Question d'origine :
Bonjour,
Lors de l'été 2021, la presse francophone (Les Echos, La Tribune, L'Usine Digitale, Le Monde Informatique et certainement d'autres...) nous apprend qu'à la suite d'une plainte collective, Zoom accepte de renforcer ses pratiques en matière de sécurité et de verser aux plaignantes et plaignants la somme de 85 000 000 de dollars. Toutefois, cet accord amiable devait être approuvé par une juge fédérale de San José (en Californie) : Lucy Koh.
Plusieurs années après, je me demande où trouver la conclusion de cette affaire. L'accord a-t-il été homologué ? Par Lucy Koh ou un autre juge fédéral ? La somme a-t-elle été versée ? De quelles manières les pratiques de sécurité de Zoom ont-elles été renforcées à la suite de cette plainte ? etc.
Cordialement.
Réponse du Guichet
Après le développement massif du télétravail en 2020 et suite à la pandémie de COVID-19, l'entreprise américaine Zoom a été attaquée en justice pour partage des données à Facebook et non respect de la confidentialité des échanges (absence de chiffrement de bout en bout).
Bonjour,
Comme vous l'indiquez dans votre question, de nombreux journaux ont communiqué, en août 2021, sur une décision de justice obligeant Zoom à payer 85 millions de dollars de dommages pour des failles avérées dans la politique de confidentialité de l'entreprise. Ainsi le Figaro publie le 02/08/2021, un article annonçant que "la plateforme de visioconférence vient d'accepter de payer 85 millions de dollars (71.6 millions d'euros) pour éviter des poursuites judiciaires en matière de protection de la vie privée".
Une autre source, le site developpez.com titre également, le 3 aout 2021, un de ces articles "Zoom accepte de payer 85 millions de dollars pour avoir menti sur le chiffrement de son application" :
Zoom a accepté de payer 85 millions de dollars pour régler les allégations selon lesquelles il aurait menti sur le fait d'offrir un chiffrement de bout en bout et aurait communiqué les données des utilisateurs à Facebook et Google sans le consentement des utilisateurs. Le règlement entre Zoom et les déposants d'un recours collectif couvre également les problèmes de sécurité qui ont conduit à des Zoombombings endémiques.
L'article, mis à jour en octobre 2021, renvoie vers une ordonnance de la cour fédérale (en date du 21 octobre 2021) qui semble approuver la forme et le contenu de l'avis collectif (des plaignants et du juge Lucy Koh). Vous pourrez retrouver cette ordonnance sur le site américain "U.S.Government Information" (gov.info). En revanche nous n'avons pas trouvé de sources plus récentes confirmant cette décision de justice. Nous ne sommes donc pas en capacité de vous dire si cette somme a été effectivement versée.
L'article Wikipédia, "zoom vidéo communications", revient également sur cette affaire, mais aussi sur les paramètres de sécurité mis en place par Zoom à la suite des failles constatées en 2020 :
En , la fonctionnalité «Sécurité» mise en place permet aux animateurs de verrouiller une réunion, d’activer la salle d’attente, de définir un mot de passe d’accès, de supprimer des participants et de limiter leurs interactions telle que la possibilité de partager leur écran, d’accéder au chat, de se renommer ou d’annoter.
En , la plateforme américaine accepte de payer 85 millions de dollars pour régler des poursuites en matière de protection de la vie privée.
En , Zoom a annoncé que Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms et Zoom Webinars étaient désormais conformes à la norme ISO/IEC 27001:2013 de l’Organisation internationale de normalisation et de la Commission électrotechnique internationale. L’entreprise a également intégré des critères supplémentaires à son rapport SOC 2 de type II pour répondre aux exigences du Health Information Trust Alliance Common Security Framework (HITRUST CSF). Ce cadre de sécurité s'appuie sur des réglementations nationales et internationales, telles que leRGPD, l'ISO, le NIST, le PCI et l' HIPAA.
En , Zoom est devenu le premier client de communication vidéo à obtenir la certification Critères Communs délivrée par l’Office fédéral allemand pour la sécurité de l’information.
Par ailleurs, nous vous conseillons la lecture de ce portrait de la juge fédérale, Lucy Koh, paru sur le site d'information Slate en octobre 2015 et intitulé " Lucy Koh, la juge qui tient Google, Apple et Facebook en laisse ".
Pour aller plus loin, n'hésitez pas à consulter la base de données Europresse consultable gratuitement avec votre abonnement à la BmL. Vous y retrouverez plusieurs articles sur cette affaire, dont celui paru dans la Tribune le 20/04/2023 et intitulé " Comment Zoom s'adapte à l’après Covid ".
Bonne journée.