Rapport de progression du plan de sécurité à 90 jours : 17 juin

Suite à nos discussions avec nos utilisateurs et différentes organisations de défense des droits, nous sommes heureux d’annoncer que nous allons offrir sans frais supplémentaire un chiffrement de bout en bout en tant que fonctionnalité avancée à tous les utilisateurs, qu’ils soient titulaires d’un compte gratuit ou payant. Les utilisateurs de comptes gratuits qui souhaitent accéder au chiffrement de bout en bout prendront part à un processus ponctuel de vérification de leur compte, par exemple la vérification de leur numéro de téléphone par SMS. Nous sommes convaincus que ce processus d’authentification basé sur le risque, combiné à notre arsenal actuel d’outils, nous permettra de continuer à prévenir et à combattre les abus sur notre plateforme. Pour en savoir plus sur cette annonce.

Notre conseil des RSSI, qui comprend 36 membres représentant différents secteurs d’activité et entreprises, s’est réuni 3 fois depuis sa création au mois d’avril dernier. Les membres du conseil des RSSI sont la voix de nos clients ; ils offrent des orientations et des conseils francs sur la sécurité et la confidentialité et fournissent des recommandations concernant les meilleures pratiques en matière de sécurité et de confidentialité, ainsi que la hiérarchisation des fonctionnalités. À compter de juillet, le conseil des RSSI animera des tables rondes RSSI pour donner aux clients existants et potentiels l’opportunité de rencontrer certains de ses membres et des responsables de l’équipe de sécurité de Zoom dans l’optique d’analyser de manière approfondie les mesures de sécurité prises par Zoom ainsi que notre plan de sécurité à 90 jours. Jusqu’à 40 participants par table ronde auront la chance de poser leurs questions aux membres du conseil des RSSI et de l’équipe de sécurité de Zoom, de donner leur avis et de participer aux discussions sur les thèmes de la confidentialité et de la sécurité. Nous encourageons vivement tous les RSSI intéressés à nous contacter via leur compte Zoom pour réserver leur place afin de participer aux tables rondes RSSI.

• Option pour désactiver l’e-mail/le mot de passe pour la connexion : les administrateurs de comptes peuvent désormais désactiver la possibilité de se connecter à Zoom avec une adresse e-mail et un mot de passe, ce qui oblige les utilisateurs à se connecter via SSO ou tout autre mode de connexion tiers proposé par Zoom.
• Options supplémentaires de liste blanche pour la salle d’attente : les administrateurs de comptes peuvent ajouter à la liste blanche des domaines autres que le leur pour permettre aux participants d’ignorer la salle d’attente et de rejoindre directement une réunion.
• Option pour désactiver les annotations des participants : les administrateurs de comptes peuvent désormais désactiver la possibilité pour les participants d’annoter un écran partagé. Ce paramètre est disponible au niveau du compte, du groupe et de l’utilisateur.
• Possibilité de rétablir le son pour tous : La possibilité de rétablir le son pour tous est désormais de nouveau disponible pour les réunions de moins de 200 participants.
• Gestion des questions et réponses de webinaires : les animateurs et les intervenants peuvent supprimer des questions et des commentaires soumis via le Q. et R. et le chat pendant un webinaire, ce qui leur permet de supprimer des questions inappropriées ou auxquelles ils ont déjà répondu.
• Politique de conservation des données : les titulaires et administrateurs de comptes peuvent paramétrer la durée de conservation des données des utilisateurs de Zoom Phone : journaux des appels, enregistrements des appels ad hoc/automatiques, enregistrements de messages vocaux et transcriptions.

