Dans son communiqué, la Federal Trade Commission annonce que, « depuis au moins 2016, Zoom a induit les utilisateurs en erreur en affirmant qu'il proposait un "chiffrement 256 bits de bout en bout" afin de sécuriser les communications de ses utilisateurs alors, qu'en fait, il offrait un niveau de sécurité inférieur ».
Une faille parmi d’autres, mises en lumière début avril durant le premier confinement. Une fois le pot aux roses découvert, des changements ont été rapidement apportés. Le chiffrement de bout en bout n’est par contre arrivé que fin octobre, en préversion.
- Zoom : retour sur une accumulation de failles
- Entre promesses et mises à jour, Zoom fait le point sur sa sécurité
Il est aussi question de vidéos enregistrées sur les serveurs de la société, sans aucun chiffrement. « Les pratiques de sécurité de Zoom n’étaient pas conformes aux promesses, et cette action aidera à s’assurer que les visioconférences et les données des utilisateurs de Zoom sont protégées ».
Dans le viseur de la FTC, ZoomOpener sur Mac qui permettait de contourner une protection de Safari. C’est finalement Apple qui l’a retiré via une mise à jour en juillet 2019. D’autres griefs sont détaillés.
La FTC émet une série de mesures que la société doit suivre, qui comprennent notamment une évaluation de la sécurité par des experts indépendants. L’entreprise s’expose désormais à des sanctions pouvant atteindre 43 280 dollars pour chaque manquement à l’accord conclu avec la FTC. Cette plainte administrative a été votée à trois voix contre deux.
Commentaires (1)
#1
43 280$ ! ça rembourse même pas le temps passé dessus par la FTC