Actualités d’entreprise Sécurité et confidentialité

Rapport de progression du plan de sécurité à 90 jours : 3 juin

Le webinaire « Posez toutes vos questions à Eric » de cette semaine s’est concentré sur le déploiement réussi de Zoom 5.0 et le chiffrement GCM pour tous les comptes Zoom, gratuits ou payants.

4 min. de lecture

Mis à jour le April 22, 2024

Publié le September 25, 2023

90 Day Security Plan Progress Report: June 3

Dans ce blog

01 Points à retenir de la session de cette semaine - Jumplink to Points à retenir de la session de cette semaine
02 Q. et R. - Jumplink to Q. et R.
03 Merci pour votre soutien - Jumplink to Merci pour votre soutien

Zoom

Zoom met désormais en œuvre le chiffrement GCM L’une des modifications les plus importantes apportées à Zoom à ce jour est la version 5.0, qui est compatible avec un chiffrement GCM AES 256 bits pour le contenu en temps réel, l’une des normes de chiffrement les plus sécurisées à ce jour. Ce chiffrement a été déployé pour tous les comptes le 30 mai et est désormais disponible pour tous les utilisateurs, qu’ils soient titulaires d’un compte payant ou gratuit. Conception du chiffrement de bout en bout Nous poursuivons la mise en œuvre des phases de conception du chiffrement de bout en bout. Nous avons publié notre projet de conception vendredi 22 mai sur GitHub et animons actuellement des discussions avec des experts cryptographiques, des associations à but non lucratif, des groupes de sensibilisation, des clients et d’autres parties prenantes afin de partager plus de détails et de solliciter leurs commentaires dans l’optique de finaliser la conception. Une fois ces commentaires évalués pour intégration dans la conception finale, nous annoncerons les grands jalons en matière d’ingénierie et les objectifs du déploiement du chiffrement de bout en bout pour tous les utilisateurs de Zoom.

Voici quelques-unes des questions posées en direct par les participants au webinaire de cette semaine (et des réponses apportées de manière synthétiques) : Pourquoi ajouter une option pour la gestion des arrière-plans virtuels par les titulaires/administrateurs ? Suite à la demande des administrateurs de comptes de pouvoir contrôler davantage les arrière-plans virtuels que leurs utilisateurs peuvent charger, nous travaillons sur la possibilité, pour les administrateurs, de télécharger un ensemble d’arrière-plans pré-approuvés. Est-il prévu d’ajouter une authentification à facteurs multiples (AFM) ? La plupart des entreprises parmi nos clients utilisent déjà des solutions d’AFM pour accéder à Zoom par le biais de prestataires de services d’authentification unique (SSO), comme Okta et OneLogin. Nous prévoyons d’ajouter des options d’AFM pour les utilisateurs de comptes gratuits et Pro à l’avenir. Pouvez-vous partager les bonnes pratiques en matière d’animation de grandes réunions publiques ? Nous recommandons l’utilisation de la solution de webinaire, qui permet de mieux contrôler qui peut prendre la parole et intervenir. Pour en savoir plus, consultez notre article d’assistance Comparaison entre les réunions et les webinaires. Si vous avez besoin d’une réunion avec l’audio et la vidéo pour tous les participants, les bonnes pratiques suggèrent de créer une inscription à la réunion, d’activer les mots de passe et la salle d’attente et de n’autoriser que l’hôte ou les hôtes à partager leur écran. La version Zoom 5.0 affectera-t-elle les participants qui n’ont pas de compte Zoom et souhaitent participer à une réunion ? Vous n’avez pas besoin de compte Zoom pour participer à une réunion si vous êtes invité. Cela restera le cas avec la version 5.0 ou les versions ultérieures de Zoom. Tout le monde pourra rejoindre une réunion Zoom sans compte Zoom. Si vous avez un compte et que vous utilisez encore une version antérieure à la version 5.0, vous devrez effectuer la mise à jour avant de pouvoir rejoindre une réunion. La solution de webinaire utilise-t-elle également le chiffrement GCM ? Oui, le même chiffrement GCM AES-256 bits s’applique pour nos produits de réunion et de webinaire. Quelles sont les attentes pour les 30 derniers jours du plan à 90 jours ? Nous continuerons à aller plus loin en matière de sécurité et de confidentialité pour la communauté Zoom et nous approfondirons ces efforts à l’avenir. Les objectifs à court terme consistent à s’appuyer sur les commentaires pour concevoir notre offre de chiffrement de bout en bout, à intégrer d’autres améliorations en matière de mot de passe, à déployer de nouvelles mises à jour de l’interface utilisateur et à poursuivre nos efforts pour éliminer les perturbations des réunions. Que se passera-t-il lorsque le plan à 90 jours sera achevé ? La fin du plan à 90 jours ne marque pas la fin de nos efforts en matière de sécurité/confidentialité. Bien au contraire. La confidentialité et la sécurité de nos utilisateurs demeurera notre priorité à l’avenir, et Zoom continuera de développer la solution de communication vidéo la plus sécurisée et la plus cohérente pour nos clients.

Merci d'avoir participé à la session de cette semaine et merci à tous ceux qui ont posé des questions ! Nous apprécions vraiment votre soutien dans notre ambition de faire de Zoom la plateforme de communication d’entreprise la plus sécurisée au monde. Si vous avez manqué la session de cette semaine, vous pouvez regarder l’enregistrement ici : https://youtu.be/-ZyYU81IaaM Si vous souhaitez envoyer un commentaire ou une question à Zoom, envoyez un e-mail à l’adresse answers@zoom.us. Et n’oubliez pas de vous inscrire au webinaire « Posez vos questions à Eric » de la semaine prochaine.

Télécharger ce billet au format PDF