fbpx

Zoom ouvre le chiffrement de bout en bout pour les utilisateurs gratuits et payants

Par

le

Zoom a ajouté à ses applications de bureau et mobiles une fonction pour chiffrer de bout en bout les communications.

Le chiffrement de bout en bout est le fondement de nombreuses applications de messagerie telles que WhatsApp et iMessage. Zoom ajoute enfin la fonctionnalité pour ses appels vidéo pour les utilisateurs payants et gratuits, ce qui devrait rendre beaucoup plus difficile pour quiconque (y compris Zoom) d’espionner les réunions d’entreprise et les classes.

Zoom a été critiqué pour ne pas offrir de chiffrement aux utilisateurs gratuits au milieu de nombreux problèmes de sécurité et de confidentialité qui se sont posés au cours de l’année. La société a maintenant lancé le cryptage de bout en bout (E2EE) pour les utilisateurs gratuits et payants du monde entier, bien que la fonctionnalité ne soit pas nécessairement entièrement intégrée.

Le chiffrement est actuellement disponible en «preview technique», afin de recueillir les commentaires des utilisateurs pour les 30 prochains jours. De plus, alors que E2EE est pris en charge sur la plupart des plateformes de bureau et mobiles, le client Web et les clients tiers qui utilisent le SDK de Zoom ne sont pas pris en charge.

Auparavant, les serveurs Zoom généraient les clés de chiffrement et les distribuaient aux participants à la réunion une fois qu’ils se joignaient. Désormais, l’hôte de la réunion possède la clé privée tout en distribuant la clé publique aux participants à la réunion. Zoom dit que leurs serveurs agissent simplement comme des « relais inconscients » et ne voient jamais les clés de chiffrement et toutes les données chiffrées sont indéchiffrables par Zoom lui-même.

Il y a cependant un autre problème à utiliser E2EE. Certaines fonctionnalités telles que l’enregistrement cloud de Zoom, la transcription en direct, le chat en tête-à-tête et les réactions aux réunions ne seront pas disponibles. Les personnes qui préfèrent rejoindre par téléphone n’auront pas non plus de chance.

L’utilisation croissante de la téléconférence en raison de la pandémie en cours a propulsé Zoom à 200 millions d’utilisateurs en avril. Cela a conduit au phénomène de « bombardement à zoom » dans lequel des invités non invités faisaient planter la réunion.

La société a répondu en activant les salles d’attente et les mots de passe forcés. L’ajout d’E2EE est bienvenu malgré quelques mises en garde et devrait fortement renforcer la sécurité de toutes les personnes impliquées.


Articles recommandés