Zoom : un règlement de 85 millions de dollars pour des mesures de sécurité pas au niveau

Stéphane Moussie | 04/08/2021 à 13:15

On vous l'a appris quand vous étiez petit : c'est pas beau de mentir. Pris la main dans le sac, Zoom a accepté de verser 85 millions de dollars pour solder un recours collectif aux États-Unis. Le service de visioconférence avait été attaqué l'année dernière pour avoir menti sur ses mesures de sécurité et de confidentialité.

Zoom prétendait notamment que ses conversations étaient chiffrées de bout en bout, ce qui n'était pas le cas. Le service stockait sur ses serveurs les clés de chiffrement, alors qu'elles auraient dû être exclusivement en possession des utilisateurs pour que cela soit une protection de bout en bout.

D'autres arguments de ventes ont été battus en brèche : alors que Zoom affirmait « ne pas vendre les données de ses utilisateurs » et les protéger de manière adéquate, le service partageait automatiquement des données à Facebook, Google et d'autres tierces parties sans avertissement. Les plaignants reprochent aussi les lacunes du service face aux « Zoom-bombings » , ces intrus qui s'invitent en plein milieu des visioconférences alors qu'on ne les a jamais conviés.

Bref, le recours collectif pointe toutes les casseroles qui ont émergé début 2020 en même temps que le service gagnait en popularité en raison de la pandémie. Depuis, Zoom a rattrapé le coup et propose du véritable chiffrement de bout en bout (qu'il faut toutefois activer dans les paramètres de son compte).

Si le tribunal valide l'arrangement, Zoom versera un dédommagement de 15 à 25 $ (selon qu'ils ont un abonnement payant ou non) aux utilisateurs américains qui en feront la demande. Le service s'engage par ailleurs à améliorer ses pratiques en matière de sécurité et de confidentialité.

Source

Ars Technica

Kernel Panic : on teste le MacBook Pro M2 avec vous !

RT6600ax : aperçu du premier routeur certifié Wifi 6 de Synology 📍

Johny Srouji : « Nous ne faisons pas de paris, nous prenons des risques calculés »

Bruxelles impose à Amazon un désabonnement simplifié de Prime

Amaczing | 04/08/2021 à 13:22

🍿le bal des truffes est ouvert 🍿

Sindanárië | 04/08/2021 à 15:02

@Amaczing

Soif 🍸

cedzic | 04/08/2021 à 13:36

Dédommagement uniquement pour les utilisateurs américains… pfff

MarcMame | 04/08/2021 à 13:40

« Le service s'engage par ailleurs à améliorer ses pratiques en matière de sécurité et de confidentialité. »
————————
Comprendre : "On sera bien plus vigilant pour que nos futurs mensonges ne soient plus découverts aussi facilement"

MarcMame | 04/08/2021 à 13:43

« alors que Zoom affirmait « ne pas vendre les données de ses utilisateurs » et les protéger de manière adéquate, le service partageait automatiquement des données à Facebook, Google et d'autres tierces parties sans avertissement. »
————
Question subsidiaire : Facebook, Google (et tierces parties) ne pourraient-ils pas être attaqués pour avoir accepté de recevoir et payer des données qu’ils savaient être illégitimes ?

supermars | 04/08/2021 à 13:49

@MarcMame

Excellente question car ça s’apparente à du recel.

Lucas | 04/08/2021 à 14:01

Au moins ça fait plaisir que la Justice confirme que Zoom est malhonnête, ça fait un an et demi que je dis que Zoom c’est de la merde et on me répond en haussant les épaules malgré mes listes exhaustives de problèmes documentés et sourcés…

Cessons de faire confiance à des incompétents malhonnêtes !

heero | 04/08/2021 à 14:09

C'est surtout que Zoom au début de la pandemie hébergeait sur des serveurs chinois, ça a du faire un petit passage par les serveurs d'Etat. XD

webHAL1 | 04/08/2021 à 16:29

@Lucas :

En l'occurrence la justice ne confirme rien du tout, puisqu'il s'agit d'un règlement à l'amiable avec les plaignants.

Je me rappelle avec amusement quand mi-2020 plein de personnes prédisaient la mort de Zoom au vu des "révélations catastrophiques" quant à sa politique de sécurité. Depuis, l'entreprise a vu son nombre d'utilisateurs exploser, son chiffre d'affaires exploser, son bénéfice exploser et s'est même permis de racheter la société Five9 pour près de 15 milliards de dollars. Excusez du peu.

jazz678 | 04/08/2021 à 15:54

@webHAL1

« Je me rappelle avec amusement quand en 2020 plein de personnes prédisaient la mort de Zoom au vu des "révélations catastrophiques" quant à sa politique de sécurité. »

…ou quand tu annonçais la grosse catastrophe pour Apple suite aux problèmes de clavier papillon et des batteries bridées ?

Je sais ça n’a rien à voir mais je m’en rappelle et ça m’amuse

Lightman | 25/08/2021 à 14:25

@Lu Canneberges

Même chose pour moi dans ma famille.

marc_os | 04/08/2021 à 14:50

> le service partageait automatiquement des données à Facebook, Google et d'autres tierces parties sans avertissement

Qu'en est-il aujourd'hui ?
On l'utilise dans ma boîte, et les préférences de l'app zoom.us Version: 5.5.4 (13130.0228) n'affichent rien à ce sujet. Aucune demande de consentement sur quoi que ce soit, rien.

Edit: On dirait que rien a changé, si je comprends bien l'article de Ars Technica:
Though Zoom has reportedly since "removed the Facebook SDK, Zoom continues to share similarly valuable user data with Google via Google's Firebase Analytics SDK, also integrated into the Zoom app.

Franck971 | 04/08/2021 à 14:59

Et pour l’Europe ?
Quand on voit l’amende infligée à Amazon (près de 750Millions !) concernant la rgpd.
Ici les faits sont tout aussi grave si ce n’est plus !
Mais on se contente d’un simple accord amiable