Rapport de progression du plan de sécurité à 90 jours : 6 mai

Progrès réalisés en avril Voici quelques-uns des jalons atteints au cours des 30 premiers jours de notre plan de sécurité à 90 jours : Nouveaux paramètres de sécurité par défaut sur tous les comptes Basique Ce week-end, nous exigerons des mots de passe sur tous les comptes Basique et nous activerons par défaut les salles d’attente et le partage d’écran par l’hôte uniquement. Ultérieurement, nous mettrons en œuvre de nouveaux paramètres par défaut pour tous les comptes Zoom. Des mots de passe seront notamment requis pour l’ensemble des réunions (nouvelles et récurrentes) et des webinaires, y compris pour les participants par téléphone. Nous développerons également la gestion des arrière-plans virtuels et désactiverons la possibilité de rejoindre une réunion depuis plusieurs appareils. Des communications supplémentaires sur ces modifications seront publiées dans les semaines à venir. Rappel concernant Zoom 5.0 Zoom 5.0 est disponible depuis le 27 avril. L’activation du chiffrement GCM AES 256 bits à l’échelle du système aura lieu le 30 mai 2020 et seuls les clients Zoom utilisant la version 5.0 ou une version supérieure, y compris pour Zoom Rooms, pourront rejoindre des réunions Zoom à compter de ce jour. Nous invitons les utilisateurs à procéder à la mise à jour vers 5.0 dès aujourd’hui ; les administrateurs Zoom, quant à eux, peuvent visiter notre page dédiée aux administrateurs informatiques afin de gérer cette mise à jour dans leur environnement. Les utilisateurs peuvent se faire une idée de l’expérience GCM à l’adresse zoom.us/testgcm. Réunions ou webinaires Oded a présenté différentes manières d’optimiser Zoom pour organiser en toute sécurité un événement en ligne. Les réunions sont beaucoup plus utilisées, mais les webinaires offrent un meilleur contrôle et permettent de mieux gérer les participants. Quelques différences clés : Consultez notre article d’aide pour comparer les fonctionnalités, ou regardez cet enregistrement avec des exemples et des cas d’emploi. Signaler un utilisateur  Lynn a répété que les comportements offensants ou abusifs constituent une violation des conditions générales d’utilisation de Zoom et que les rapports renseignés via la fonctionnalité Signaler un utilisateur sont transmis à notre équipe Confiance et Sécurité, qui examine chaque rapport et prend des mesures appropriées au cas par cas. Ces mesures peuvent inclure la suspension ou la résiliation du compte, voire le recours aux forces de l’ordre le cas échéant.

Voici quelques-uns des sujets abordés en direct par les participants au webinaire de cette semaine : Le chiffrement 5.0 affecte-t-il les performances du client Zoom ? Alex a expliqué que le chiffrement GCM AES 256 bits est extrêmement efficace et que la plupart des appareils récents sont dotés d’un support matériel intégré permettant d’accélérer ce type de chiffrement, de sorte que les performances de la plateforme Zoom seront très peu, voire pas du tout affectées. Puis-je modifier mon numéro personnel de réunion (NPR) ? Les comptes Zoom gratuits ne permettent pas de modifier le NPR, mais les comptes payants offrent la possibilité de le faire dans les paramètres du compte. Les webinaires offrent-ils une meilleure protection contre les interruptions ? Les webinaires sont parfaits pour les hôtes qui souhaitent éviter les interruptions, car les participants aux webinaires disposent de moins de privilèges d’interaction sans la permission de l’hôte. Les administrateurs peuvent-ils contrôler les arrière-plans virtuels utilisés par leur organisation ? Nous travaillons actuellement sur une fonctionnalité n’offrant aux utilisateurs que la possibilité d’utiliser les arrière-plans virtuels pré-approuvés et téléchargés par les administrateurs Zoom. Quelles sont les options d’authentification des utilisateurs avant une réunion sur Zoom ? Il existe trois options pour authentifier les utilisateurs qui rejoignent une réunion Zoom. Vous pouvez demander aux utilisateurs :

1. d’être connectés à un compte Zoom
2. de se connecter à l’aide d’un domaine de messagerie donné
3. de rejoindre la réunion via un fournisseur single sign-on (SSO)

Merci d’avoir participé à la session de cette semaine et merci à tous ceux qui ont soumis leurs questions ! Nous vous remercions de nous soutenir dans notre ambition de faire de Zoom la plateforme de communication d’entreprise la plus sécurisée au monde. Si vous avez manqué la session de cette semaine, vous pouvez regarder l’enregistrement ici : https://youtu.be/moN7tYbdhG0 Si vous souhaitez envoyer un commentaire ou une question à Zoom, envoyez un e-mail à l’adresse answers@zoom.us. Et n’oubliez pas de vous inscrire au webinaire « Posez vos questions à Eric » de la semaine prochaine.