Zoom attaqué en justice aux États-Unis pour avoir menti sur sa sécurité
Les promesses concernant le cryptage des données faites par l’entreprise aurait en fait été de la publicité mensongère
En début d'année, Zoom s'est retrouvé dans une mauvaise posture suite à des allégations selon lesquelles son service de vidéoconférence n’utilisait pas un cryptage de bout en bout pour ses données mais seulement un cryptage de transport. La société fait maintenant face à un procès de la part de l’association américaine de défense des consommateurs Consumer Watchdog.
Le procès, intenté à Washington, prétend que la société a faussement déclaré aux utilisateurs qu'elle offrait un cryptage complet de leurs données, ce qui la mettait en infraction avec la loi sur les procédures de protection des consommateurs du district de Colombia (DCCPPA) qui interdit la publicité mensongère.
En avril dernier, The Intercept publiait un article qui révélait que Zoom n’utilisait qu’un cryptage de transport (protocole TLS, pour Transport Layer Security ou Sécurité de la couche de transport) par opposition au cryptage de bout en bout. Le cryptage de transport est un protocole de sécurité qui sécurise la connexion entre un utilisateur et le serveur auquel il est connecté. Cependant, la principale différence avec le cryptage de bout en bout est que si d'autres personnes ne peuvent pas accéder à vos données, Zoom lui, pourra toujours le faire.
- Sur Zoom, les appels ne sont pas cryptés de bout en bout - vos réunions vidéo écoutées à votre insu ?
- Le nouveau Facebook Messenger est une excellente alternative à Zoom pour Windows et Mac
- Les communications vidéo sur Zoom sont-elles enfin sûres ?
Une renommée basée sur un mensonge ?
Dans sa plainte contre l'entreprise, le groupe de défense prétend que Zoom a continué à affirmer que son logiciel de vidéoconférence utilisait un cryptage de bout en bout alors qu'il ne le faisait pas à l’époque et avance que :
"Zoom a répété ses affirmations sur l'ensemble de son site web, dans des livres blancs, y compris dans son guide de conformité à la HIPAA d'avril 2020 ainsi que sur l'interface même de l'application. Grâce à ces déclarations, Zoom s'est imposée comme une plateforme de vidéoconférence sûre, sécurisée et fiable pour les consommateurs et les secteurs ciblés qui avaient besoin de systèmes de communication hautement sécurisés. En outre, il ne fait aucun doute que les consommateurs et les entreprises du secteur de la santé se sont spécifiquement fiés aux fausses déclarations de Zoom".
Le groupe demande une injonction contre Zoom afin d'empêcher l'entreprise de refaire de fausses déclarations sur ses mesures de sécurité à l’avenir. Dans le même temps, le groupe de défense cherche à obtenir des dommages-intérêts légaux pouvant aller jusqu'à 1 500 dollars par infraction. Cela signifie que le total des amendes possibles qui seraient imposées à l'entreprise pourraient s'additionner très rapidement en fonction du nombre de consommateurs qui, selon le tribunal, auraient été touchées dans la zone de Washington.
Pour la défense de Zoom, l'entreprise a travaillé dur pour ajouter un cryptage de bout en bout à sa plateforme et renforcer la sécurité de son service de vidéoconférence. C’est pour cette raison qu'en mai dernier, elle avait acquis le service de messagerie sécurisée Keybase pour l'aider dans cet effort.
Etes-vous un expert ? Abonnez-vous à notre newsletter
Inscrivez-vous à la newsletter TechRadar Pro pour recevoir toutes les actualités, les opinions, les analyses et les astuces dont votre entreprise a besoin pour réussir !
Via ThreatPost
After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.