- La comparaison
- Tutoriels
- Zoom propose enfin un cryptage de bout en bout pour tous les utilisateurs, mais il y a un hic
Zoom a enfin déployé le chiffrement de bout en bout (E2EE) pour les utilisateurs gratuits et payants du monde entier, tenant une promesse faite au début de la pandémie. Dans un système sécurisé E2EE, la communication entre les participants à la réunion est cryptée à l'aide de clés cryptographiques stockées uniquement sur les appareils des utilisateurs. Cela signifie qu'aucun tiers, y compris Zoom, n'a accès aux clés pour déchiffrer les données de réunion privées. Initialement, la société avait déclaré que le chiffrement de bout en bout serait réservé aux seuls clients payants, mais elle faisait rapidement demi-tour après avoir été confrontée aux réactions négatives des utilisateurs. La fonctionnalité est immédiatement disponible pour tous les utilisateurs de Zoom dans l'aperçu technique (ce qui signifie que l'entreprise recherche activement des commentaires) dans la version client 5.4.0 pour Windows et Mac, Zoom pour Android et Zoom Rooms. Le service apparaîtra également bientôt sur Zoom pour iOS, une fois qu'Apple aura activé l'application mise à jour.
Zoom chiffré de bout en bout
En avril, Zoom s'est retrouvé en difficulté lorsqu'il est apparu que les affirmations selon lesquelles les participants à la réunion étaient protégés par un cryptage complet de bout en bout étaient sans fondement. Au lieu de cela, les chercheurs ont découvert que le service implémentait une forme de cryptage moindre en utilisant le protocole Transport Layer Security (TLS). La société a été forcée de présenter des excuses publiques, s'engageant à passer les trois prochains mois à améliorer uniquement la sécurité de sa plate-forme. Au cours de cette période, Zoom a acquis le service de messagerie sécurisée et de partage de fichiers Keybase, dont l'équipe a été impliquée dans le développement d'un service E2EE complet pour la visioconférence. Ainsi, l'arrivée du chiffrement de bout en bout pour tous les utilisateurs remplit enfin une promesse faite il y a plus de six mois. "Nous sommes très fiers d'apporter le nouveau cryptage de bout en bout de Zoom aux utilisateurs de Zoom dans le monde entier", a déclaré Jason Lee, Zoom CISO. « Cette fonctionnalité a été très demandée par nos clients et nous sommes ravis d'en faire une réalité. Félicitations à notre équipe de chiffrement qui nous a rejoint depuis Keybase en mai et a développé cette incroyable fonctionnalité de sécurité. " Dans le cadre du nouveau système, qui utilise le cryptage AES-GCM 256 bits, les hôtes de réunion génèrent des clés de cryptage qui sont distribuées aux autres participants à l'aide de la cryptographie à clé publique. Les informations cryptées sont "inviolables" par Zoom, dont les serveurs agissent simplement comme " relais inconscients. Alors que beaucoup accueilleront favorablement l'arrivée de la nouvelle fonctionnalité de sécurité, il est important de noter que la protection E2EE ne s'applique pas à toutes les réunions Zoom. La fonctionnalité doit être activée par l'hôte, les participants doivent rejoindre les clients Zoom appropriés et la réunion ne doit pas contenir plus de 200 participants. L'activation d'E2EE entraînera également une diminution des fonctionnalités, empêchant les utilisateurs d'accéder à des fonctionnalités telles que l'enregistrement dans le cloud, les sondages, les salles de réunion et la transcription en direct.