Règlement FTC : Zoom a menti sur le chiffrement de bout en bout

Règlement FTC : Zoom a menti sur le chiffrement de bout en bout

⌛ Reading Time: 4 minutes

Zoom a récemment annoncé qu’il ajoutait un cryptage de bout en bout à ses services, ce qui donne l’impression qu’il fournit aux utilisateurs un excellent service. Il s’avère que c’est en partie parce que c’était mandaté par le tribunal. Zoom a conclu un accord avec la FTC, qui a affirmé que la société avait menti pendant des années aux utilisateurs sur l’utilisation du cryptage de bout en bout.

Plainte de la FTC contre Zoom

“Depuis au moins 2016, Zoom a induit les utilisateurs en erreur en vantant le fait qu’il offrait un” cryptage 256 bits de bout en bout “pour sécuriser les communications des utilisateurs, alors qu’en fait il offrait un niveau de sécurité inférieur”, a déclaré la Federal Trade Commission (FTC) à propos du règlement.

« Zoom a conservé les clés cryptographiques qui pourraient permettre à Zoom d’accéder au contenu des réunions de ses clients et a sécurisé ses réunions Zoom, en partie, avec un niveau de cryptage inférieur à celui promis. »

Selon la plainte de la FTC, Zoom a déclaré dans ses guides de conformité HIPAA de juin 2016 et juillet 2016 utilisés par les prestataires de soins de santé qu’il propose un cryptage de bout en bout. Il a affirmé la même chose dans un livre blanc de janvier 2019. Il est revenu dans un article de blog d’avril 2017.

La FTC a déclaré dans son annonce sur le règlement que Zoom avait également « induit en erreur certains utilisateurs qui souhaitaient stocker des réunions enregistrées sur le stockage en nuage de l’entreprise en affirmant à tort que ces réunions étaient cryptées immédiatement après la fin de la réunion. Au lieu de cela, certains enregistrements auraient été stockés non cryptés jusqu’à 60 jours sur les serveurs de Zoom avant d’être transférés vers son stockage cloud sécurisé. »

Règlement entre FTC et Zoom

Selon la FTC, “Zoom a accepté l’exigence d’établir et de mettre en œuvre un programme de sécurité complet, une interdiction des fausses déclarations en matière de confidentialité et de sécurité, et d’autres mesures détaillées et spécifiques pour protéger sa base d’utilisateurs, qui est passée de 10 millions en décembre 2019 à 300 millions en avril 2020 pendant la pandémie de COVID-19. »

La majorité républicaine de la FTC soutient le règlement. La minorité démocrate voulait forcer Zoom à apporter son aide aux utilisateurs concernés. Le règlement indique que Zoom n’a pas à “offrir réparation, remboursement ou même avis à ses clients que les allégations importantes concernant la sécurité de ses services étaient fausses”, a déclaré la commissaire démocrate Rebecca Kelly Slaughter.

Zoom fait également face à des poursuites distinctes de la part des investisseurs et des consommateurs qui pourraient l’obliger à proposer un règlement financier à ses utilisateurs.

Réunion de règlement du chiffrement Zoom

La plainte et le règlement couvrent également le service Web ZoomOpener qui a contourné les protocoles de sécurité des ordinateurs Mac. L’entreprise a “secrètement installé” son logiciel dans le cadre d’une mise à jour de Zoom en juillet 2018, selon la FTC. Après avoir suscité la controverse, Zoom a complètement supprimé le serveur Web de l’application Mac.

La FTC a déclaré que Zoom avait accepté de prendre les mesures suivantes :

  • Évaluer et documenter annuellement tout risque potentiel de sécurité interne et externe et développer des moyens de se prémunir contre de tels risques
  • Mettre en œuvre un programme de gestion des vulnérabilités
  • Déployer des sauvegardes telles que l’authentification multifacteur pour se protéger contre les accès non autorisés à son réseau, mettre en place des contrôles de suppression des données et prendre des mesures pour empêcher l’utilisation d’informations d’identification d’utilisateur compromises connues

Zoom a déclaré à propos du règlement de cryptage : « La sécurité de nos utilisateurs est une priorité absolue pour Zoom. Nous prenons au sérieux la confiance que nos utilisateurs nous accordent chaque jour, d’autant plus qu’ils comptent sur nous pour rester connectés pendant cette crise mondiale sans précédent, et nous améliorons continuellement nos programmes de sécurité et de confidentialité. Nous sommes fiers des avancées que nous avons apportées à notre plateforme et nous avons déjà résolu les problèmes identifiés par la FTC. La résolution d’aujourd’hui avec la FTC est conforme à notre engagement à innover et à améliorer notre produit tout en offrant une expérience de communication vidéo sécurisée.

En savoir plus sur le nouveau cryptage de bout en bout de Zoom qu’il inclut désormais, en partie à cause de la plainte de la FTC, dans Zoom Now Inclut le cryptage de bout en bout.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.