Zoom déploie le chiffrement de bout en bout

Zoom

La plateforme de vidéoconférence Zoom a annoncé qu’à partir de la semaine prochaine, elle commencera à mettre en place le chiffrement de bout en bout (E2EE), a rapporté Benoit Grunemwald, expert en cybersécurité chez ESET France. Cette fonction sera présentée en avant-première technique, la société sollicitant de manière proactive les réactions de sa base d’utilisateurs au cours des 30 premiers jours suivant le lancement.

« Nous sommes heureux de lancer la phase 1 de 4 de notre offre E2EE, qui offre des protections solides pour aider à prévenir l’interception des clés de déchiffrement qui pourraient être utilisées pour surveiller le contenu des réunions. Cette phase de notre offre E2EE offre la même sécurité que les plates-formes de messagerie chiffrée de bout en bout existantes, mais avec la qualité et l’échelle vidéo qui ont fait de Zoom la solution de communication de choix pour des centaines de millions de personnes et les plus grandes entreprises du monde », a déclaré Eric S. Yuan, PDG de Zoom.

La nouvelle fonction E2EE est basée sur le même chiffrement Galois/Counter Mode (GCM) que Zoom utilise déjà pour chiffrer toutes ses réunions, la principale différence résidant dans la manière dont les clés de chiffrement sont distribuées et stockées. « Dans les réunions typiques, le cloud de Zoom génère des clés de chiffrement et les distribue aux participants à la réunion en utilisant les applications Zoom au fur et à mesure qu’ils se joignent à la réunion. Avec E2EE de Zoom, l’hôte de la réunion génère des clés de chiffrement et utilise la cryptographie à clé publique pour distribuer ces clés aux autres participants à la réunion. Les serveurs de Zoom deviennent des relais inconscients et ne voient jamais les clés de chiffrement nécessaires pour déchiffrer le contenu de la réunion », a expliqué l’entreprise.

La fonction E2EE peut être activée dans tous les services de vidéoconférence de Zoom – c’est-à-dire son client de bureau, ses applications mobiles ou sa salle Zoom – et peut accueillir jusqu’à 200 participants aux réunions E2EE. Toutefois, Zoom avertit qu’une fois E2EE activé, l’utilisation d’autres fonctionnalités sera limitée, notamment l’inscription avant l’accueil, l’enregistrement en cloud, la diffusion en continu, la transcription en direct, les salles de réunion, les sondages, le chat privé 1 : 1 et les réactions aux réunions. Pour commencer à utiliser le chiffrement E2E, les utilisateurs devront l’activer dans les paramètres de leur compte, puis l’activer sur une base de réunion à réunion – ce qui signifie que tous les participants devront avoir le paramètre activé s’ils veulent se joindre à une réunion E2EE. 

Un logo composé d’un bouclier vert avec un cadenas apparaîtra dans le coin supérieur gauche du client pour avertir les utilisateurs que la fonction a été activée. En outre, pour confirmer la sécurité de la connexion, le code de l’hôte sera affiché dans les clients des participants ; l’hôte pourra alors le lire à voix haute et les plateformes de réunion pourront vérifier si les codes correspondent. La plateforme prévoit également de lancer une meilleure gestion d’identité et une intégration de l’authentification unique E2EE au cours de la phase 2 de son offre E2EE, la date de lancement étant provisoirement fixée à 2021.

À lire aussi

Filtrer par