Archives des étiquettes : Zoom

Zoom : chiffrement pour tous (et finalement aussi pour les comptes gratuits…)

ZoomLe service de vidéoconférence Zoom a connu des hauts et des bas au cours des derniers mois, marqués par de problèmes de sécurités, des affirmations de chiffrement assez trompeuses dans un contexte ou l’entreprise voyait son nombre d’utilisateurs explosé (multiplié par 20 en 1 mois). Après avoir prévu de mettre en place le chiffrement de bout en bout ( E2EE) pour les clients payants et uniquement ces derniers, la société a fait marche arrière et affirme que les utilisateurs gratuits le verront arriver également avec une version bêta en juillet.

Zoom a détaillé ceci pour les appels vidéo dans un article de blog. Zoom a fait part de son travail sur GitHub et a annoncé que E2EE s’adressera à « tous nos utilisateurs dans le monde entier – comptes gratuits ou payants » et qu’il s’agira d’un « module complémentaire » facultatif.

Aujourd’hui, Zoom a publié un nouveau design pour l’E2EE sur GitHub. En précisant :

« Nous sommes également heureux de partager que nous avons identifié une voie à suivre qui équilibre le droit légitime de tous les utilisateurs à la vie privée et la sécurité des utilisateurs sur notre plateforme. Cela nous permettra d’offrir E2EE comme une fonction complémentaire avancée pour tous nos utilisateurs dans le monde entier – gratuite et payante – tout en conservant la possibilité de prévenir et de combattre les abus sur notre plateforme« .

Quelques détails complémentaires données par l’entreprise :

  • Tous les utilisateurs de Zoom continueront à utiliser l’AES 256 GCM comme chiffrement par défaut, l’une des normes les plus strictes actuellement en vigueur.
  • E2EE sera une fonction optionnelle car elle limite certaines fonctionnalités de réunion, comme la possibilité d’inclure les lignes téléphoniques traditionnelles PSTN ou les systèmes de salle de conférence matériels SIP/H.323.
  • Les hôtes basculeront E2EE sur la base d’une réunion par réunion ou non.
  • Les administrateurs de compte peuvent activer et désactiver E2EE au niveau du compte et du groupe.

Zoom remercie AWS pour avoir soutenu sa croissance : un bel exemple des bénéfices du Cloud…

Eric ZoomEric Yuan, le PDG de Zoom, a félicité Amazon Web Services, partenaire de longue date, et Andy Jassy, son PDG, pour avoir aidé l’entreprise à répondre à la demande. Un bel exemple de l’intérêt du Cloud dans cette période où la montée en charge de Zoom a été très soutenue. Quel système d’information interne aurait en effet pu soutenir un tel accroissement d’utilisateurs (Multiplié par plus de 10 sur 1 mois !) ?. Les bénéfices ont été importants pour la Decacorn californienne.

« Comme notre demande augmentait et que nous avions une visibilité limitée sur la croissance, AWS a pu répondre rapidement en fournissant la majorité des nouveaux serveurs dont nous avions besoin, en ajoutant parfois plusieurs milliers par jour pendant plusieurs jours d’affilée« , a déclaré M. Yuan dans des remarques préparées à la suite du rapport sur les résultats

Zoom a dépassé les attentes pour ses bénéfices du premier trimestre. Le chiffre d’affaires s’est élevé à 328 millions de dollars, soit une hausse de 169 % par rapport à l’année précédente, avec un bénéfice par action de 0,20 dollar. Les analystes prévoyaient un chiffre d’affaires de 202 millions de dollars et un bénéfice par action de 0,09 dollar.

Resultats Zoom Q1

L’action Zoom a légèrement augmenté en dehors des heures de bourse. Les actions ont grimpé de plus de 200 % depuis le début de la pandémie, car de plus en plus de personnes comptent sur les logiciels de l’entreprise pour travailler et garder le contact visuel. Zoom n’indique pas le nombre mensuel d’utilisateurs actifs, mais CNBC a indiqué que son application mobile comptait 173 millions d’utilisateurs actifs par mois, contre 14 millions en mars.

Face à la pression, Zoom annonce un renforcement de sa sécurité

Eric-Yuan-1060x655Nous vous en parlions hier, le CEO de Zoom organisait hier soir une session de Q&A avec les utilisateurs. Sans surprise ont était plus sur une série d’annonces concernant la sécurité pour faire face à la tempête qui s’est abattue sur la société à juste titre pour ses pratiques en matière de confidentialité et de sécurité.

Tout d’abord, si vous avez loupé les évènements précédents, un rappel de ce qui était reproché au fils des semaines à Zoom :

Parmi les problèmes constatés, il y avait principalement :

  • l’envoi de données à Facebook,
  • une fausse déclaration d’utilisation d’un cryptage de bout en bout,
  • des vulnérabilités qui pourraient permettre à un pirate informatique local d’accéder à la racine,
  • des identifiants de réunion devinables
  • un cryptage faible.

