Plus Zoom gagne en popularité, plus sa réputation est entachée par de multiples problèmes de confidentialité et de sécurité. Chiffrement de bout en bout inexistant, fuites d'information, « Zoom bombing »… Les découvertes gênantes sur le fonctionnement de Zoom sont devenues quasi quotidiennes.
Le service a peu à peu été boycotté à la lumière de ces problèmes. En France, La Direction interministérielle du numérique (DINUM) « déconseille fortement » aux agents de l'État d'utiliser Zoom, rapporte Next INpact, « compte tenu des risques sur la protection des données et des failles constatées qui n’apportent pas les garanties nécessaires pour un usage professionnel. »
Depuis janvier, l'État met à disposition des agents un service de visioconférence basé sur le logiciel open source Jitsi. Ce service a vu son utilisation multipliée par 5. En outre, la DINUM recommande « Tixeo, qui est un service qualifié par l’Agence nationale de la sécurité des systèmes d'information (ANSSI), ou encore les instances du logiciel Jitsi créées par Scaleway et accessibles sur ensemble.scaleway.com. »
Aux États-Unis, le département de l'éducation de New York a décidé de bannir Zoom. Taïwan et l'Allemagne ont imposé des restrictions sur son utilisation, tandis que SpaceX d'Elon Musk a interdit l'application pour des raisons de sécurité. De nombreux particuliers se sont orientés vers d'autres services de vidéoconférences, tels que Microsoft Teams.
Pour répondre à ces critiques, Zoom a promis de s'atteler aux correctifs durant les trois prochains mois. L'entreprise vient aussi de faire appel à l'ancien responsable de la sécurité de Facebook (qui avait claqué la porte pour protester contre les agissements du réseau social), Alex Stamos, en tant que conseiller et a mis en place un conseil consultatif pour améliorer la confidentialité et la sécurité de son application.
Par ailleurs, l'un des actionnaires de Zoom a déposé un recours collectif contre la société, l'accusant d'avoir surestimé ses normes de confidentialité et de ne pas avoir révélé que son service n'était pas chiffré de bout en bout.
