Rapport de progression du plan de sécurité à 90 jours : 29 avril
Le webinaire « Posez vos questions à Eric » d'aujourd'hui s’est concentré sur Zoom 5.0, que nous avons publié cette semaine et inclut la prise en charge du chiffrement amélioré et autres fonctionnalités de sécurité.
Publication de Zoom 5.0Zoom 5.0 comprend de nouvelles fonctionnalités et améliorations en vue de vous offrir un contrôle inégalé sur vos réunions et vos données. Cette version inclut également la prise en charge du chiffrement GCM AES 256 bits, l’une des normes de chiffrement les plus sécurisées à disposition, et la nouvelle fonctionnalité Signaler un utilisateur dans l’icône Sécurité, qui envoie un rapport sur les utilisations abusives de la plate-forme à l’équipe Trust & Safety (Confiance et sécurité) de Zoom. Plus d'informations sur notre page Web Zoom 5.0.Comment mettre à niveau votre client Zoom L’activation du chiffrement GCM sur les comptes à l’échelle du système aura lieu le 30 mai 2020, et seuls les clients Zoom en version 5.0 ou ultérieure, y compris les Zoom Rooms, seront en mesure de rejoindre des réunions Zoom à partir d'aujourd'hui. Pour mettre à jour votre client, visitez la page de téléchargement de Zoom. Les administrateurs IT sont invités à visiter notre page pour les administrateurs IT pour Zoom 5.0pour gérer cette mise à jour dans leur environnement.
https://youtu.be/E7zERcVLUBM
Conseil des RSSI de ZoomGary Sorrentino, conseiller CIO de Zoom, dirigera le Conseil des RSSI de Zoom, qui comprendra 39 RSSI mondiaux qui s'engageront dans un dialogue continu sur les questions de confidentialité, de sécurité et de technologie et les meilleures pratiques. Gary est un ancien directeur général de J.P. Morgan Asset & Wealth Management, où il était responsable mondial de la sensibilisation et de l'éducation à la cybersécurité. Gary a également dirigé le programme de confidentialité des données de J.P. Morgan et leurs efforts en termes de cybersécurité.
Q. et R.
Voici quelques-uns des sujets abordés en direct par les participants au webinaire de cette semaine :Qu’est-ce que le GCM ?
GCM (Galois/Counter Mode) est un algorithme de chiffrement authentifié qui permet d'assurer l’intégrité des données en plus de la confidentialité, et est largement utilisé pour ses performances. Zoom est passé du chiffrement AES-256 utilisant ECB au chiffrement AES-256-GCM pour les réunions.
Que faisons-nous concernant les entreprises qui interdisent éventuellement Zoom à cause de préoccupations en matière de sécurité ?La direction de Zoom a rédigé une lettre décrivant nos politiques, notre programme de sécurité et notre engagement à fournir une plate-forme sûre et sécurisée. Pour lire celle-ci, rendez-vous ici. Certaines des plus grandes organisations au monde ont effectué des tests exhaustifs de la sécurité de Zoom et utilisent notre plateforme pour leurs communications les plus importantes. L'icône Sécurité sera-t-elle disponible sur la plateforme Webinaire ?Nous ne prévoyons pas actuellement d'ajouter l'icône Sécurité à la plate-forme Webinaire, car les webinaires sont, en règle générale, des réunions d'« une personne s'adressant à plusieurs ». Elles ne nécessitent généralement pas le même niveau d'interactivité entre les participants que les réunions Zoom.Est-il possible pour un utilisateur Zoom d'enregistrer une réunion à l'insu des autres utilisateurs ?Non, Zoom est tenu par la loi d'informer les utilisateurs lorsqu'ils sont enregistrés et affiche des invites audio et visuelles clairement visibles au lancement d'un enregistrement. Lorsqu'on demande à des participants de s'inscrire pour participer à une réunion, doivent-ils disposer d'un compte Zoom ?Les participants à la réunion Zoom n'ont pas besoin de s'inscrire ou de s'enregistrer pour assister aux réunions. Cependant, si un hôte de réunion souhaite demander à ses participants de s'inscrire, il peut choisir l'une des options suivantes :
Permettre uniquement aux utilisateurs authentifiés de participer, ce qui signifie qu'ils doivent avoir un compte Zoom et être connectés pour participer à la réunion. L'hôte peut également choisir d'admettre uniquement les utilisateurs authentifiés avec un domaine d'e-mail spécifique.
Choisir d'exiger une inscription à la réunion ou au webinaire, auquel cas les utilisateurs n'ont pas besoin d'un compte pour participer.
Merci pour votre soutien
Merci à tous ceux qui ont assisté à la session d’aujourd’hui et ont soumis des questions ! Nous apprécions votre engagement et vous sommes reconnaissants de votre soutien alors que nous faisons de Zoom la plateforme de communication d'entreprise la plus sécurisée au monde.Si vous avez manqué la session de cette semaine, vous pouvez regarder l’enregistrement ici :
https://youtu.be/tlC-sEdqY48
Si vous souhaitez envoyer un commentaire ou une question à Zoom, envoyez un e-mail à l’adresse answers@zoom.us. Et n’oubliez pas de vous inscrire au webinaire « Posez vos questions à Eric » de la semaine prochaine.