Synthèse du webinaire – Ask Me Anything (Demandez-moi ce que vous voulez) avec Eric Yuan et la direction de Zoom : 17 février

1:12-4:25 : Eric a présenté plusieurs réalisations depuis le dernier webinaire « Ask me anything ». Il s'agit notamment :

• Reconnaissance de Frost & Sullivan : le cabinet d'analyse Frost & Sullivan a élu Zoom entreprise de l'année 2020. Ce prix récompense notre volonté de proposer à nos clients des solutions innovantes, moteurs de croissance et qui offrent des fonctionnalités novatrices.

• Disponibilité générale des fonctionnalités de Zoom Rooms : avec le développement de nouvelles fonctionnalités pour Zoom Rooms, nous souhaitons permettre aux entreprises de retourner au bureau en toute sécurité et de soutenir un « personnel nomade ».

• Journée pour un Internet plus sûr  ("Safer Internet Day"): cette année, lors de la « Journée pour un Internet plus sûr », nous avont partagé des conseils vidéo à destination des parents et des enseignants pour les aider à créer une expérience d'apprentissage numérique sûre sur Zoom. 

4:26-5:59 : Max Krohn a présenté plusieurs nouveautés concernant notre fonctionnalité de chiffrement de bout en bout (E2EE) :

• Modifications apportées au livre blanc sur le chiffrement : dans le cadre de notre engagement en matière de transparence et de sécurité, nous nous efforçons de tenir à jour notre livre blanc sur le chiffrement de bout en bout. La version la plus récente du livre blanc est disponible sur notre page GitHub et propose des actualités concernant la phase 1 de la mise en œuvre de notre E2EE, ainsi que des informations sur les phases 2 et 3.

• Chat individuel avec clés privées : dans le cadre de la sortie de Zoom 5.5 en janvier, des chats privés à deux sont désormais disponibles dans les réunions et utilisent un chiffrement de bout en bout. 

• Réactions et commentaires : les participants peuvent à nouveau envoyer des commentaires non verbaux et des réactions en temps réel aux informations partagées dans Zoom Meetings avec l'E2EE.

• Salles de breakout (répartition des participants dans plusieurs salles de meeting) : nous travaillons à ce que les salles de breakout soient disponibles dans les réunions pour lesquelles le chiffrement de bout en bout est activé. Nous continuerons de vous tenir au courant de nos avancées.

6:00-9:55 : Velchamy a présenté les importants progrès réalisés par Zoom dans le cadre de son programme de sécurité de l'ingénierie. Il a expliqué la vision de Zoom en matière de sécurité de l'ingénierie (créer un programme de sécurité évolutif et mature pour proposer des applications et services sécurisés) et comment le cycle de vie du développement de la sécurité (SDLC, Security Development Lifecycle) de Zoom est essentiel pour y parvenir. 

Notre cycle de vie du développement de la sécurité est un processus défini mis en œuvre pour nous assurer que la sécurité et la confidentialité restent une priorité à chaque étape du développement de nos produits et fonctionnalités, de la conception à la production. Notre cycle de vie du développement de la sécurité nous encourage à rester concentrés en permanence sur la sécurité logicielle et technologique, renseigne les parties prenantes sur les questions de sécurité, crée un processus d'examen de sécurité pour les fonctionnalités nouvelles et existantes, établit des directives spécifiques pour les tests de sécurité et définit un processus bien documenté qui peut être amélioré en permanence. Ce SDLC guide l'architecture, les tests et l'automatisation de notre sécurité.

9:56-19:37 : Ron Emerson nous a expliqué comment nous développons et améliorons en permanence notre plateforme pour aider nos clients dans le secteur de la santé à fonctionner encore plus efficacement au vu des nouvelles difficultés auxquelles ils sont confrontés.

Notre offre Zoom pour la santé peut être déployée de différentes façons pour répondre aux besoins variés de nos clients du secteur de la santé, de l'administration à l'éducation médicale, en passant par les applications de télémédecine et les offres de soins axées sur les patients. La plateforme permet d'assurer la conformité HIPAA, ce qui permet à nos clients du secteur de la santé d'utiliser Zoom tout en préservant la confidentialité, la sécurité et la conformité. 

Nous proposons également un contrat d'associé commercial (BAA, Business Associate Agreement). Un BAA est un contrat légal qui décrit la façon dont les partenaires commerciaux ou les sous-traitants (ce qu'est Zoom pour nos clients du secteur de la santé) respectent l'HIPAA, et décrit les responsabilités et les risques encourus lors de la prestation de services à des clients du secteur de la santé. Nous avons récemment mis à jour notre BAA afin que les clients de Zoom pour la santé puissent désormais utiliser Zoom Phone, accéder aux enregistrements dans le cloud et au tableau de bord de l'administrateur, et créer des journaux de bord en cours de réunion.  

Ron a également annoncé que nous allions généraliser l'accès à Zoom pour la santé en supprimant le minimum de 200 $ auparavant requis pour obtenir un contrat d'associé commercial.

19:38-45:00 : Lors de la session de Q&A, le panel a répondu à des questions pertinentes du public. Du rôle de la sécurité pour garantir un retour sûr au bureau à la bonne utilisation des filtres pour Zoom Meetings, les questions ont animé la discussion au sein de l'ensemble du panel.

Que vous ayez participé à la session du mois en direct ou que vous l'ayez regardée après coup, nous vous remercions de votre intérêt pour notre approche de la sécurité et de la confidentialité ! Nous renouvelons en permanence nos efforts pour garantir une expérience Zoom fluide, sûre et sécurisée à tous les utilisateurs‎.

Pour en savoir plus sur nos efforts les plus récents en matière de sécurité, ne manquez pas de consulter le centre de confiance ou le blog de Zoom.