Zoom : 18M$ supplémentaires pour avoir trompé ses utilisateurs sur l’encryption vidéo

Zoom offers a further $18M for lying to users about video encryption

Zoom, la plateforme de visioconférence prisée, s’est retrouvée au cœur d’une tempête médiatique en 2020 lorsqu’il a été découvert que l’entreprise avait trompé ses utilisateurs sur le type de sécurité offerte. Après des révélations éclatantes, Zoom a dû faire face à des conséquences financières, incluant une compensation de 85 millions d’euros payée à ses usagers, et annonce récemment avoir proposé un règlement de 18 millions d’euros à la SEC.

Zoom et la sécurité des appels vidéo

En 2020, Zoom avait assuré que ses appels vidéo bénéficiaient d’un système de chiffrement de bout en bout (E2EE). Ce type de protection garantissait que seules les personnes participant à la conversation pouvaient accéder aux données. L’absence de ce niveau de sécurité exposait les utilisateurs à des risques majeurs.

Le chiffrement de bout en bout est plébiscité pour trois raisons essentielles :

  • La société ne peut pas accéder aux appels effectués via sa plateforme.
  • Les hackers qui s’introduisent dans le système de Zoom n’auraient pas les moyens de déchiffrer les contenus vidéo.
  • Les organismes gouvernementaux, même avec un accès accordé par Zoom, seraient également exclus des conversations.

Malgré ces avantages, il a rapidement été prouvé que les affirmations de Zoom étaient fallacieuses. Les sessions étaient bel et bien chiffrées, mais pas par le biais du chiffrement E2EE. La vérité a émergé fin 2020, lorsque l’entreprise a reconnu ses mensonges.

Les conséquences d’une sécurité illusoire

Suite à cette révélation, une action collective a été engagée contre Zoom. En 2021, un accord a été atteint, et la société a accepté de verser 85 millions d’euros pour les préjudices causés à ses utilisateurs. En réponse à cette débâcle, Zoom a promis d’améliorer ses mécanismes de sécurité et de protection des données.

Il est à noter qu’au début, ces améliorations n’incluaient pas l’E2EE. Cependant, plus tard, l’option de chiffrement a été intégrée, bien que son activation désactive un grand nombre de fonctionnalités de Zoom, ce qui complique son utilisation courante pour les utilisateurs.

Un nouveau règlement proposé à la SEC

Pour tourner la page, Zoom a proposé un règlement de 18 millions d’euros à la SEC, espérant ainsi mettre un terme à cette investigation. Toutefois, il reste à voir si cette pellicule de la SEC sera acceptée, laissant planer le doute quant à la fiabilité de la plateforme.

Photo by Yiyang on Unsplash