Zoom a conclu un accord avec la Federal Trade Commission (FTC) et a accepté d'améliorer ses protections de sécurité. La FTC a affirmé que Zoom avait trompé les utilisateurs en leur disant que la plate-forme offrait un cryptage de bout en bout.
La montée en flèche du travail à domicile a non seulement stimulé la popularité de Zoom, mais elle a également attiré l'attention sur les défauts de Zoom. Selon un communiqué de presse publié sur le site Web de la FTC, Zoom "a donné aux utilisateurs un faux sentiment de sécurité", car il a faussement affirmé que la plate-forme offrait un cryptage de bout en bout.
Zoom dit qu'il offre un cryptage de bout en bout depuis 2016, mais la FTC a affirmé qu'il ne l'avait jamais fait. En fait, Zoom n'a jamais officiellement déployé le chiffrement de bout en bout avant octobre 2020.
La FTC a également attiré l'attention sur ZoomOpener, un logiciel que Zoom "a secrètement installé" lors d'une mise à jour 2018 pour l'application de bureau Mac. ZoomOpener a permis à Zoom de s'ouvrir automatiquement et pourrait même permettre à Zoom de se réinstaller automatiquement. Une mise à jour 2019 d'Apple a supprimé le logiciel des ordinateurs des utilisateurs.
Andrew Smith, directeur du Bureau de la protection des consommateurs de la FTC, a commenté le règlement avec Zoom, déclarant :
Les pratiques de sécurité de Zoom ne correspondaient pas à ses promesses, et cette action contribuera à garantir la protection des réunions Zoom et des données sur les utilisateurs de Zoom.
Dans le cadre du règlement, Zoom devra subir de fréquentes évaluations de sécurité par un tiers et "il lui est interdit de faire de fausses déclarations sur ses pratiques de confidentialité et de sécurité". S'il ne se conforme pas, Zoom s'exposera à une lourde amende.
Même si Zoom promet d'améliorer la sécurité des utilisateurs, il est toujours important de faire votre part pour rester en sécurité sur l'application. Heureusement, il existe plusieurs façons de sécuriser vos appels vidéo et d'éviter une redoutable attaque Zoom-bombing.