La société américaine de visioconférence Zoom a accepté de payer 85 millions de dollars pour mettre fin aux poursuites menée contre elle par des utilisateurs en raison de non-protection des données.

Le ‘zoombombing’, c’est l’intrusion de participants non invités lors de réunions à distance organisées via la plateforme Zoom. L’an dernier, le ministère américain de la justice en a fait un délit. Les personnes qui le pratiquent sont passibles d’amendes ou d’arrestations.

Zoom est accusée d’avoir rendu ces intrusions possibles du fait de manquements. En 2020, 14 actions en justice se sont constituées en un recours collectif affirmant que la société avait trompé les utilisateurs sur ses capacités de chiffrement, qu’elle partageait des données avec des plateformes numériques (Facebook, Linkedln et Google) sans leur consentement et que ses contrôles de sécurité et de confidentialité étaient inadéquats.

L’accord préliminaire est en attente de l’approbation du tribunal fédéral de San José en Californie. S’il est approuvé, le montant de 85 millions de dollars sera réparti de manière à ce que les utilisateurs ayant fait l’achat d’un compte puissent recevoir un montant de 15 à 25 dollars en dédommagement. Le montant de cet accord est modeste comparé au chiffre d’affaires de 2,65 milliards de dollars réalisé par la société en 2020 lors des confinements liés à la pandémie de Covid-19.

Zoom a également accepté de mettre en œuvre une douzaine de changements pour améliorer la sécurité, renforcer la confidentialité et protéger les données des utilisateurs. Elle a accepté d’envoyer des notifications en cours de réunion pour comprendre qui peut voir, sauvegarder et partager les informations et le contenu de ces réunions. L’application alertera les utilisateurs si la personne organisatrice ou l’un des participants utilise une application tierce. Le kit de développement logiciel (SDK) de Facebook pour iOS ne sera pas réintégré dans les visioconférences pendant une durée d’un an et Zoom va demander à Facebook de supprimer toutes les données des utilisateurs américains obtenues à partir du SDK.