En début d'année, Zoom s'est retrouvé dans une mauvaise posture suite à des allégations selon lesquelles son service de vidéoconférence n’utilisait pas un cryptage de bout en bout pour ses données mais seulement un cryptage de transport. La société fait maintenant face à un procès de la part de l’association américaine de défense des consommateurs Consumer Watchdog.
Le procès, intenté à Washington, prétend que la société a faussement déclaré aux utilisateurs qu'elle offrait un cryptage complet de leurs données, ce qui la mettait en infraction avec la loi sur les procédures de protection des consommateurs du district de Colombia (DCCPPA) qui interdit la publicité mensongère.
En avril dernier, The Intercept publiait un article qui révélait que Zoom n’utilisait qu’un cryptage de transport (protocole TLS, pour Transport Layer Security ou Sécurité de la couche de transport) par opposition au cryptage de bout en bout. Le cryptage de transport est un protocole de sécurité qui sécurise la connexion entre un utilisateur et le serveur auquel il est connecté. Cependant, la principale différence avec le cryptage de bout en bout est que si d'autres personnes ne peuvent pas accéder à vos données, Zoom lui, pourra toujours le faire.
- Sur Zoom, les appels ne sont pas cryptés de bout en bout - vos réunions vidéo écoutées à votre insu ?
- Le nouveau Facebook Messenger est une excellente alternative à Zoom pour Windows et Mac
- Les communications vidéo sur Zoom sont-elles enfin sûres ?
Une renommée basée sur un mensonge ?
Dans sa plainte contre l'entreprise, le groupe de défense prétend que Zoom a continué à affirmer que son logiciel de vidéoconférence utilisait un cryptage de bout en bout alors qu'il ne le faisait pas à l’époque et avance que :
"Zoom a répété ses affirmations sur l'ensemble de son site web, dans des livres blancs, y compris dans son guide de conformité à la HIPAA d'avril 2020 ainsi que sur l'interface même de l'application. Grâce à ces déclarations, Zoom s'est imposée comme une plateforme de vidéoconférence sûre, sécurisée et fiable pour les consommateurs et les secteurs ciblés qui avaient besoin de systèmes de communication hautement sécurisés. En outre, il ne fait aucun doute que les consommateurs et les entreprises du secteur de la santé se sont spécifiquement fiés aux fausses déclarations de Zoom".
Le groupe demande une injonction contre Zoom afin d'empêcher l'entreprise de refaire de fausses déclarations sur ses mesures de sécurité à l’avenir. Dans le même temps, le groupe de défense cherche à obtenir des dommages-intérêts légaux pouvant aller jusqu'à 1 500 dollars par infraction. Cela signifie que le total des amendes possibles qui seraient imposées à l'entreprise pourraient s'additionner très rapidement en fonction du nombre de consommateurs qui, selon le tribunal, auraient été touchées dans la zone de Washington.
Pour la défense de Zoom, l'entreprise a travaillé dur pour ajouter un cryptage de bout en bout à sa plateforme et renforcer la sécurité de son service de vidéoconférence. C’est pour cette raison qu'en mai dernier, elle avait acquis le service de messagerie sécurisée Keybase pour l'aider dans cet effort.
Via ThreatPost
