La plate-forme de visioconférence populaire Zoom a accepté de payer 85 millions de dollars de compensation en 2021 après qu’il a été révélé que la société avait menti aux utilisateurs sur le type de cryptage qu’elle proposait. Il a maintenant proposé de payer une amende de 18 millions de dollars à la Securities & Exchange Commission (SEC) afin de régler une enquête sur le même problème de sécurité et de confidentialité.
Zoom a divulgué l’offre dans un dossier réglementaire…
Table des matières
Zoom a menti sur son cryptage vidéo
Le problème remonte à 2020. Zoom affirmait que les appels vidéo utilisant la plateforme étaient protégés par un cryptage de bout en bout (E2EE), ce qui signifie que personne d’autre que les participants ne serait en mesure de décrypter les flux vidéo.
Le chiffrement de bout en bout offre trois avantages clés :
- L’entreprise elle-même ne peut pas visualiser les appels passés sur la plateforme
- Les pirates ayant accès aux systèmes de Zoom ne pourraient pas non plus visionner de vidéo.
- Les agences gouvernementales autorisées à accéder par Zoom seraient également exclues
C’est pourquoi il est utilisé par de nombreux services de messagerie, notamment iMessage et FaceTime d’Apple.
Cependant, il s’est avéré que l’affirmation E2EE de Zoom était un mensonge. Les sessions étaient cryptées, mais n’utilisaient pas E2EE, donc aucune des protections ci-dessus ne s’appliquait. Cela a été révélé en 2020, la société admettant que cette affirmation n’était pas vraie.
L’entreprise a payé 85 millions de dollars pour indemniser les utilisateurs
Un recours collectif a été déposé contre l’entreprise pour avoir induit ses utilisateurs en erreur, et l’affaire a été réglée en 2021 pour 85 millions de dollars.
La société a également apporté un certain nombre d’améliorations en matière de sécurité et de confidentialité au service, mais celles-ci n’incluaient pas initialement E2EE. La société a ensuite proposé la possibilité d’utiliser E2EEen le sélectionnant désactive une longue liste des fonctionnalités de Zoom.
Zoom a maintenant offert 18 millions de dollars à la SEC
La SEC a lancé sa propre enquête sur les fausses déclarations de Zoom au moment où elles ont été révélées, la société étant également accusée d’avoir fait des déclarations trompeuses sur l’utilisation du service.
Zoom veut mettre l’affaire derrière lui et a donc proposé de payer une amende de 18 millions de dollars pour ce faire. La SEC n’a pas précisé si elle accepterait ou non cette offre.