Actualités d’entreprise

Rapport de progression du plan de sécurité à 90 jours : 29 avril

Le webinaire « Posez vos questions à Eric » d'aujourd'hui s’est concentré sur Zoom 5.0, que nous avons publié cette semaine et inclut la prise en charge du chiffrement amélioré et autres fonctionnalités de sécurité.

4 min. de lecture

Mis à jour le May 20, 2024

Publié le September 25, 2023

90 Day Security Plan Progress Report: April 29

Dans ce blog

01 Points à retenir de la session de cette semaine - Jumplink to Points à retenir de la session de cette semaine
02 Q. et R. - Jumplink to Q. et R.
03 Merci pour votre soutien - Jumplink to Merci pour votre soutien

Zoom

Publication de Zoom 5.0 Zoom 5.0 comprend de nouvelles fonctionnalités et améliorations en vue de vous offrir un contrôle inégalé sur vos réunions et vos données. Cette version inclut également la prise en charge du chiffrement GCM AES 256 bits, l’une des normes de chiffrement les plus sécurisées à disposition, et la nouvelle fonctionnalité Signaler un utilisateur dans l’icône Sécurité, qui envoie un rapport sur les utilisations abusives de la plate-forme à l’équipe Trust & Safety (Confiance et sécurité) de Zoom. Plus d'informations sur notre page Web Zoom 5.0. Comment mettre à niveau votre client Zoom L’activation du chiffrement GCM sur les comptes à l’échelle du système aura lieu le 30 mai 2020, et seuls les clients Zoom en version 5.0 ou ultérieure, y compris les Zoom Rooms, seront en mesure de rejoindre des réunions Zoom à partir d'aujourd'hui. Pour mettre à jour votre client, visitez la page de téléchargement de Zoom. Les administrateurs IT sont invités à visiter notre page pour les administrateurs IT pour Zoom 5.0 pour gérer cette mise à jour dans leur environnement. https://youtu.be/E7zERcVLUBM Conseil des RSSI de Zoom Gary Sorrentino, conseiller CIO de Zoom, dirigera le Conseil des RSSI de Zoom, qui comprendra 39 RSSI mondiaux qui s'engageront dans un dialogue continu sur les questions de confidentialité, de sécurité et de technologie et les meilleures pratiques. Gary est un ancien directeur général de J.P. Morgan Asset & Wealth Management, où il était responsable mondial de la sensibilisation et de l'éducation à la cybersécurité. Gary a également dirigé le programme de confidentialité des données de J.P. Morgan et leurs efforts en termes de cybersécurité.

Voici quelques-uns des sujets abordés en direct par les participants au webinaire de cette semaine : Qu’est-ce que le GCM ? GCM (Galois/Counter Mode) est un algorithme de chiffrement authentifié qui permet d'assurer l’intégrité des données en plus de la confidentialité, et est largement utilisé pour ses performances. Zoom est passé du chiffrement AES-256 utilisant ECB au chiffrement AES-256-GCM pour les réunions. Que faisons-nous concernant les entreprises qui interdisent éventuellement Zoom à cause de préoccupations en matière de sécurité ? La direction de Zoom a rédigé une lettre décrivant nos politiques, notre programme de sécurité et notre engagement à fournir une plate-forme sûre et sécurisée. Pour lire celle-ci, rendez-vous ici. Certaines des plus grandes organisations au monde ont effectué des tests exhaustifs de la sécurité de Zoom et utilisent notre plateforme pour leurs communications les plus importantes. L'icône Sécurité sera-t-elle disponible sur la plateforme Webinaire ? Nous ne prévoyons pas actuellement d'ajouter l'icône Sécurité à la plate-forme Webinaire, car les webinaires sont, en règle générale, des réunions d'« une personne s'adressant à plusieurs ». Elles ne nécessitent généralement pas le même niveau d'interactivité entre les participants que les réunions Zoom. Est-il possible pour un utilisateur Zoom d'enregistrer une réunion à l'insu des autres utilisateurs ? Non, Zoom est tenu par la loi d'informer les utilisateurs lorsqu'ils sont enregistrés et affiche des invites audio et visuelles clairement visibles au lancement d'un enregistrement. Lorsqu'on demande à des participants de s'inscrire pour participer à une réunion, doivent-ils disposer d'un compte Zoom ? Les participants à la réunion Zoom n'ont pas besoin de s'inscrire ou de s'enregistrer pour assister aux réunions. Cependant, si un hôte de réunion souhaite demander à ses participants de s'inscrire, il peut choisir l'une des options suivantes :

Permettre uniquement aux utilisateurs authentifiés de participer, ce qui signifie qu'ils doivent avoir un compte Zoom et être connectés pour participer à la réunion. L'hôte peut également choisir d'admettre uniquement les utilisateurs authentifiés avec un domaine d'e-mail spécifique.
Choisir d'exiger une inscription à la réunion ou au webinaire, auquel cas les utilisateurs n'ont pas besoin d'un compte pour participer.

Merci à tous ceux qui ont assisté à la session d’aujourd’hui et ont soumis des questions ! Nous apprécions votre engagement et vous sommes reconnaissants de votre soutien alors que nous faisons de Zoom la plateforme de communication d'entreprise la plus sécurisée au monde. Si vous avez manqué la session de cette semaine, vous pouvez regarder l’enregistrement ici : https://youtu.be/tlC-sEdqY48 Si vous souhaitez envoyer un commentaire ou une question à Zoom, envoyez un e-mail à l’adresse answers@zoom.us. Et n’oubliez pas de vous inscrire au webinaire « Posez vos questions à Eric » de la semaine prochaine.

Télécharger cer article au format PDF