Zoom pourrait verser 85 millions à ses utilisateurs pour avoir menti sur le chiffrement de données
Suite à une action collective à l'encontre Zoom, le service de téléconférence devrait être amené à payer la modique somme de 85 millions de dollars. Zoom a trompé ses utilisateurs pendant des années sur son service en prétendant un chiffrement de bout en bout.
Zoom, le service de visioconférence, est accusé d'avoir menti sur sa communication auprès de ses utilisateurs. Dans un document lié à la sécurité des données, Zoom affirmait en effet que la transmission des données était chiffrée de bout en bout.
Déposée au tribunal du district de Californie, la plainte concerne l'ensemble des utilisateurs américains de Zoom. Si elle aboutit, Zoom devra s'acquitter de la somme de 15 ou 25 dollars par utilisateur, selon qu'il ait eu un gratuit ou payant entre le 30 mars 2016 et le 30 juillet 2021. Auquel cas le paiement s'appliquera à l'échelle nationale américaine.
À lire aussi : Zoom est victime d’une série de failles qui donnent aux pirates un accès total à votre PC
Non, les réunions de Zoom n'étaient pas chiffrées de bout en bout
En avril 2020, Zoom s'est vu accusé d'allégations trompeuses concernant sa politique de chiffrements de données. Une enquête de The Intercept a révélé que Zoom sécurisait ses appels vidéo en TLS, la même technologie utilisée par les serveurs Web pour protéger les sites HTTPS. Or, cette méthode est différente du chiffrement de bout en bout, qui fait référence (entre autres) à un moyen de protéger les données d'un utilisateur afin que l'entreprise n'y ait jamais accès.
Et malgré une version 5.0 de Zoom qui renforçait la sécurité des conversations, le chiffrement de bout en bout n'était pas encore de mise. Les réunions Zoom auraient été réellement chiffrées de bout en bout si les participants avaient été les seuls à pouvoir les déchiffrer à l'aide d'une clé de cryptage locale. À l'époque où les faits ont été constatés par The Intercept, ce n'était pas du tout le cas.
Pour avoir menti à ses utilisateurs, Zoom va devoir dédommager ses utilisateurs à hauteur de 85 millions de dollars. Une audience concernant la requête des plaignants et son approbation aura lieu le 21 octobre 2021. En dehors de cette compensation financière, Zoom a accepté plus d'opérer plus d'une douzaine de changements majeurs concernant ses pratiques.
Rassurez-vous, Zoom a les reins solides. Même si le montant peut sembler astronomique, l'entreprise ne risque pas de disparaître pour autant. Depuis la pandémie, ses revenus ont plus que quadruplé. À titre indicatif, son revenu annuel au 31 janvier 2021 était de 2,7 milliards de dollars.
Source : ArsTechnica