Zoom et la Sécurité en France : certifications, fonctionnalités et programmes destinés à protéger les organisations et les utilisateurs

Ces deux dernières années, les communications unifiées sont devenues une part intégrante de la collaboration. Zoom est désormais utilisé partout dans le monde par plus d’un demi-million d’entreprises, y compris de prestigieux établissements dans le secteur de la santé tel que le CHRU de Tours et Cardiogen ou de l’éducation tels que Université de Paris et Grenoble Ecole de Management. Zoom compte également parmi ses clients des entreprises françaises telles que CriteoAftral et ManoMano. En outre, avec la démocratisation du télétravail, c’est aujourd’hui le modèle du travail hybride qui s’impose progressivement comme la norme, bénéfique aussi bien pour la productivité que pour le bien-être des collaborateurs, et assurant – selon plusieurs études – une meilleure productivité pour l’entreprise.

4 min. de lecture

Mis à jour le September 12, 2022

Publié le April 21, 2022

Zoom et la Sécurité en France

Afin de s’adapter à ces évolutions et aux différents changements qu’elles ont engendrés, nous avons développé notre approche de la sécurité et de la confidentialité. L’objectif de Zoom est d’offrir une expérience fiable et transparente à tous nos utilisateurs, quels qu’ils soient et où qu’ils soient. Nos équipes ont ainsi travaillé pour obtenir des certifications et des normes internationales qui contribuent à affirmer notre engagement à être une plateforme en laquelle les utilisateurs peuvent avoir confiance.

Certifications et normes internationales

Pour Zoom, les certifications et normes représentent un pilier essentiel de notre programme de sécurité. Nous avons récemment étoffé notre liste de certifications et de normes reconnues par l’industrie avec la certification internationale ISO/IEC 27001:2013 ainsi qu’avec SOC 2 + HITRUST qui intègre des critères conformes aux exigences du cadre de gestion de la cybersécurité commun de la Health Information Trust Alliance (HITRUST). Ce cadre s’appuie sur des normes et des réglementations acceptées au niveau national et international, telles que le RGPD, l’ISO, le NIST, le PCI et l’HIPAA. D’autre part, Zoom est devenu le premier client de communication vidéo à obtenir la certification Critères Communs délivrée par l’Office fédéral allemand pour la sécurité de l’information (BSI).

Fonctionnalités axées sur la sécurité et la confidentialité

Que vous utilisiez la plateforme Zoom pour assurer la continuité des activités professionnelles, l’enseignement virtuel, pour des rendez-vous de télésanté ou pour vous engager auprès des citoyens en tant qu’organisation gouvernementale, nous avons conçu des fonctionnalités uniques de sécurité et de confidentialité pour renforcer la protection des informations critiques. Bien que ces fonctionnalités soient conçues pour tout client Zoom qui a la possibilité de les activer, elles sont utiles pour les utilisateurs français qui souhaitent mieux contrôler leurs données, par exemple :

  • Le chiffrement de bout en bout (E2EE) peut être activé pour Zoom Meetings. Cette fonctionnalité utilise le même chiffrement AES-GCM 256 bits que celui des réunions Zoom standard mais les clés de chiffrement ne sont connues que des appareils des participants et les tiers – y compris Zoom – n’y ont pas accès. Cette offre sera étendue à Zoom Phone cette année pour les appels téléphoniques individuels intra-compte effectués via le client Zoom.
  • Zoom Team Chat dispose également d’une fonctionnalité de chiffrement avancé grâce à laquelle seul le destinataire prévu peut lire le message sécurisé. Une fois activé par les administrateurs de compte, les utilisateurs peuvent le déployer lorsqu’ils communiquent sur des informations particulièrement sensibles dans un chat individuel ou de groupe.
  • Grâce au contrôle de l’acheminement des données, les propriétaires de comptes et les administrateurs de comptes payants peuvent sélectionner les datacenters qui traitent les données en transit de leurs réunions et webinaires. 

La sécurité et la confiance contribuent à montrer la voie

L’expérience qu’offre Zoom en matière de communications unifiées se construit autour d’objectifs de sécurité. La sûreté et la confidentialité de nos utilisateurs permettent d’orienter les nouvelles mises à jour de la plateforme. Nous nous employons à proposer des outils auxquels nos utilisateurs peuvent faire confiance pour leurs interactions en ligne, la protection et le respect de leurs informations et leurs activités professionnelles.

Pour alimenter l’innovation en matière de sécurité et identifier les menaces potentielles, Zoom a mis en place divers programmes qui font appel à des expertises et à des compétences provenant du monde entier. Par exemple, afin de favoriser une boucle de feedback stratégique pour les innovations à venir en matière de sécurité et de confidentialité, nous organisons régulièrement des réunions au sein d’un Conseil des RSSI, composé de dizaines de RSSI issus de divers secteurs d’activité dans le monde entier et dirigé par notre DSI adjoint Gary Sorrentino. 

De plus, Zoom continue d’améliorer son programme de “bug bounty ». Alors que l’Équipe de Sécurité de Zoom teste régulièrement nos solutions et notre infrastructure, nous complétons ces tests en puisant dans la communauté des hackers « white hat » et en constituant une équipe mondiale de chercheurs en sécurité qualifiés à travers le monde via la plateforme « Private Bug Bounty » de HackerOne. En janvier 2022, Zoom a ainsi recruté plus de 800 chercheurs en sécurité et leur travail collectif a donné lieu à la soumission de nombreux rapports de bugs et aux correctifs associés.

Toutes ces avancées, qu’elles soient liées à l’obtention de certifications, l’ajout de nouvelles fonctionnalités ou le lancement de programmes visant à protéger les utilisateurs, contribuent à faire de Zoom une plateforme fiable et sécurisée sur le marché actuel des communications unifiées.

Pour en savoir plus sur la confidentialité et la sécurité de Zoom, explorez notre Centre de Confiance.

Nos clients nous aiment

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom, une plateforme pour se connecter