L’organisation de défense des consommateurs dépose plainte contre la solution de visioconférence, devenue populaire avec le confinement. Elle lui reproche les fausses allégations sur un prétendu chiffrement de bout-en-bout.
« Pour se distinguer de ses concurrents et attirer de nouveaux clients, Zoom a débuté par des publicités vantant l’usage de chiffrement de bout-en-bout ». Par ces messages, « elle s'est imposée comme une solution sûre, sécurisée et fiable pour les consommateurs et les secteurs en quête d’une sécurité élevée. »
Faux sentiment de sécurité, anesthésie des consommateurs, répond l’ONG Consumer Watchdog, qui a décidé de porter plainte contre l’éditeur de la solution. « La réalité, affirme-t-elle, est que Zoom est, et a toujours été, capable d'intercepter et d’accéder à toutes les données que les utilisateurs transmettent sur sa plateforme – soit tout le contraire d’un chiffrement de bout-en-bout ».
Fausse qualité, mais vrai succès en bourse
Dans les 18 pages de sa plainte, elle prend soin de noter que la société est valorisée à 70 milliards de dollars. Cependant, avec ces fausses promesses, l’éditeur aurait violé le Columbia Consumer Protection Procedures Act qui interdit les pratiques commerciales trompeuses.
Selon le Code du District de Columbia, les personnes reconnues coupables risquent des dommages et intérêts ou une sanction de 1 500 dollars par violation, versés aux consommateurs, outre la prise en charge des frais d’avocats et des dommages et intérêts cette fois punitifs.
Et l’association de ne pas se priver de relever que Zoom, si elle est régie par les lois de l’État du Delaware, dispose de serveurs en Chine, qu’elle entretient des liens avec ses dirigeants et y emploie plus de 700 employés.
Fin mars, le site The Intercept soulignait déjà que Zoom n’utilise pas de chiffrement de bout-en-bout des données, mais de la connexion (Transport Layer Security). Ce n’est que récemment que la société a promis une mise à jour d’abord pour ses clients payants, puis finalement pour l’ensemble des utilisateurs
« Ces promesses de sécurité améliorée ne surgissent qu'après que l’éditeur ait été confronté à des réactions négatives » regrette l’ONG. Dans le même temps, la ville de New York a interdit aux écoles d’utiliser Zoom en raison de ces questions de confidentialité et de sécurité . Des sociétés comme SpaceX ont suivi le mouvement.
Une application populaire en France, mais décriée par l’ANSSI
En France, la solution a été régulièrement utilisée par les députés et sénateurs dans le contexte de la crise du Covid-19. Au même moment, les messages d’alerte ont été multipliés.
Ce 27 mai, Guillaume Poupart, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) relevait que « le développement du télétravail par des outils non maîtrisés a par ailleurs généré de nouveaux risques majeurs. Les outils de visioconférence non européens tels que Zoom par exemple, peu sécurisés et régis par des réglementations non européennes comme le Cloud Act, sont inadaptés aux échanges sensibles ».
« Force est de reconnaître que nous n’étions pas prêts à répondre au besoin de visioconférence révélé par la crise » admettait alors le numéro un de l’ANSSI. « Des solutions qui fonctionnent ne sont pas sûres, d’autres garantissant la sécurité manquent de fonctionnalité, mais je suis convaincu qu’il est possible, même si cela a nécessairement un coût, de développer des outils à la fois maîtrisés et fonctionnels ».
Pour les plus hautes autorités de l’État, « nous avons développé depuis plusieurs années un réseau de visioconférence sécurisé au niveau confidentiel défense qui s’est avéré bien utile et grâce auquel des conseils de défense et des conseils des ministres se sont tenus. Il serait certainement possible d’organiser des auditions à huis clos sécurisées à l’Assemblée nationale, mais cela exigera une volonté et des moyens. Si elle est sollicitée, l’ANSSI aidera volontiers à garantir la sécurité d’un tel système ».
Quelques jours plus tôt, le 22 avril, lors de l’audition à huis clos du général François Lecointre, chef d’état-major des Armées en commission de la défense, la présidente Françoise Dumas indiquait à titre liminaire aux participants que « si cette audition se tient à huis clos, les technologies que nous utilisons aujourd’hui ne nous permettent pas de garantir la confidentialité absolue de nos propos. Souvenons-nous en lorsque nous prenons la parole... ».
Le service de l’informatique de l’Assemblée nationale lui avait cependant indiqué la mise à disposition d’un outil « plus sécurisé », « fourni par Orange, une entreprise française ». Une solution qui fonctionne avec du matériel Huawei, constatait le député Fabien Lainé lors de l'audition du 27 mai.