L’utilisation de la plateforme a donc été largement interdite, tant par les gouvernements que par certaines entreprises.

Zoom avait annoncé un plan de 90 jours pour résoudre ces problèmes, le patron de l’entreprise est ainsi revenu sur ces éléments. Voici ce qu’il faut retenir en résumé :

  1. Annonce de la mise en place du Cryptage AES 256 bits GCM : Zoom passe à la norme de cryptage AES 256 bits GCM, qui offre une protection accrue des données de réunions en transit et une résistance contre les manipulations. Cela permet de garantir la confidentialité et l’intégrité des données. Zoom 5.0, dont la sortie est prévue dans la semaine, prend en charge le cryptage GCM, et cette norme prendra effet une fois que tous les comptes seront activés avec GCM. L’activation des comptes à l’échelle du système aura lieu le 30 mai.
  2. Lisibilité des fonctions de sécurité : Les fonctions de sécurité de Zoom, qui étaient auparavant accessibles dans tous les menus de la réunion, sont maintenant regroupées et accessibles en cliquant sur l’icône de sécurité dans la barre de menu de la réunion sur l’interface de l’hôte. Les hôtes pourront « signaler un utilisateur » à Zoom via l’icône de sécurité. Ils pourront également désactiver la possibilité pour les participants de se renommer. Pour les clients éducation, le partage d’écran est désormais limité par défaut à l’hôte.
  3. Salle d’attente activée par défaut : La salle d’attente, une fonction existante qui permet à un hôte de garder les participants dans des salles d’attente virtuelles individuelles avant qu’ils ne soient admis à une réunion, est maintenant activée par défaut pour les comptes Education, Basic et licence unique Pro. Tous les hôtes peuvent désormais également activer la salle d’attente y compris pendant que leur réunion est déjà en cours (pour éviter l’arrivée d’une autre personne qui aurait découvert ce numéro de salle)
  4. Complexité du mot de passe pour les réunions et activation par défaut : Les mots de passe pour les réunions, une fonction de zoom existante, est maintenant activée par défaut pour la plupart des clients, y compris tous les clients Basic, les clients à licence unique Pro et les clients éducation. Pour les comptes administrés, les administrateurs de compte ont maintenant la possibilité de définir la complexité des mots de passe (tels que la longueur, les caractères alphanumériques et les caractères spéciaux requis). En outre, les administrateurs de Zoom Phone peuvent désormais ajuster la longueur du code PIN nécessaire pour accéder à la messagerie vocale.
  5. Les mots de passe sont désormais définis par défaut pour tous ceux qui accèdent aux enregistrements dans le cloud, à l’exception de l’hôte de la réunion, et nécessitent un mot de passe complexe. Pour les comptes administrés, les administrateurs de compte ont maintenant la possibilité de définir la complexité du mot de passe.
  6. Partage sécurisé des contacts de compte : Zoom 5.0 prendra en charge une nouvelle structure de données pour les grandes organisations, leur permettant de relier les contacts de plusieurs comptes afin que les personnes puissent facilement et en toute sécurité rechercher et trouver des réunions, des chats et des contacts téléphoniques.
  7. Amélioration du tableau de bord : Les administrateurs peuvent voir comment leurs réunions se connectent aux centres de données Zoom dans leur tableau de bord Zoom. Cela inclut tous les centres de données connectés à des serveurs HTTP en mode Tunnel, ainsi que les connecteurs et les passerelles des salles de conférence Zoom.
  8. Pendant une réunion, l’ID de la réunion et l’option Inviter ont été déplacées de l’interface Zoom principale au menu Participants, rendant plus difficile pour un utilisateur de partager accidentellement son ID de réunion.

A voir avec le temps si ces mesures suffiront à répondre aux inquiétudes des utilisateurs et surtout des administrateurs. En tout cas l’entreprise a semble-t-il pris la mesure du mécontentement et apporté des réponses assez concrètes. Pour ce qui est du chiffrement de bout en bout : Eric Yuan a préciser que la société avait commis plutôt une « erreur marketing » sur ce point car il est impossible de faire du bout en bout si il y a un serveur (et c’est logique qu’il y est ce serveur) pour concentrer et appels dès lors qu’il y a plus de deux personnes. Il a confirmé, et l’on voit mal comment cela pourrait être autrement, que les clés sont bien (comme ses concurrents) chez Zoom.

Zoom : dans la tempête, une session de discussion avec Eric Yuan son CEO

Eric ZoomLa « Decacorn » (40 Milliards de $ de capitalisation) Zoom  est dans la tourmente du fait des nombreux problèmes de sécurité (Failles) mais aussi et surtout de confidentialité découverts à l’occasion de son utilisation intensive en mode gratuit. En plein succès, alors que le nombre d’utilisateurs est passé de 10 millions début mars à 200 millions actuellement, ces failles font désordre

Alors quoi de mieux pour répondre aux inquiétudes légitimes des clients que de faire une petite conférence Zoom avec le PDG ?

Le fondateur et CEO de Zoom, Eric Yuan, se propose donc d’animer un gigantesque Q&A avec toute la planète ce soir avec cette accroche :

« Veuillez vous joindre à nous pour une conversation franche avec Eric pendant que nous répondrons à vos questions en direct. Nos meilleures idées et dernières innovations viennent de nos clients, nous aimerions avoir de vos nouvelles« .

Si cela vous tente suivez ce lien pour vous inscrire (à 19h ce soir) : Sans surprise se sera en anglais mais  interprété en direct en français, allemand, espagnol et portugais.

Les écoles de New-York interdites de Zoom

Capture d’écran 2020-04-06 à 11.51.23.pngNous en parlions ici il y a quelque jours, Zoom se retrouve au centre d’un faisceau d’éléments qui mettent en cause la sécurité et la confidentialité des informations échangées sur la solution de visio. Qu’il s’agisse de remontées d’informations vers facebook, d’absence de sécurisation par défaut d’accès aux visios, ou d’absence de cryptage de bout en bout (contrairement aux déclarations de Zoom), les mauvaises nouvelles se sont ajoutées ces derniers jours.

Dernière information en date qui renforce encore le mauvais buzz pour la société de San Jose, la décision prise par la ville de New-York d’interdire l’usage de Zoom dans les écoles de la ville. Ce qui représente plus de 1,1 millions d’élèves dans 1800 écoles. Les problèmes de sécurité de Zoom sont cités comme étant directement à l’origine de cette décision. Les autorités new-yorkaises recommandent à la place l’usage de Microsoft Teams et indiquent rester vigilantes pour s’assurer que les solutions retenues respectent bien la confidentialité des données des utilisateurs.

Zoom supprime le SDK de son client iOS qui envoyait des données des utilisateurs à Facebook…

ZoomAlors que l’excellent et simplisme outil est particulièrement utilisé en ces temps de confinement, un récent rapport de Motherboard avait révélé que l’application Zoom pour iOS envoyait « certaines données d’analyse à Facebook, même si les utilisateurs de Zoom n’ont pas de compte Facebook« , et ne se sont pas donc pas connecté avec Facebook sur l’application… C’est d’ailleurs ce que la société avait déclaré au début en spécifiant que ceci était du à l’utilisation de la fonction « Login with Facebook » qui utilisait donc logiquement le SDK Facebook pour iOS (avec la contrepartie habituelle de distribuer les données à Facebook) avant de se raviser. Zoom avait alors ajouté que les données collectées par le SDK n’incluaient pas d’informations relatives aux réunions comme les participants, les noms et les notes. Uniquement, des informations sur les appareils telles que le type et la version du système d’exploitation mobile, le fuseau horaire, le modèle et le support de l’appareil, la taille de l’écran, les cœurs de processeur et l’espace disque…

Zoom a reconnu aujourd’hui un problème de confidentialité avec son application de vidéoconférence pour iOS. L’entreprise a déclaré avoir retiré le SDK de Facebook responsable de la collecte inutile de données.

Sur l’App Store d’Apple, l’application de Zoom a reçu une nouvelle mise à jour qui « reconfigure la fonctionnalité de sorte que les utilisateurs pourront toujours se connecter à Facebook mais via leur navigateur« , une façon de contourner le problème…

 

Face à Teams, Slack et Zoom renforce l’intégration de leurs produits

2019-04_FRO_Everitt_ZoomPartnership_HeroC’est à l’occasion de la conférence « Slack’s Frontiers » que le PDG de Slack, Stewart Butterfield, et celui de Zoom, Eric S. Yuan, ont annoncé de nouvelles fonctionnalités ayant pour but de renforcer l’intégration entre leurs solutions.

En ligne de mire (même si cela n’était pas dit directement), Microsoft avec Teams et un message de fond : pourquoi ne pas prendre les meilleurs de chacune de leur catégorie bien intégré ensemble, sous entendu, Teams fait les deux nativement mais moyennement… à voir.

Parmi les éléments présentés on retrouve des choses qui fonctionnent déjà et des choses qui arriveront dans les prochains mois. Dans ce qui est déjà en place, on retrouve l’intégration au calendrier (Office 365 ou Google Calendar), la possibilité de planifier une réunion Zoom depuis Slack directement, ou encore  lancer une réunion zoom adhoc depuis Slack, en tapant / zoomer. Mais les sociétés annoncent que bientôt, vous pourrez non seulement commencer ou rejoindre une réunion, mais vous verrez également les détails de la réunion et le nom de l’appelant avant de la rejoindre, le tout sans quitter  Slack, ce qui est effectivement assez pratique.

