Rien ne va plus pour le service de vidéoconférence. Lui qui profitait de l’épidémie de coronavirus pour recruter de nouveaux utilisateurs à tour de bras, le voilà sous le coup d’une class action aux États-unis, tandis que la procureur egénérale de New York a prévenu l’éditeur qu’elle le gardait à l’oeil. Au coeur de la polémique, le peu d’attention accordée par Zoom à la sécurité et à la confidentialité des données de ses utilisateurs.
Zoom passe un très mauvais début de semaine. Après la découverte de l’envoi de données à Facebook par l’application iOS, l’éditeur de la solution de vidéoconférence avait tenté de faire amende honorable en supprimant le SDK du réseau social et en s’excusant. Dans la foulée, l’entreprise a mis lundi à jour sa politique de confidentialité. Elle souligne avoir mis en place de “solides garde-fous” pour garantir la sécurité des données de ses utilisateurs, données qu’elle jure ne pas vendre.
Mais le mal est déjà fait. Bloomberg rapporte qu’aux États-unis, un utilisateur mécontent attaque Zoom en justice et demande la qualification de sa plainte en class action. Le plaignant fait valoir que l’éditeur a enfreint la CCPA, la nouvelle législation californienne en matière de protection des données, en ne mettant pas en place “les mesure de sécurité suffisantes pour protéger les informations personnelles des utilisateurs” et en divulguant sans leur accord leurs données personnelles à Facebook.
Trop d’attentisme
Et si une possible class action ne suffisait pas, la procureure générale de New York en a remis une couche. Dans une lettre destinée à Zoom et consultée par le New York Times, la magistrate se dit préoccupée du fait que “les pratiques de sécurité existantes de Zoom pourraient ne pas être suffisantes pour s'adapter à la flambée récente et soudaine du volume d’utilisateurs et de la sensibilité des données transmises via son réseau”.
Est ici mise en cause la lenteur de Zoom à corriger les failles de sécurité qui lui sont notifiées, référence non seulement aux vulnérabilités que l’éditeur a corrigé au bout de trois mois l’an dernier et à celles que l’EFF a récemment pointé du doigt. “Bien que Zoom ait corrigé des vulnérabilités de sécurité signalées, nous aimerions savoir si il a entrepris un examen plus large de ses pratiques de sécurité” écrit la procureure.