Zoom déclare que les appels audios et vidéos réalisés sur sa plateforme peuvent être chiffrés de bout-en-bout, mais il y a des raisons d’en douter, parce que la société a déjà menti par le passé et qu’elle a montré que ses pratiques étaient douteuses.

Lorsque Zoom a connu son boom de popularité en 2020, l’éditeur a affirmé que les visioconférences passées sur sa plateforme étaient chiffrées de bout-en-bout. Ce n’était pas le cas en réalité, comme l’a affirmé la Federal Trade Commission (FTC), l’agence américaine de protection des consommateurs, dans sa plainte contre l’éditeur de Zoom1 :

« Depuis au moins 2016, Zoom a trompé les utilisateurs en prétendant sécuriser leurs communications avec un chiffrement de bout-en-bout, alors qu’il offrait un niveau de sécurité inférieur. […] En réalité, Zoom conservait les clés cryptographiques qui lui permettait d’accéder au contenu des réunions de ses clients. »

La FTC a ordonné à la société éditrice de Zoom d’améliorer ses pratiques de sécurité et de ne plus induire ses utilisateurs en erreur.

Par ailleurs, Zoom a accepté de modifier ses pratiques (et de débourser $85m) pour clôturer des plaintes collectives qui reprochaient notamment à la société de partager les données à caractère personnel de ses clients avec des tiers, dont Facebook, Google et LinkedIn2.

Zoom annonce depuis qu’une option permet de chiffrer les visioconférences de bout-en-bout :

« Un chiffrement de bout-en-bout, en option, permet de s’assurer que des tiers, dont Zoom, accèdent aux clés privées des réunions. »

Le code source de l’application Zoom n’étant pas public, rien ne permet cependant de s’en assurer. Il faut faire confiance à Zoom, chose qui n’est probablement pas recommandée, étant donné son passé.

Notes et références

  1. La Federal Trade Commission (FTC) a dénoncé les pratiques de Zoom dans une plainte. La Commission reproche à Zoom d’avoir trompé les utilisateurs en affirmant notamment que les transmissions étaient chiffrées de bout-en-bout (source : ftc.gov).
  2. La société éditrice de Zoom a accepté de payer $85m pour clôturer des plaintes collectives, qui reprochait à la société de partager des données à caractère personnel de ses clients avec des tiers, dont Facebook, Google et LinkedIn (source : U.S. District Court for the Northern District of California contre Zoom Video Communications Inc., dossier 5:20-cv-02155-LHK).