme de l’entreprise pour discuter de sujets sensibles, tels que la santé et les informations financières, pour ne citer que ceux-là.