Critiquée pour sa sécurité douteuse, Zoom offrira finalement le cryptage de bout en bout à ses utilisateurs

L’entreprise de vidéoconférences Zoom a déclaré que ses utilisateurs pourront crypter leurs appels de bout en bout à partir d’une version bêta qui sortira le mois prochain.

Cette annonce de Zoom sur son blog n’arrive sans doute pas trop tôt pour de nombreux utilisateurs mécontents de l’application. Bonne nouvelle, cette nouvelle fonction sera autant disponible pour les utilisateurs payants que gratuits. En pratique, les administrateurs des appels pourront activer ou désactiver cette option à tout moment, s’ils souhaitent autoriser (ou non) d’autres lignes à se joindre à eux.

Demi-tour

Début juin, la société avait pourtant déclaré qu’elle pourrait ne pas être en mesure de permettre un cryptage de bout en bout pour les utilisateurs gratuits, par crainte que l’application ne soit utilisée pour des activités illégales. Un cryptage fort pourrait en effet rendre difficile l’accès du FBI aux Etats-Unis et d’autres services de police aux données des appels gratuits.

‘Zoom ne surveille pas de manière proactive le contenu des réunions, et nous ne partageons pas les informations avec les forces de l’ordre, sauf dans des circonstances comme les abus sexuels sur des enfants’ avait alors assuré un porte-parole de l’entreprise. ‘Nous prévoyons de fournir un cryptage de bout en bout aux utilisateurs pour lesquels nous pouvons vérifier l’identité, limitant ainsi le préjudice causé à ces groupes vulnérables. Les utilisateurs gratuits s’inscrivent avec une adresse électronique qui ne fournit pas suffisamment d’informations pour vérifier leur identité.’

Il semble donc que l’entreprise ait décidé de faire marche-arrière. Les utilisateurs voulant crypter leurs appels de bout en bout devront à l’avenir fournir des informations supplémentaires, ‘comme la vérification d’un numéro de téléphone via un message texte’, explique la société dans son billet de blog. ‘De nombreuses entreprises de premier plan effectuent des démarches similaires en matière de création de comptes afin de réduire la création massive de comptes abusifs. Nous sommes convaincus qu’en mettant en œuvre une authentification basée sur le risque, en combinaison avec notre combinaison actuelle d’outils, nous pouvons continuer à prévenir et à combattre les abus.’

Problèmes de sécurité

Si Zoom met les bouchées doubles pour renforcer sa sécurité, c’est parce qu’elle est la cible de nombreuses et vives critiques depuis plusieurs semaines. L’application qui a véritablement explosé avec la pandémie et le télétravail a souffert d’un violent backlash lorsque des utilisateurs ont été victimes de piratages. Sur les réseaux sociaux, via le hashtag #zoombombed, nombreux d’entre eux ont par exemple témoigné avoir tout d’un coup vu des images pornographiques ou racistes envahir leur écran.

De quoi attirer l’attention de la justice américaine. Depuis le mois d’avril, Zoom doit faire face à plusieurs procès, une enquête du FBI et de la procureure générale de New York. Le gouvernement taïwanais a même été jusqu’à interdire à ses fonctionnaires d’utiliser l’application pendant leur travail. Un actionnaire de l’entreprise, Michael Drieu, a également poursuivi l’entreprise en justice pour avoir caché la vérité sur les failles du logiciel de cryptage de l’application, y compris sa vulnérabilité aux hackers. Est également visée la divulgation non autorisée d’informations personnelles à des tiers, dont le réseau social Facebook.

Plus récemment, l’entreprise américaine a été critiquée pour s’être pliée à la censure chinoise. Zoom travaille actuellement sur un programme visant à bloquer les opposants au régime communiste. Et la semaine dernière, l’application avait déjà supprimé les comptes de dissidents chinois qui voulaient commémorer le massacre de la place Tiananmen. Le chemin vers une réputation retrouvée sera encore sans doute long pour Zoom…

Lire aussi: