Ils découvrent que Zoom a menti sur la sécurité de vos appels vidéo

Nous avons utilisé Zoom jusqu'à ce que nous nous ennuyions pendant le confinement. Ceux qui l'avaient essayé auparavant ont perfectionné leur maîtrise. Ceux qui ne le savaient pas encore sont entrés dans un nouveau monde de lumière et de couleur qu'ils ignoraient jusqu'à présent. Bien que, plus que la lumière et la couleur, à en juger par les dernières nouvelles qui nous parviennent, Zoom serait plutôt une histoire d'ombres

Ce lundi, un accord entre Zoom et la FTC a été annoncé, dans lequel il a été révélé que les propriétaires de cette société dédiée aux appels vidéo avaient menti à leurs utilisateurs, en ne chiffrant pas de bout en bout 256 bits les communications entre eux.De cette façon, depuis 2016, ils avaient fourni aux utilisateurs un niveau de sécurité bien inférieur à celui promis. Selon la FTC, qui, au moyen d'un accord, obligeait Zoom à se conformer à des exigences de sécurité plus strictes, a expliqué que les responsables de Zoom auraient pu accéder à tout ce que les clients partageaient lors de leurs réunions, détaillé dans PhoneArena.

Zoom, un piège pour la vie privée de millions d'utilisateurs

Ce n'est pas une question triviale : Zoom compte des millions d'utilisateurs dans le monde Selon les propres données de la FTC, en juillet 2019, l'outil comptait 600 000 abonnés. La majorité, plus précisément 88%, étaient de petites entreprises, avec environ 10 employés ou même moins. Ils ont utilisé les appels vidéo pour communiquer efficacement et en toute sécurité avec leurs employés, clients et collaborateurs.

Ce qui s'est passé en 2020 était quelque chose d'inattendu. Fin 2019, le nombre d'utilisateurs est passé à 10 millions, mais depuis le confinement, vers avril 2020, plus de 300 millions d'utilisateurs étaient connectés à ZoomPar conséquent, nombreux étaient ceux qui étaient sérieusement occupés à s'assurer que Zoom était bien un outil sécurisé pour passer des appels vidéo professionnels, avec un contenu souvent confidentiel.

Pendant ce temps, Zoom a fait quelques déclarations sur le niveau de sécurité de son outil. Il a expliqué, par exemple, que c'était l'une de ses principales priorités et il a promis de protéger la vie privée des utilisateurs À tel point qu'il affirme depuis 2016 que toutes ses communications ont le fameux cryptage de bout en bout, qui garantit que les communications ne peuvent pas être interceptées.

Pour rassurer les utilisateurs, ils ont même placé un cadenas vert dans le coin supérieur de chacune des réunions qui ont eu lieu avec Zoom. Passer la souris dessus avec la souris donnerait "Zoom utilise une connexion cryptée de bout en bout."

Zoom a menti sur ses procédures de chiffrement

Maintenant, nous savons que Zoom n'a pas dit toute la vérité sur la sécurité de son outil de visioconférence. Ils se justifient dans leur blog en disant qu'ils ne voulaient tromper personne et qu'il y a des divergences sur le concept de "chiffrement de bout en bout".

Selon la FTC, ces réunions n'étaient pas stockées de manière cryptée,bien au contraire. Pendant 60 jours, avant de passer au stockage sécurisé de Zoom, ces journaux ont été laissés dans une sorte de limbes, sur le serveur Zoom et non chiffrés.

De plus, l'enquête menée par la FTC ne convainc pas tout le monde. Les politiciens qui se sont assis autour de la table pour étudier l'affaire disent qu'on n'en a pas assez fait et que Zoom n'a pas été suffisamment puni pour avoir menti aux utilisateurs. Pour autant, et même si l'affaire est faussement close, il est fort probable que dans les mois à venir l'entreprise devra faire face aux demandes des clients et des investisseurs. Le temps le dira.