On vous l'a appris quand vous étiez petit : c'est pas beau de mentir. Pris la main dans le sac, Zoom a accepté de verser 85 millions de dollars pour solder un recours collectif aux États-Unis. Le service de visioconférence avait été attaqué l'année dernière pour avoir menti sur ses mesures de sécurité et de confidentialité.
Zoom prétendait notamment que ses conversations étaient chiffrées de bout en bout, ce qui n'était pas le cas. Le service stockait sur ses serveurs les clés de chiffrement, alors qu'elles auraient dû être exclusivement en possession des utilisateurs pour que cela soit une protection de bout en bout.
D'autres arguments de ventes ont été battus en brèche : alors que Zoom affirmait « ne pas vendre les données de ses utilisateurs » et les protéger de manière adéquate, le service partageait automatiquement des données à Facebook, Google et d'autres tierces parties sans avertissement. Les plaignants reprochent aussi les lacunes du service face aux « Zoom-bombings » , ces intrus qui s'invitent en plein milieu des visioconférences alors qu'on ne les a jamais conviés.
Bref, le recours collectif pointe toutes les casseroles qui ont émergé début 2020 en même temps que le service gagnait en popularité en raison de la pandémie. Depuis, Zoom a rattrapé le coup et propose du véritable chiffrement de bout en bout (qu'il faut toutefois activer dans les paramètres de son compte).
Si le tribunal valide l'arrangement, Zoom versera un dédommagement de 15 à 25 $ (selon qu'ils ont un abonnement payant ou non) aux utilisateurs américains qui en feront la demande. Le service s'engage par ailleurs à améliorer ses pratiques en matière de sécurité et de confidentialité.
Source : Ars Technica