Y aura-t-il des frais supplémentaires pour l’utilisation du chiffrement de bout en bout de Zoom ? Non, le chiffrement de bout en bout de Zoom sera gratuit pour les utilisateurs de comptes gratuits comme payants. Acceptez-vous toujours les commentaires sur le concept cryptographique de Zoom ? Oui. Le meilleur endroit pour laisser vos commentaires concernant notre concept cryptographique est sur Github. Que fait le chiffrement de bout en bout et en quoi cela est-il différent du chiffrement GCM AES 256 bits de Zoom ? Avec l’offre actuelle de chiffrement amélioré de Zoom, les clés de chiffrement sont créées sur les serveurs de Zoom et distribuées aux participants des réunions. Chaque clé est générée de manière aléatoire et utilisée pour une seule réunion, puis supprimée. Avec le chiffrement de bout en bout, un participant à une réunion génère la clé de chiffrement et utilise le chiffrement à clé publique pour distribuer cette clé aux autres participants. Les serveurs de Zoom ne voient jamais la clé générée. Les deux offres se comportent de manière similaire après l’échange de clés : les données de la réunion sont chiffrées avec la clé de la réunion à l’aide du chiffrement GCM AES. Si l’animateur d’une réunion active le chiffrement de bout en bout, les autres participants doivent-ils bénéficier du chiffrement de bout en bout pour participer à la réunion ? Le chiffrement de bout en bout ne sera pas compatible avec une ancienne version du client Zoom, et tous les participants devront avoir activé le client E2EE pour participer à la réunion. Les utilisateurs de comptes gratuits seront-ils obligés d’utiliser le chiffrement de bout en bout pour leurs réunions ? Non, nous n’obligerons pas les utilisateurs de comptes gratuits à utiliser le chiffrement de bout en bout. La possibilité d’activer le chiffrement de bout en bout pour leurs réunions est disponible pour tous les utilisateurs de comptes, gratuits comme payants. Comment activer le chiffrement de bout en bout pour mes réunions ? Vous pourrez activer ou désactiver le chiffrement de bout en bout dans le panneau des paramètres où vous configurez habituellement les réglages de vos réunions. Les titulaires et administrateurs de comptes pourront activer et désactiver le chiffrement de bout en bout au niveau du compte et du groupe. Après le début de la réunion, vous ne pourrez plus modifier les paramètres de chiffrement de bout en bout de la session. Le chiffrement de bout en bout sera-t-il disponible pour les webinaires vidéo Zoom ? Le chiffrement de bout en bout ne sera pas disponible pour les webinaires vidéo Zoom pendant la phase initiale de lancement. Toutefois, nous prévoyons d’inclure cette fonctionnalité lors d’une version future. Quand recevrons-nous plus d’informations sur les modifications du 19 juin relatives aux salles d’attente et aux mots de passe ? Nous allons commencer à envoyer des e-mails d’information cette semaine à nos clients pour les préparer aux changements et nous publierons également un document FAQ sur notre site d’assistance la semaine prochaine. Pour rappel, après le 19 juin, les utilisateurs et administrateurs devront activer la salle d’attente, le mot de passe ou les deux pour leurs réunions. Quel est le statut de conformité de l’accessibilité du client Zoom ? La conformité en matière d’accessibilité est très importante pour nous car nous nous efforçons de fournir une plateforme facile à utiliser pour tous. Les utilisateurs trouveront plus d’informations sur la conformité de l’accessibilité via le lien zoom.com/accessibility. Le nombre de personnes pouvant participer à un webinaire est-il limité ? Jusqu’à 50 000 participants peuvent rejoindre un webinaire, et les animateurs peuvent toucher encore plus de spectateurs en diffusant leurs webinaires en streaming sur d’autres plateformes comme Youtube ou Facebook.

Merci d’avoir participé à la session de cette semaine et merci à tous ceux qui ont soumis leurs questions ! Nous apprécions votre soutien dans notre ambition de faire de Zoom la plateforme de communication d’entreprise la plus sécurisée au monde. Si vous avez manqué la session de cette semaine, vous pouvez regarder l’enregistrement ici : Si vous souhaitez envoyer un commentaire ou une question à Zoom, envoyez un e-mail à l’adresse answers@zoom.us. Et n’oubliez pas de vous inscrire au webinaire « Ask Eric Anything » de la semaine prochaine. Télécharger cet article au format PDF