Actualités

Zoom : pour manquement à la vie privée et à la sécurité, l’entreprise consent à payer une amende de 85 millions de dollars !

Affaire que l’on ne croyait plus – ou difficilement – solvable, le spectre insécuritaire rôdant autour de l’application ou logiciel de visio-conférence Zoom pourrait juridiquement s’estomper : depuis plus d’un an désormais, les chroniques autour des manquements à la sécurité se sont multipliés. Bien que l’éditeur ait tenté de montrer patte blanche en redoublant d’effort à coup de rapport et de mesures sécuritaires, le temps a montré que cela était loin d’être suffisant ce qui, après quelques brèches ou intrusions (PoC, parfois) de personnes au sein-même de conférences privées ou censées être sécurisées de bout-en-bout, a amené un recours collectif américain en justice.

 

 

La décision de justice de la Cour de Californie (Etats-Unis) publiée au 30 Juillet 2021 relate les prémices de l’affaire qui a été initiée dès le mois de Mars 2020 par plusieurs utilisateurs sous Zoom qui ont constaté que non seulement les données n’étaient pas chiffrées de bout-en-bout (appellation marketing trompeuse ou tendancieuse sur le site Internet de l’éditeur, à l’époque) mais que d’autres données (adresse IP, localisation, informations du terminal, fuseau horaire…) étaient envoyées, selon Motherboard (via Vice) au 26 Mars 2020, vers Facebook. Si, fin Mai 2020, une lueur d’espoir tendait à croire l’éditeur concernant un futur chiffrement de bout-en-bout, c’était sans compter sur certains exploits ou PoCs dont celui de Tom Anthony qui, après avoir constaté depuis une simple capture-écran qu’un membre pseudo-inconnu pouvait rejoindre une réunion privée (présidée par le Premier Ministre britannique…), a pu dégager, à coup d’un algorithme spécifique sous Python, 43 164 combinaisons en moins d’une demi-heure ce qui avait permis, en finalité, l’exploitation d’une attaque par brute force desdits mots de passe en démontrant une défaillance critique des jetons d’authentification – tokens – sous Zoom… Autant de déboires qui ont finalement conduit, en Novembre 2020 et par l’entremise d’un dépôt de plainte – certains organismes comme la FTC (Fédéral Trade Commission – Etats-Unis) a prendre le problème à bras le corps pour tenter d’aider l’éditeur, à coups de mesures sécuritaires drastiques, d’enfin relever le niveau sécuritaire du logiciel. Normalement, le passage de la FTC aurait dû faire suffisamment suer les développeurs et responsables de Zoom pour qu’on ne l’y reprenne plus mais, malheureusement, mais une nouvelle vulnérabilité, en Mars 2021, avait dévoilé la possibilité d’espionner à distance le contenu d’une visio-conférence, au détour d’un partage-écran. Autant de dysfonctionnements critiques pour la teneur des conversations que ceux qui l’initient sous Zoom et qui ont été répétés au sein de la plainte initiale comme les zoom-bombing, des personnes qui ne sont pas invités ou qui s’auto-invitent, comme expliqué un peu plus haut.

 

L’arrangement de 85 millions de dollars auquel l’éditeur a consenti s’appliquera pour l’ensemble des utilisateurs (hors cas d’entreprise ou cas spécifique) habitant aux Etats-Unis et enregistré depuis, au moins, le 30 Mars 2016 avec l’obligation d’avoir “utilisé, ouvert ou téléchargé l’application Zoom Meetings“. Si le montant total est assez élevé, la part revenant aux utilisateurs (américains seulement…) s’avère dérisoire : selon la réclamation, l’abonnement voire le “volume des réclamations“, l’éditeur pourra consentir à verser un montant oscillant entre 15 dollars et 25 dollars ; 5 000 dollars pour les plaignants du recours. Cet accord s’agrémente de nombreuses mesures dont la nécessité de ne plus “ré-intégrer le SDK pour iOS de Facebook au sein de Zoom Meetings pendant un an” avec l’obligation d’effacer les données réceptionnées entre-temps, pour les utilisateurs américains … A veiller !

 

 

Source : CourtListener – 30-31 Juillet 2021 – Zoom (recours collectif, Mars 2020) : accord de 85 M de dollars.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0