Archives des étiquettes : Chiffrement

Zoom : chiffrement pour tous (et finalement aussi pour les comptes gratuits…)

ZoomLe service de vidéoconférence Zoom a connu des hauts et des bas au cours des derniers mois, marqués par de problèmes de sécurités, des affirmations de chiffrement assez trompeuses dans un contexte ou l’entreprise voyait son nombre d’utilisateurs explosé (multiplié par 20 en 1 mois). Après avoir prévu de mettre en place le chiffrement de bout en bout ( E2EE) pour les clients payants et uniquement ces derniers, la société a fait marche arrière et affirme que les utilisateurs gratuits le verront arriver également avec une version bêta en juillet.

Zoom a détaillé ceci pour les appels vidéo dans un article de blog. Zoom a fait part de son travail sur GitHub et a annoncé que E2EE s’adressera à « tous nos utilisateurs dans le monde entier – comptes gratuits ou payants » et qu’il s’agira d’un « module complémentaire » facultatif.

Aujourd’hui, Zoom a publié un nouveau design pour l’E2EE sur GitHub. En précisant :

« Nous sommes également heureux de partager que nous avons identifié une voie à suivre qui équilibre le droit légitime de tous les utilisateurs à la vie privée et la sécurité des utilisateurs sur notre plateforme. Cela nous permettra d’offrir E2EE comme une fonction complémentaire avancée pour tous nos utilisateurs dans le monde entier – gratuite et payante – tout en conservant la possibilité de prévenir et de combattre les abus sur notre plateforme« .

Quelques détails complémentaires données par l’entreprise :

  • Tous les utilisateurs de Zoom continueront à utiliser l’AES 256 GCM comme chiffrement par défaut, l’une des normes les plus strictes actuellement en vigueur.
  • E2EE sera une fonction optionnelle car elle limite certaines fonctionnalités de réunion, comme la possibilité d’inclure les lignes téléphoniques traditionnelles PSTN ou les systèmes de salle de conférence matériels SIP/H.323.
  • Les hôtes basculeront E2EE sur la base d’une réunion par réunion ou non.
  • Les administrateurs de compte peuvent activer et désactiver E2EE au niveau du compte et du groupe.