Mais il sera également possible (activable par l’administrateur Slack) de faire que par défaut toute communication vocale passe par Zoom à la place de Slack : ceci en modifiant le paramètre par défaut de l’icône du téléphone de votre espace de travail, chaque fois que vous cliquerez sur le téléphone dans Slack, vous entamez alors une conversation dans Zoom.

Une nouvelle fonction « Zoom Phone » permettra également à un utilisateur Slack de rentrer en contact téléphonique avec des utilisateurs de Slack sur smartphone et ceci aussi via des connexions cellulaires (il suffira d’afficher le profil Slack de la personne que vous souhaitez appeler et de cliquer sur le numéro de téléphone indiqué).

Le combat est bien lancé (pour ceux qui en doutaient encore) entre Slack et son écosystème et Microsoft et le « Tout intégré » Teams… Ce sont les usages qui détermineront sans aucun doute le gagnant. Les applications tout-en-un ne sont plus aujourd’hui, avec l’essor de la mobilité, un gage de succès obligatoire. Les utilisateurs préfèrent souvent de plus petites applications plus ciblées aux applications multifonctions.

Nous aurons l’occasion de voir ceci dans le détail lors de notre prochaine mission d’étude aux US au mois d’octobre avec des meetings sur la stratégie de ces acteurs dans leurs Headquarters respectifs (Seattle, San-Francisco et San José). Il nous reste encore quelques places pour les personnes intéressées, contactez moi par mail pour plus d’informations.

Lenovo lance ThinkSmart Hub 500 pour Zoom Rooms

Vous vous souviendrez peut-être du ThinkSmart Hub 500  créé à l’origine pour la prise en charge des salles virtuelles (et réelles donc) Skype ? Il avait été annoncé lors de la conférence Microsoft Ignite en 2017. L’entreprise annonce aujourd’hui son produit pour l’acteur montant Zoom. Il sera donc utilisation pour les Zoom Rooms.

Capture d’écran 2019-06-13 à 11.54.27Ce produit est conçu pour les petites salles, pour être une solution tout-en-un. Il est alimenté par un processeur Intel vPro et intègre des haut-parleurs Dolby Audio, des microphones doubles à 360 degrés et un écran tactile pour contrôler votre réunion. Lenovo présente également le logiciel ThinkSmart pour la mise en oeuvre du système ainsi que des tableaux de bord en temps réel sur les usages.

Lenovo collabore également avec d’autres constructeurs pour créer une gamme d’accessoires qui rendent le ThinkSmart Hub 500 extensible. Un partenariat par exemple avec Avocor pour les écrans certifiés Zoom Rooms, Huddly IQ pour une caméra de conférence dotée d’une intelligence artificielle pour construire des réunions plus rythmé en centrant le focus sur les personnes parlant par exemple automatiquement. On retrouve également Maverick AV Solutions qui propose des kits Zoom Rooms pour différentes tailles de salles de réunion.

Actuellement, Lenovo n’a pas précisé le prix ou la disponibilité de son matériel.

Slack complète son intégration avec Zoom

Capture d’écran 2019-05-03 à 18.07.53Vous connaissez sans doute la plateforme de vidéo conférence Zoom, une solutions qui à le vent en poupe grâce à la qualité des communications offertes. Le Gartner positionne la société comme un des leaders aux cotés de Microsoft et Cisco :

mquadrant_2018_5369d2e

Les deux sociétés ont renforcé leur partenariat. L’application Zoom pour Slack  permettra d’afficher les détails de la réunion avant de rejoindre l’appel vidéo à partir de Slack. Vous pourrez également ouvrir votre conversation dans Zoom lorsque vous appuyez sur le téléphone dans Slack.

Slack a également dévoilé de nouvelles intégrations d’agenda qui vous permettront, par exemple, d’envoyer des messages et des mentions via la plate-forme à l’adresse de messagerie d’un nouvel employé, même s’ils n’ont pas encore rejoint Slack. Une nouvelle fonctionnalité appelée Zoom Phone, permettra également d’appeler les utilisateurs de Slack via une connexion cellulaire ou WiFi via le numéro de téléphone indiqué sur le compte du correspondant.

Screen-Shot-2019-04-24-at-2.58.41-PMCes nouvelles fonctionnalités font suite aux nouvelles intégrations de Slack pour Office 365, qui permettent aux utilisateurs de connecter Slack à OneDrive, au calendrier et à la messagerie Outlook.

Nous reviendrons sur les solutions de vidéo conférences lors du prochain Briefing Calipia début juin.