Zoom généralise le chiffrement de bout en bout
juin 2020 par Marc Jacob
Le chiffrement de bout en bout renforce la sécurité de la plateforme de vidéo conférence pour tous les utilisateurs - gratuits ou payants.
Dans un article publié sur son blog, le spécialiste de la visioconférence dans le cloud, annonce que le chiffrement de bout en bout (End to End Encryption) sera disponible de manière optionnelle en bêta, à partir du mois de juillet 2020, pour tous ses utilisateurs dans le monde, payants et gratuits.
Zoom a en effet annoncé hier la publication d’une mise à jour de son livre blanc dédié au chiffrement de bout en bout (E2EE) sur GitHub. La société a ainsi annoncé avoir trouvé une voie à suivre pour équilibrer le droit légitime de tous les utilisateurs à la vie privée et la sécurité des utilisateurs sur sa plateforme.
Voici les détails concernant cette nouvelle fonctionnalité de chiffrement de bout en bout :
• Accessible à tous les comptes utilisateurs, gratuits ou payants, le chiffrement E2EE sera une fonctionnalité optionnelle, car elle limite certaines fonctionnalités de réunion, comme l’usage de lignes téléphoniques traditionnelles PSTN ou les systèmes de salle de conférence matériels SIP/H.323. Les hôtes des réunions pourront activer ou désactiver, au choix, le chiffrement de bout en bout E2EE en fonction de chaque réunion.
• Tous les utilisateurs de Zoom continueront de bénéficier du chiffrement des données en transit AES 256 GCM par défaut, l’une des normes de chiffrement la plus stricte actuellement en vigueur.
• Les administrateurs de compte pourront activer et désactiver E2EE au niveau du compte et du groupe.
• L’activation de la fonction de chiffrement de bout en bout sera sujette à une étape d’authentification pour les utilisateur de comptes Free/Basic. Cette étape d’authentification basée sur le risque, combinée aux précédents outils mis en place par Zoom, comme la fonctionnalité « Signaler un utilisateur », permettra de prévenir et de combattre les abus.