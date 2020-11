Absolument Ce lundi n’a pas été une bonne journée pour Zoom. Bien que la corrélation n’implique pas nécessairement une causalité, il est probable que les nouvelles sur les progrès du vaccin contre le coronavirus ne soient pas la meilleure nouvelle pour ses actionnaires, qui ont connu une croissance énorme précisément en raison des conséquences de la pandémie. La visioconférence et les services qu’elle offre sont l’un des rares à avoir quelque chose à célébrer, même si je ne dis évidemment pas qu’ils en sont heureux.

Et comme si cela ne suffisait pas, nous savons aussi aujourd’hui de Gizmodo, que Zoom a conclu un accord avec la FTC, suite aux accusations portées par ce régulateur fédéral Dans lequel il affirmait que l’entreprise avait mené “une série de pratiques trompeuses et déloyales qui compromettaient la sécurité de ses utilisateurs”. Certaines accusations remontent à 2016, date à laquelle elle a détecté que l’entreprise signalait son prétendu cryptage 256 bits de bout en bout, une affirmation que cet organisme réfute.

Dans la communication émise par la FTC, il est indiqué que le niveau de sécurité offert par Zoom était bien inférieur à celui indiqué, en raison du fait que les clés de chiffrement n’étaient pas sous la garde de votre utilisateur, mais sur les serveurs de Zoom, afin qu’elle puisse accéder au contenu de celle-ci si elle le souhaitait. Une pratique que l’entreprise a maintenue pendant des années et qui, lorsqu’elle envisageait de changer, ne voulait en principe le faire qu’avec des comptes de paiement, ce qui a suscité une grande polémique pour elle et forcé de faire demi-tour. et enfin mettre le cryptage de bout en bout avec les clés sous la garde de l’utilisateur récemment.

Bien que cela ait été l’un des principaux fronts de l’entreprise pendant une grande partie de cette année 2020, Zoom a également dû faire face d’autres accusations également préjudiciables par rapport à la vie privée de ses utilisateurs. Par exemple, Zoom a faussement affirmé que les vidéoconférences des utilisateurs stockées sur son service cloud seraient chiffrées «immédiatement». La FTC déclare cependant que certaines vidéos enregistrées ont été stockées non cryptées pendant 60 jours maximum avant d’être stocké en toute sécurité.

Et comme si cela ne suffisait pas, le régulateur affirme également que Zoom a installé son serveur Web, ZoomOpener, aux côtés de son client de bureau pour MacOS X sans en informer les utilisateurs.. Un logiciel qui, de plus, est resté dans les systèmes même si le client Zoom en était désinstallé. Ce système pour contourner certains contrôles de sécurité de Safari ne semble pas être quelque chose qui s’est passé par erreur, mais une action délibérée de la part des responsables de Zoom.

Dans le cadre de l’accord signé par la FTC et Zoom, la société s’engage à effectuer des audits de sécurité Avant toute mise à jour de son logiciel, réaliser des audits annuels de tout risque potentiel de sécurité interne ou externe, mettre en place un programme de gestion des vulnérabilités, mettre en place des outils de suppression de données et empêcher l’utilisation d’identifiants d’utilisateurs volés, selon l’agence. Oh, et évidemment il a aussi dû promettre de ne plus mentir, quelque chose qui sera vérifié par un audit externe tous les deux ans.