Archives des étiquettes : Chiffrement

Le chiffrement de bout en bout arrive (enfin) sur Zoom la semaine prochaine

C’était une promesse au mois de mai dernier lorsque Zoom avait été mis en cause sur ses pratiques de protection des utilisateurs. La fonction de chiffrement de bout en bout des communication (y compris gratuites) avait été promise par son PDG Eric Yuan. Zoom a annoncé qu’il allait enfin mettre en place ce chiffrement de bout en bout (E2EE) à partir de la semaine prochaine. Dans un premier temps, il sera lancé sous forme d’une beta technique où Zoom demandera aux utilisateurs de lui faire part de leurs commentaires. Cette période durera environ 30 jours afin de résoudre les éventuels problèmes. Une fois que E2EE sera lancé au public, les utilisateurs des niveaux gratuit et payant pourront accueillir jusqu’à 200 participants à une réunion E2EE sur Zoom.

Selon l’entreprise, E2EE de Zoom utilise le même chiffrement GCM que celui utilisé actuellement dans les réunions Zoom, la différence est qu’avec E2EE, l’hôte de la réunion génère des clés et utilise la cryptographie à clé publique pour distribuer ces clés aux autres participants. Cela signifie que les serveurs de Zoom ne voient jamais les clés nécessaires pour déchiffré le contenu d’une réunion.

Pour Eric Yuan, le PDG de Zoom :

« Le chiffrement de bout en bout est un autre pas en avant pour faire de Zoom la plateforme de communication la plus sûre au monde. Cette phase de notre offre E2EE offre la même sécurité que les plates-formes de messagerie cryptées de bout en bout existantes, mais avec la qualité et l’échelle vidéo qui ont fait de Zoom la solution de communication de choix pour des centaines de millions de personnes et les plus grandes entreprises du monde« .

Pour commencer à utiliser E2EE dès la semaine prochaine, les utilisateurs devront activer les réunions E2EE au niveau du compte et accepter ceci à chaque réunion. Il convient de noter que toutes les fonctionnalités de Zoom ne sont pas disponibles en mode E2EE, notamment l’enregistrement (dans le cloud), la diffusion en continu, la transcription en direct, les salles de réunion, les sondages, le chat privé. Pour en savoir plus sur E2EE sur Zoom, toutes les informations sont ici.

Zoom : chiffrement pour tous (et finalement aussi pour les comptes gratuits…)

ZoomLe service de vidéoconférence Zoom a connu des hauts et des bas au cours des derniers mois, marqués par de problèmes de sécurités, des affirmations de chiffrement assez trompeuses dans un contexte ou l’entreprise voyait son nombre d’utilisateurs explosé (multiplié par 20 en 1 mois). Après avoir prévu de mettre en place le chiffrement de bout en bout ( E2EE) pour les clients payants et uniquement ces derniers, la société a fait marche arrière et affirme que les utilisateurs gratuits le verront arriver également avec une version bêta en juillet.

Zoom a détaillé ceci pour les appels vidéo dans un article de blog. Zoom a fait part de son travail sur GitHub et a annoncé que E2EE s’adressera à « tous nos utilisateurs dans le monde entier – comptes gratuits ou payants » et qu’il s’agira d’un « module complémentaire » facultatif.

Aujourd’hui, Zoom a publié un nouveau design pour l’E2EE sur GitHub. En précisant :

« Nous sommes également heureux de partager que nous avons identifié une voie à suivre qui équilibre le droit légitime de tous les utilisateurs à la vie privée et la sécurité des utilisateurs sur notre plateforme. Cela nous permettra d’offrir E2EE comme une fonction complémentaire avancée pour tous nos utilisateurs dans le monde entier – gratuite et payante – tout en conservant la possibilité de prévenir et de combattre les abus sur notre plateforme« .

Quelques détails complémentaires données par l’entreprise :

  • Tous les utilisateurs de Zoom continueront à utiliser l’AES 256 GCM comme chiffrement par défaut, l’une des normes les plus strictes actuellement en vigueur.
  • E2EE sera une fonction optionnelle car elle limite certaines fonctionnalités de réunion, comme la possibilité d’inclure les lignes téléphoniques traditionnelles PSTN ou les systèmes de salle de conférence matériels SIP/H.323.
  • Les hôtes basculeront E2EE sur la base d’une réunion par réunion ou non.
  • Les administrateurs de compte peuvent activer et désactiver E2EE au niveau du compte et du groupe.