Zoom a conclu un accord avec la Federal Trade Commission (FTC) américaine et s'est engagé à améliorer ses protections. La FTC reprochait à Zoom d'avoir trompé les utilisateurs en prétendant offrir un chiffrement de bout en bout sur sa plateforme.
La hausse du télétravail a propulsé Zoom en pleine lumière, révélant ses failles de sécurité. Selon un communiqué de la FTC, Zoom avait donné aux utilisateurs un faux sentiment de sécurité en affirmant faussement disposer d'un chiffrement de bout en bout.
Zoom affirmait proposer ce chiffrement depuis 2016, mais la FTC a établi qu'il n'avait jamais été déployé avant octobre 2020.
La FTC a également pointé ZoomOpener, un logiciel installé discrètement en 2018 via une mise à jour de l'application Mac. Ce composant permettait à Zoom de s'ouvrir automatiquement et de se réinstaller seul. Une mise à jour d'Apple en 2019 l'a supprimé des ordinateurs des utilisateurs.
Andrew Smith, directeur du Bureau de la protection des consommateurs de la FTC, a déclaré :
Les pratiques de sécurité de Zoom ne correspondaient pas à ses promesses. Cette action garantira la protection des réunions et des données des utilisateurs Zoom.
Dans le cadre de cet accord, Zoom devra se soumettre à des audits réguliers par un tiers indépendant et s'interdit toute fausse déclaration sur sa confidentialité et sa sécurité, sous peine d'amendes élevées.
Bien que Zoom s'engage à renforcer ses mesures, il reste essentiel de prendre vos propres précautions pour sécuriser vos appels vidéo et prévenir les attaques de type Zoom-bombing.
[]