L’américain Zoom aurait-il menti sur le cryptage des données ?

C’est en tous cas ce que lui reproche la FTC (Federal Trade Commission) – administration américaine en charge du droit de la consommation et des pratiques anticoncurrentielles. En effet, la FTC affirmait il y a quelques jours que Zoom a trompé ses utilisateurs et notamment sur le cryptage de bout en bout de leur données vidéo.

L’éditeur américain a échappé de peu à des sévères sanctions aux Etats Unis. En effet, Zoom aurait menti depuis 2O16 sur le niveau réel de protection. 

Des mesures de protection des utilisateurs moins avancées que celles annoncées

Selon la FTC, le cryptage bout en bout des données du logiciel zoom (en particulier pour les visioconférences) n’a jamais été de 256 bits, contrairement à ses « affirmations trompeuses ». Le constat est le même pour l’enregistrement des visioconférences des clients que Zoom promettait d’encrypter dans son cloud privé. « Ces vidéos ont été stockées pendant 60 jours sur les serveurs de Zoom, avant d’être transférées dans son Cloud privé sécurisé » explique la FTC

 Il est également reproché à zoom d’avoir installé secrètement en juillet 2018 le logiciel web server ZoomOpener sur les applications et ordinateurs Mac, dont les droits surpassaient ceux du navigateur Apple Safari pour lancer ses visioconférences.

La FTC oblige Zoom à revoir rapidement ses pratiques en matière de sécurité

En contrepartie, la FTC oblige l’éditeur américain à revoir rapidement ses pratiques en matière de sécurité sur son logiciel de visioconférence. Zoom doit mettre en place des outils de sécurité plus performants, dont de l’authentification multifactorielle (MFA), et les faire tester par ses employés. Il doit aussi installer un programme de gestion des vulnérabilités et publier désormais un document détaillant annuellement les vraies conditions de sécurité de ses logiciels.

Les raisons ayant poussé ZOOM à se comporter de la sorte pourraient être diverses, bonnes ou mauvaises. Mais les conditions générales n’ont pas été suivies ; la confidentialité et les garanties données aux clients et utilisateurs Zoom n’ont pas été respectés ; et ce depuis plus de 4 ans.

Voilà qui remet en question toute la crédibilité de l’enseigne Zoom, aussi bien aux yeux des utilisateurs à travers le monde que de leurs partenaires professionnels.

Une alternative de choix : Microsoft Office 365 avec l’outil Teams

En effet, les outils Microsoft (Teams plus spécifiquement), offrent une sécurité renforcée sur les données utilisateurs. Office 365 désigne les formules permettant de louer la dernière version de Microsoft Office, un ensemble de services Cloud en abonnement mensuel ou annuel, par opposition aux licences Office 2016 dites perpétuelles, qui s’installent pour une durée indéterminée sur un seul ordinateur à la fois. Chez WEODEO nous sommes certifiés Microsoft Partners sur les environnements Office 365, et proposons des offres de solutions collaboratives qui contribuent à l’amélioration votre communication et de vos travaux en équipe.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *