Mon réseau d’entreprise
30.1 Les géants du Net
L’investiture du président des États-Unis d’Amérique a montré la position politique des géants du Net. Ce qui devrait vraiment nous questionner sur le soutien que nous apportons en tant qu’organisme de formation sur l’utilisation et pire, le cautionnement moral pour ces sociétés.
Lors de l’investiture Google, Amazon, Facebook, Apple, Microsoft, Twitter-X et OpenAI ont offert un million de dollars au président, soit payé par l’entreprise, soit payé directement par le PDG.
Le PDG de Cisco has not yet joined the list of CEOs paying court to the new president. But his advice to his peers on how to deal with Trump echoes their strategy : “Engagement, pure and simple.”
30.1.1 Cisco
30.1.2 Google
30.1.3 Amazon
30.1.4 Facebook
30.1.5 Apple
30.1.6 Microsoft
30.1.7 Cisco
D’après la page francophone de WikiPédia (mars 2025)
Violation de brevets
Le 11 décembre 2008, la Free Software Foundation a lancé une action en justice contre Cisco pour ne pas avoir suivi les modèles de licence GNU et GNU LGPL et ne pas avoir publié le code source de ses productions, comme l’oblige la loi54. La 20 mai 2009, l’entreprise a régularisé sa situation en se conformant aux licences de la FSF et en payant des dédommagements à la FSF55.
En octobre 2020, Cisco a été condamnée à payer 1,9 milliard de dollars à Centripetal Networks pour le viol de 4 brevets de cybersécurité56. Censure
Cisco a été accusée d’être un appui technologique à la censure sur internet en Chine57. Selon l’auteur Ethan Gutmann (en), Cisco fournissait au gouvernement chinois des équipements de surveillance destinés à bloquer certains sites internet et suivre les activités en Chine58. Cisco a réfuté les accusations, arguant qu’il ne vendait pas de services personnalisés pour les gouvernements et que les équipements étaient les mêmes dans chaque pays du monde59.
Une action en justice a été menée en mai 2011 par un groupe de membres du Falun Gong, un mouvement spirituel chinois, qui accusait Cisco d’avoir sciemment développé et personnalisé un produit pour aider le gouvernement chinois à poursuivre et maltraiter les pratiquants du Falun Gong60. La plainte, déposée en Californie, a été rejetée par le tribunal du district nord de l’état en septembre 201461.
30.1.8 Zoom Video Communications
D’après la page francophone de WikiPédia (mars 2025)
usqu’en mars 2020, Zoom indiquait dans ses mentions légales collecter des données personnelles identifiantes, entre autres le nom, l’adresse postale, l’adresse électronique et le numéro de téléphone, dans des conditions non conformes au Règlement général sur la protection des données européen55.
Lors du premier confinement en avril 2020, l’autorité allemande de protection des données personnelles indique que Zoom n’est pas conforme au RGPD, comme plusieurs solutions commerciales concurrentes telles que Google Meet et Microsoft Teams, et pointe entre autres l’absence de respect du droit à l’effacement des données56.
Le 31 mai 2021, en réponse à une demande de la Conférence des Présidences d’Universités (CPU) et la Conférence des Grandes Écoles (CGE), la Commission nationale de l’informatique et des libertés (CNIL) recommande aux établissements d’enseignement supérieur de ne plus utiliser Microsoft Teams et Zoom du fait de l’absence de garantie sur la sécurité des données, en particulier depuis la loi Cloud Act qui autorise les États-Unis à imposer à une entreprise opérant sur son sol de lui fournir ses données, où qu’elles soient dans le monde57. Une période transitoire est alors autorisée pour permettre une garantie de service le temps de la transition58.
Le 16 août 2021, le land de Hambourg a remis en cause le fonctionnement de Zoom concernant sa compatibilité avec le Règlement général sur la protection des données européen59,60.
Il est constaté que l’application iOS de la société envoyait des données d’analyse à Facebook au démarrage, qu’un compte Facebook soit utilisé ou non avec le service67. L’application est soupçonnée d’échanger des informations sur ses utilisateurs avec Facebook et d’aller rechercher des profils LinkedIn à l’insu de ces utilisateurs16. Le 27 mars, Zoom a déclaré qu’il avait été « récemment informé que le SDK Facebook collectait des données de périphérique inutiles » et qu’il avait corrigé l’application pour supprimer le SDK (qui était principalement utilisé pour le support de connexion sociale) afin de résoudre ces préoccupations. La société a déclaré que le SDK collectait uniquement des informations sur les spécifications de l’appareil de l’utilisateur (telles que les noms de modèle et les versions du système d’exploitation) et ne collectait pas d’informations personnelles68.
Fin mars 2020, la transparence étant lacunaire et la confidentialité douteuse69, le magazine Forbes déclare qu’il est presque impossible de considérer Zoom comme une option respectueuse de la vie privée70. Le service prétend ne pas vendre de données personnelles utilisateurs, pourtant il les utilise incontestablement à des fins de ciblage et de marketing. Chaque client est contraint d’accepter la collecte passive de ses données personnelles, même celles qui ne sont pas indispensables au fonctionnement de l’appel, et qui sont ensuite utilisées à diverses fins mal définies dans le contrat. Zoom collecte une quantité gigantesque de données personnelles à partir des comptes et des visioconférences, pourtant il n’y a aucun moyen de refuser certaines utilisations spécifiques si l’on souhaite continuer à utiliser le service70. Consumer Reports (équivalent de Que Choisir aux États-Unis) alerte les consommateurs sur le fait que les messages instantanés et les vidéos peuvent être utilisés pour cibler des campagnes publicitaires ou élaborer des algorithmes de reconnaissance faciale71. The intercept révèle aussi au même moment que les communications ne sont pas chiffrées de bout-en-bout contrairement à ce qu’affirme l’entreprise, et sont donc accessible à celle-ci72.
