Archives des étiquettes : Confidentialité

Zoom : dans la tempête, une session de discussion avec Eric Yuan son CEO

Eric ZoomLa « Decacorn » (40 Milliards de $ de capitalisation) Zoom  est dans la tourmente du fait des nombreux problèmes de sécurité (Failles) mais aussi et surtout de confidentialité découverts à l’occasion de son utilisation intensive en mode gratuit. En plein succès, alors que le nombre d’utilisateurs est passé de 10 millions début mars à 200 millions actuellement, ces failles font désordre

Alors quoi de mieux pour répondre aux inquiétudes légitimes des clients que de faire une petite conférence Zoom avec le PDG ?

Le fondateur et CEO de Zoom, Eric Yuan, se propose donc d’animer un gigantesque Q&A avec toute la planète ce soir avec cette accroche :

« Veuillez vous joindre à nous pour une conversation franche avec Eric pendant que nous répondrons à vos questions en direct. Nos meilleures idées et dernières innovations viennent de nos clients, nous aimerions avoir de vos nouvelles« .

Si cela vous tente suivez ce lien pour vous inscrire (à 19h ce soir) : Sans surprise se sera en anglais mais  interprété en direct en français, allemand, espagnol et portugais.

Confidentialité et sécurité dans Teams

Capture d’écran 2020-04-06 à 16.06.08.pngSurfant sur le buzz négatif autour de Zoom (c’est de bonne guerre), Jared Spataro (Corporate Vice President for Microsoft 365) s’est fendu d’un intéressant billet de blog résumant les différentes approches poursuivies par Microsoft afin de garantir la sécurité et la confidentialité des données de Microsoft Teams. Rien de neuf, mais cela constitue un bonne synthèse des moyens mis en oeuvre, et permet donc de se « rafraichir » les idées en la matière.

Son message est structuré en 5 parties qui recouvrent très largement les usages de Teams en entreprise, mais plus largement la gestion des données utilisateurs, les bonnes pratiques et les standards, avec des pointeurs à partir de chaque élément permettant d’accéder à plus de détails :

  • les contrôles Teams dédiés à la sécurité et la confidentialité pendant les conférences vidéo avec Teams. On retrouve ici les fonctions déjà présentes dans Skype Entreprise, telles que les options de réunions, les salles d’attente virtuelles… et des fonctions purement Teams, telles que par exemple les canaux privés et la modération des canaux.
  • les pratiques du business Microsoft, telles que pas de collecte d’info à but publicitaire, pas de tracking des activités des participants à un meeting Teams (par exemple pour identifier ceux qui font plusieurs autres choses en plus du meeting :)), et rappel des règles de protection des infos utilisateurs, après une finde souscription ou vis à vis d’autorités gouvernementales indélicates …
  • la protection des identités et des accès : J.Spataro rappelle ici les fonctions de MFA (authentification Multi Facteurs), les accès conditionnels, la protection des appareils avec Microsoft EndPoint Protection …
  • la protection des données et la défense contre les cybermenaces : avec le cryptage des données, les fonctions de DLP (Data Loss Prevention), ou Advanced Threat Protection et Cloud App Security.
  • un rappel des principaux standards et règlementations auxquels Microsoft se conforme dans ce domaine : de la notion de Barrières d’information, aux fonctions d’eDiscovery, en passant par les principaux standards tels que RGDP, FedRamp ou Soc.

Quand Google veut s’occuper de votre confidentialité…

googleGoogle cherche aujourd’hui à se repositionner comme le champion de la confidentialité des utilisateurs sur le Web. Alors oui, cela peut sans doute faire sourire (à juste titre), un peu comme si les géants de l’énergie voulaient nous aider à consommer moins 🙂

Dans un nouveau billet de blog, Justin Schuh, patron du navigateur Chrome, explique comment le géant de Mountain View « souhaite limiter l’accès des annonceurs à vos données » (notez la subtilité : les annonceurs, pas Google 🙂 ).

L’entreprise prévoit d’y parvenir en introduisant de nouvelles normes Web sur la manière dont les annonceurs utilisent et accèdent aux données des utilisateurs pour cibler leurs annonces avec ce que Google appelle la « Privacy Sandbox« . Les détails de son fonctionnement ne sont pas encore parfaitement définis, mais l’objectif de Google est « que les annonces restent pertinentes pour les utilisateurs, mais que les données des utilisateurs partagées soient réduites au minimum en agrégeant anonymement les informations  et en conservant beaucoup plus d’informations utilisateur uniquement en local ». Le « Comment » reste pour le moment assez flou.

Qu’est-ce qui motive Google ? Bien entendu la pression des utilisateurs et du marché en général pour plus de confidentialité. La pression possible des régulateurs américains qui demain, comme l’a fait l’Europe avec la GDPR pourrait imposer des lois contraignantes. Mais également lutter contre les bloqueurs de publicité qui limite le revenu du géant ! dont il ne se prive jamais de dénoncer les méfaits : ainsi régulièrement Google affirme que « cela réduit non seulement les revenus des éditeurs et limite leur capacité à offrir du contenu gratuit, mais peut surtout aggraver le problème de la confidentialité en ligne« … aussi pertinent qu’un tweet de Trump 🙂