Zoom a révélé son projet potentiel visant à augmenter le cryptage des appels vidéo effectués par ses clients payants, notamment les entreprises et les écoles. Le fournisseur de vidéoconférence a discuté de son intention de fournir un cryptage amélioré aux utilisateurs premium lors d'un récent appel avec des groupes de défense des libertés civiles et des organisations luttant contre les abus sexuels. Dans une interview avec Reuters, Alex Stamos, consultant en sécurité chez Zoom, a déclaré que le plan était sujet à changement et qu'il n'était pas encore clair si les organisations à but non lucratif ou d'autres utilisateurs ayant besoin d'une sécurité supplémentaire, tels que les dissidents politiques, pourraient avoir accès aux comptes premium de l'entreprise. . Pendant la pandémie, Zoom a attiré des millions de clients gratuits et payants car son logiciel de visioconférence permet aux utilisateurs de rejoindre une réunion sans s'inscrire au préalable. Cependant, cela a également conduit les utilisateurs du service à perturber leurs réunions avec une pratique connue sous le nom de « Zoom bombing », où des pirates et des farceurs se joignent à des réunions publiques et privées auxquelles ils n'ont pas été invités. .
Cryptage accru
Alors que les entreprises, les écoles et les organisations à but non lucratif peuvent grandement bénéficier de la sécurité supplémentaire fournie par le cryptage, les experts en sécurité et les forces de l'ordre ont averti que les prédateurs sexuels et autres criminels utilisent de plus en plus les communications cryptées pour éviter d'être détectés en ligne. Cela pourrait être l’une des raisons pour lesquelles Zoom envisage de limiter le cryptage à ses utilisateurs payants. La société a récemment publié un livre blanc intitulé « Cryptage E2E pour les réunions Zoom » décrivant ses plans de chiffrement. Ces plans n'ont pas encore été finalisés selon le livre blanc qui explique que Zoom a entamé « un processus de consultation avec plusieurs parties prenantes, notamment des clients, des experts en cryptographie et la société civile » sur la question du cryptage. Après une série de failles de sécurité plus tôt cette année qui ont conduit les organisations à interdire Zoom, l'entreprise a embauché Alex Stamos et d'autres experts pour l'aider. Stamos a fourni à Reuters plus de détails sur la façon dont Zoom améliore sa sécurité, déclarant : « En même temps que Zoom essaie d'améliorer la sécurité, ils augmentent également considérablement leur confiance. Le PDG examine plusieurs arguments. Le plan actuel inclut les clients payants et les comptes d'entreprise pour lesquels l'entreprise sait qui ils sont. "Si Zoom devait ajouter un cryptage complet à chaque réunion sur son service, l'équipe de confiance et de sécurité de l'entreprise ne pourrait pas être ajoutée en tant que participants, ce qui rendrait la lutte contre les abus en temps réel beaucoup plus difficile. Dans le même temps, les utilisateurs qui organisent des réunions Zoom depuis leur téléphone ne pourraient pas le faire si l'entreprise adoptait un modèle de bout en bout.