Zoom accepte de mettre en œuvre plus de sécurité pour les appels vidéo dans le cadre du règlement FTC

Zoom a accepté de mettre en place une meilleure sécurité pour ses appels vidéo plateforme sous un règlement avec la Federal Trade Commission des États-Unis. La société “a trompé les utilisateurs” en prétendant disposer d’un cryptage 256 bits de bout en bout, a allégué la FTC dans sa plainte.

“En réalité, allègue la FTC, Zoom a conservé les clés cryptographiques qui pourraient permettre à Zoom d’accéder au contenu des réunions de ses clients, et a sécurisé ses réunions Zoom, en partie, avec un niveau de cryptage inférieur à celui promis”, a déclaré la FTC.

Il aurait également stocké certaines réunions enregistrées non chiffrées sur ses serveurs pendant 60 jours.

Les problèmes de sécurité de Zoom sont apparus lorsque le travail à domicile est devenu la norme sous coronavirus verrouillages et restrictions. Selon la FTC, sa base d’utilisateurs est passée de 10 millions en décembre de l’année dernière à 300 millions en avril. Mais avec “zoombombings” de plus en plus fréquent, la société de vidéoconférence a subi des pressions pour sécuriser les connexions des utilisateurs.

«Pendant la pandémie, pratiquement tout le monde – familles, écoles, groupes sociaux, entreprises – utilise la vidéoconférence pour communiquer, ce qui rend la sécurité de ces plates-formes plus critique que jamais», a déclaré Andrew Smith, directeur de la protection des consommateurs de la FTC, dans un communiqué. . “Cette action contribuera à garantir la protection des réunions et des données Zoom sur les utilisateurs Zoom.”

En raison de ses problèmes, Zoom a acheté une société de sécurité en mai et déployé chiffrement de bout en bout pour les appels du mois dernier.

Lire la suite: Comment utiliser Zoom comme un pro: 15 conseils et astuces de chat vidéo à essayer maintenant

La plainte de la FTC alléguait également Zoom “un logiciel installé secrètement” appelé ZoomOpener, qui permettait aux ordinateurs de lancer l’application sans l’autorisation de l’utilisateur. Cela à son tour “a augmenté le risque pour les utilisateurs de la surveillance vidéo à distance par des étrangers”, est-il allégué.

Zoom n’a pas admis ni nié les allégations du règlement, mais a accepté de mettre en œuvre un nouveau programme de sécurité de l’information obligatoire dans les 60 jours. Il doit également utiliser des garanties plus sûres comme l’authentification multifacteur et la suppression des données; documenter annuellement les risques potentiels et les moyens d’atténuer ces risques; et mettre en œuvre un programme de gestion de la vulnérabilité. La société d’appel vidéo a également accepté de ne pas faire de fausses déclarations sur la confidentialité, la sécurité et l’utilisation des données. Des audits de sécurité indépendants sont requis tous les deux ans.

Zoom a déclaré que la sécurité “est une priorité absolue” et a déjà commencé à mettre en œuvre un certain nombre de recommandations.

«Nous prenons au sérieux la confiance que nos utilisateurs nous accordent chaque jour, d’autant plus qu’ils comptent sur nous pour les garder connectés pendant cette crise mondiale sans précédent», a déclaré un porte-parole de Zoom à CNET dans un communiqué envoyé par courrier électronique. “La résolution d’aujourd’hui avec la FTC est conforme à notre engagement à innover et à améliorer notre produit tout en offrant une expérience de communication vidéo sécurisée.”