Zoom a menti à propos de sa sécurité

Zoom vous permettra de contrôler vous-même votre sécurité © Zoom
Els Bellens

Zoom a raconté des mensonges des mois durant sur la valeur de sa sécurité. L’entreprise a à présent conclu un arrangement avec le contrôleur américain à la consommation FTC.

La Federal Trade Commission, l’autorité américaine en charge de la concurrence, avait plus tôt cette année entamé une enquête sur de possibles affirmations trompeuses de l’entreprise Zoom quant à ses mesures sécuritaires. La plate-forme de visioconférences Zoom, dont la popularité a grimpé en flèche durant le premier confinement de cette année, a longtemps affirmé que les visioconférences étaient cryptées de bout en bout. Tel n’était toutefois pas le cas.

Au début de cette année, Zoom proposa le cryptage TLS (‘transport encryption’). Cela signifie que la connexion entre les terminaux (les ordinateurs ou smartphones des participants) et les serveurs de Zoom est cryptée. En principe, Zoom peut visionner les données qui transitent par ses serveurs, mais le cryptage bout-à-bout est plus strict. Dans ce cas, les données sont cryptées sur votre ordinateur et ne sont décryptées que quand elles arrivent à destination. L’entreprise, qui fournit le service transitant par ses serveurs, ne peut dans ce cas pas visionner les messages.

La raison pour laquelle Zoom appela son cryptage ’bout-à-bout’, remonte au mois de mars, selon un porte-parole, du fait que l’entreprise considérait ses serveurs comme des terminaux (‘end points’). Ce n’est en fait pas là la définition utilisée par le reste du monde: en général, les terminaux sont les appareils des utilisateurs, pas le serveur du service.

Selon la FTC, la première affirmation de Zoom à propos du cryptage bout-à-bout n’était donc rien de plus qu’une publicité fallacieuse, susceptible en outre de saper la sécurité des utilisateurs du fait qu’elle suscitait un faux sentiment de protection. L’arrangement intervenu entre la FTC et Zoom ne prévoit pas d’amende, mais contraint l’entreprise à prendre des mesures en vue de résoudre les problèmes. Il est aussi défendu à Zoom d’encore présenter ses fausses mesures de confidentialité et de sécurité. Un enquêteur tiers est également chargé de passer annuellement la plate-forme au crible.

Depuis les scandales qui ont éclaté au printemps, Zoom a commencé à déployer des mesures de protection supplémentaires et propose entre-temps un véritable cryptage bout-à-bout pour des réunions jusqu’à 200 participants. Le présent arrangement ne générerait donc pas beaucoup d’effets secondaires.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire