Zoom déploie le chiffrement de bout en bout pour tous les utilisateurs, gratuits et payants
octobre 2020 par Marc Jacob
Zoom Video Communications Inc. annonce la disponibilité générale et mondiale de son nouveau chiffrement de bout en bout (E2EE) pour tous les utilisateurs, gratuits et payants, pour des réunions allant jusqu’à 200 utilisateurs. Cette fonctionnalité est disponible en avant-première technique et Zoom sollicite de manière proactive les réactions des utilisateurs pour les 30 prochains jours. E2EE est disponible sur la version 5.4.0 du client bureau Zoom pour Mac et PC, l’application Zoom Android et Zoom Rooms. L’application Zoom iOS est pour le moment en attente d’approbation par l’App Store d’Apple.
La fonctionnalité de chiffrement de bout en bout de Zoom utilise le même chiffrement AES-GCM 256 bits qui sécurise déjà les réunions de Zoom par défaut. Lorsque les utilisateurs activent la fonctionnalité de chiffrement de bout en bout pour leurs réunions, personne d’autre que chaque participant — pas même les serveurs de réunion de Zoom — n’a accès aux clés de chiffrement qui sont utilisées pour encoder la réunion.
Dans les réunions classiques, sans la nouvelle fonctionnalité de chiffrement de bout en bout, le serveur de réunion dans le cloud de Zoom génère des clés de chiffrement pour chaque réunion et les distribue aux participants de la réunion en utilisant les clients Zoom, au fur et à mesure qu’ils se joignent au meeting. Avec le nouveau chiffrement de bout en bout de Zoom, l’hôte de la réunion génère des clés et utilise le chiffrement à clé publique pour distribuer ces clés aux autres participants de la réunion. Les données chiffrées relayées par les serveurs de Zoom sont indéchiffrables par Zoom, puisque les serveurs ne possèdent pas la clé nécessaire pour décrypter le contenu de la réunion. Les serveurs de Zoom deviennent des relais inconscients et ne voient jamais les clés nécessaires pour décrypter le contenu de la réunion.
Les administrateurs de compte Zoom peuvent activer cette fonctionnalité de chiffrement de bout en bout dans leur tableau de bord web au niveau du compte, du groupe et de l’utilisateur. Le chiffrement peut également être verrouillé au niveau du compte ou du groupe. Si elle est activée, l’hôte peut activer et désactiver E2EE pour une réunion donnée en fonction du niveau de sécurité et du niveau de fonctionnalité qu’il souhaite. Dans la première phase, les participants à la réunion doivent se joindre à partir du client de bureau Zoom, de l’application mobile ou des salles Zoom pour les réunions compatibles E2EE.
La nouvelle fonctionnalité de chiffrement de bout en bout E2EE étant disponible en avant-première technique pendant les 30 prochains jours. Pendant cette période, Zoom espère recueillir les commentaires de ses clients sur leurs expériences avec cette fonctionnalité. L’option « ?Feedback to Zoom ? » est accessible sur le compte utilisateurs. Lorsque cette option est activée, les clients peuvent soumettre leurs commentaires directement via le client Zoom en allant dans leurs « ?Paramètres ? » et en sélectionnant « ?Feedback ? ».