L’application de visioconférence Zoom a été contrainte de régler cette semaine un procès de 85 millions de dollars portant sur les manquements à la confidentialité de l’application.
L’accord doit encore recevoir le feu vert de la juge de district américaine Lucy Koh, avec une audience prévue le 21 octobre à San Jose, en Californie.
Pourquoi Zoom a-t-il des problèmes ?
L’affaire actuelle contre la société de vidéoconférence a consolidé 14 poursuites différentes qui ont été intentées contre Zoom depuis le début de la pandémie en mars 2020.
Zoom est en difficulté pour trois raisons, et la société a également été accusée d’avoir menti sur ses protocoles de cryptage à la fois sur son site Web, ainsi que dans un livre blanc qui détaillait la stratégie de sécurité de l’organisation.
Le tribunal s’est spécifiquement concentré sur la facilité avec laquelle les gens pouvaient rejoindre les appels Zoom d’autres utilisateurs sans autorisation, une pratique qui a été surnommée « Zoombombing » par la presse. Les trolls participant à ce phénomène changeaient souvent leurs arrière-plans pour des images offensantes et des discussions de spam avec des insultes et des blasphèmes.
Cependant, il y a aussi le problème de la vente par Zoom des données des utilisateurs à Facebook, LinkedIn et Google. Cet aspect supplémentaire de l’affaire est une autre raison de traiter l’éthique d’entreprise et les logiciels grand public de Zoom avec une méfiance croissante.
Problème de brassage
En avril 2020, Zoom a fait face à un certain nombre d’accusations difficiles concernant ses normes de cryptage après une enquête menée par L’interception. Zoom aurait crypté ses appels vidéo à l’aide du cryptage TLS, qui est utilisé pour sécuriser les sites Web qui ont «https» dans leur URL.
Le cryptage TLS est différent du cryptage de bout en bout, ce que nous attendrions d’une entreprise comme Zoom, qui facilite des millions de discussions privées pouvant faire référence à des données personnelles et d’entreprise. Si Zoom utilisait un chiffrement de bout en bout, seuls ceux disposant de clés de chiffrement locales pourraient y accéder. Le cryptage TLS n’empêcherait pas un employé de Zoom, par exemple, de visualiser un appel Zoom pour lequel il n’avait pas l’autorisation.
Une autre piqûre séparée par Carte mère (Vice) a révélé que Zoom divulguait les adresses e-mail des gens. Le paramètre « Annuaire de l’entreprise » de Zoom ajoute automatiquement d’autres personnes aux listes de contacts des utilisateurs s’il remarque que leurs e-mails partagent le même domaine. En réalité, cependant, cela a abouti à la mise en commun des utilisateurs avec des étrangers comme s’ils travaillaient pour la même organisation.
Mais ce ne sont là que quelques exemples des problèmes auxquels Zoom s’est attaqué depuis le début de la pandémie. Il y a eu de nombreux faux pas liés à la confidentialité, notamment la création d’une fonction de «suivi des participants» qui permet à l’hôte de la réunion de voir si les gens cliquent sur les réunions Zoom.
Que doit payer Zoom ?
Selon Techcrunch, si le procès finit par atteindre le statut de recours collectif, le système judiciaire américain pourrait forcer Zoom à rembourser environ 15% des 25 $ que les clients paient pour son service complet.
La société a également déclaré qu’elle modifierait le fonctionnement de Zoom pour augmenter les normes de confidentialité et de sécurité, y compris l’envoi d’alertes aux hôtes de réunion lorsque des applications tierces sont utilisées pendant les réunions. La société a déclaré dans un communiqué à la suite du procès que :
La confidentialité et la sécurité de nos utilisateurs sont des priorités absolues pour Zoom, et nous prenons au sérieux la confiance que nos utilisateurs nous accordent… la sécurité au premier plan.
En période d’incertitude, la vie privée vient en dernier
Zoom est rapidement passé d’un service de visioconférence de niche à une ressource vitale pour des milliers, voire des millions, d’entreprises dans le monde entier. Le cours de l’action et les revenus de l’entreprise ont grimpé en flèche au cours des 18 derniers mois, et il est susceptible de croître encore davantage, car le travail à domicile semble être devenu un élément permanent de la vie de tant d’employés.
Mais il n’est pas surprenant que la confidentialité soit si loin dans la liste des priorités de l’entreprise. Vraiment, l’injection d’argent de Zoom aurait dû être dépensée pour concrétiser bon nombre des fausses allégations de cryptage qu’ils ont faites. Certes, il est beaucoup plus difficile de protéger les données de visioconférence avec un cryptage de bout en bout, mais pas impossible. La fonction Facetime d’Apple est chiffrée de bout en bout, par exemple, et d’autres applications de visioconférence utilisent également un chiffrement de bout en bout.
L’un des principaux points à retenir des problèmes juridiques de Zoom est que le monde en ligne serait un endroit beaucoup plus sûr s’il y avait une connaissance plus étendue des protocoles de cryptage et des mesures de sécurité utilisés par les sites auxquels nous faisons tous confiance pour nos informations privées. Ce n’est pas comme si nous allions vers un monde sans pour autant le besoin de ces connaissances – bien au contraire – afin que ces problèmes puissent être repérés plus rapidement et par l’utilisateur moyen, plutôt que par des journalistes ou des chercheurs férus de technologie.
Si vous ne voulez pas compter sur une technologie respectueuse de la vie privée pour vous connecter à vos amis, votre famille, vos partenaires commerciaux et d’autres employés de votre organisation, consultez notre article sur le Top 5 des applications de visioconférence; nous avons placé la confidentialité au premier plan de notre analyse.