Voici un nouveau dossier, qui met en lumière tous les enjeux de la transparence et de la sécurité dans le secteur des technologies. Ce n'est pas un GAFAM mais un logiciel bien connu depuis le confinement (5 ans déjà) : Zoom !
Plus de 100 millions pour n'avoir assurer la sécurité
En 2020, la plateforme Zoom avait affirmé que ses appels vidéo étaient protégés par un chiffrement de bout en bout (E2EE), offrant ainsi une sécurité renforcée contre les accès non autorisés. En réalité, ses sessions étaient simplement cryptées mais sans le niveau de sécurité attendu du E2EE. Cela signifie que les données des utilisateurs étaient potentiellement accessibles par l’entreprise, les pirates ou les gouvernements.
Devant cette situation, plusieurs utilisateurs avaient déposé un recours collectif l'année suivante (2021) et Zoom a été contraint de payer 85 millions de dollars pour indemniser les utilisateurs trompés par ces allégations. Suite à une enquête de la Securities & Exchange Commission (SEC), Zoom a proposé une amende de 18 millions de dollars pour clore cette affaire. En outre, la plateforme a également introduit de nouvelles mesures de sécurité, y compris un véritable E2EE.
Pour le moment, l'offre de 18 millions de dollars n'a pas encore été acceptée par la SEC, mais cette affaire montre que le manque de transparence est de plus en plus sanctionné, surtout vis-à-vis de la recrudescence des piratages.
Et en France ?
Dans l'Hexagone, Zoom a également fait face à des critiques concernant les questions de sécurité et de confidentialité, mais n'a connu aucune procédure légale similaire à celle des États-Unis et n’a été aussi largement médiatisée.
Cependant, plusieurs points méritent d’être pris en compte pour comprendre l’impact en France. En effet, les utilisateurs français ont été rapidement alertés des fausses allégations de chiffrement de Zoom après les révélations de 2020. De même, il existe des institutions comme la CNIL, qui s'est penchée rapidement sur la question. Enfin citons aussi le rôle et le contrôle des instances européennes avec l'application du RGPD.