En 2020, la Federal Trade Commission révèle au cours d’une plainte que l’entreprise a enregistré des conversations non chiffrées durant 60 jours73.
En mai 2021, la Commission nationale informatique et libertés française recommande de ne pas utiliser Zoom et Microsoft Teams dans l’enseignement supérieur à la suite d’une question de la Conférence des grandes écoles (CGE) et la Conférence des présidents d’université (CPU)75.
En juillet 2019, le chercheur en sécurité Jonathan Leitschuh révèlé78 une vulnérabilité zero-day permettant à n’importe quel site Web de joindre de force un utilisateur macOS à un appel Zoom, avec sa caméra vidéo activée, sans l’autorisation de l’utilisateur. De plus, les tentatives de désinstallation du client Zoom sur macOS permettrait au logiciel de se réinstaller automatiquement en arrière-plan, en utilisant un serveur Web caché qui a été configuré sur la machine lors de la première installation et qui est resté actif même après avoir tenté de supprimer le client. Après avoir été publiquement critiqué et été ciblé par une plainte auprès de la Federal Trade Commission (FTC) pour n’avoir pas pris de mesure corrective durant plusieurs mois79,80. La FTC instruit une plainte qui conclut que l’entreprise a trompé sa clientèle sur le niveau de sécurité offert par son logiciel et annonçait un chiffrement de bout en bout alors que l’entreprise conservait le moyen d’accéder aux vidéoconférences de sa clientèle. La FTC signe avec l’entreprise un accord qui permet à Zoom d’éviter des poursuites en lui imposant un programme de mise en conformité73. Zoom met alors à jour son logiciel pour supprimer la vulnérabilité et le serveur Web caché, permettant ainsi une désinstallation complète, en juillet 202080,73.
En mars 2020, le New York Times révèle que le procureur général de New York examine les pratiques de confidentialité de Zoom et l’a sollicité sur certains points dont sa lenteur à résoudre des problèmes de sécurité (vulnérabilités pouvant permettre l’accès aux webcams) et sa politique de confidentialité des données (partage des données avec Facebook)81. Au même moment, The intercept révèle que Zoom ne chiffre pas ses communications de bout en bout, contrairement à ce qu’affirme l’entreprise72, ce qui rend ces communications accessibles à l’entreprise55. Ce cadre, lié à la confidentialité et la sécurité de l’application, entraînent plusieurs gouvernements et entreprises à interdire, en avril 2020, l’utilisation de l’application82.
En avril 2020, 500 000 comptes Zoom ont été mis en vente sur le dark web, acquises à partir d’autres sites mal sécurisés55.
L’entreprise Google et la Direction interministérielle du numérique (DINUM) recommande alors de ne pas utiliser le logiciel zoom55.
En raison de la popularité grandissante de Zoom due à l’épidémie de Covid-19, des cybercriminels ciblent les utilisateurs avec des attaques d’hameçonnage. 3 300 nouveaux noms de domaines contenant le mot zoom ont été enregistrés, dont 2 200 en mars 202021.
En avril 2020, la fonctionnalité « Sécurité » mise en place permet aux animateurs de verrouiller une réunion, d’activer la salle d’attente, de définir un mot de passe d’accès, de supprimer des participants et de limiter leurs interactions telle que la possibilité de partager leur écran, d’accéder au chat, de se renommer ou d’annoter83.
En juillet 2021, la plateforme américaine accepte de payer 85 millions de dollars pour régler des poursuites en matière de protection de la vie privée84.
En décembre 2021, Zoom a annoncé que Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms et Zoom Webinars étaient désormais conformes à la norme ISO/IEC 27001 :2013 de l’Organisation internationale de normalisation (ISO) et de la Commission électrotechnique internationale (CEI). L’entreprise a également intégré des critères supplémentaires à son rapport SOC 2 de type II pour répondre aux exigences du Health Information Trust Alliance Common Security Framework (HITRUST CSF). Ce cadre de sécurité s’appuie sur des réglementations nationales et internationales, telles que le RGPD, l’ISO, le NIST, le PCI et l’HIPAA85.
En janvier 2022, Zoom est devenu le premier client de communication vidéo à obtenir la certification Critères Communs délivrée par l’Office fédéral allemand pour la sécurité de l’information (BSI)86.
Depuis juillet 2022, le chiffrement de bout en bout s’étend également aux salles de répartition des réunions et à la solution de téléphonie de Zoom87.
En mai 2022, plusieurs failles de sécurité sont publiées sur Zoom, après leur découverte en février par Project Zero de Google88, et confirmées par l’entreprise. Elles sont jugées importantes et dues à une bibliothèque logicielle qui n’a pas été mise à jour. Elle permet d’exécuter arbitrairement un code exécutable sur le client sans aucune action volontaire sur le client. Celles-ci sont corrigées en avril89. Censure Selon le site Next INpact, Zoom a annulé en octobre 2020 une conférence en ligne organisée par l’université de San Francisco sur le sujet de la censure par zoom d’une conférence en ligne organisée en septembre90.