Zoom franchit une étape importante de son plan de sécurité à 90 jours, avec la version Zoom 5.0

Les - sérieuses - améliorations de sécurité incluent la prise en charge du chiffrement GCM AES 256 bits

Aujourd’hui, nous vous annonçons l’arrivée de sérieuses améliorations de sécurité, avec la prochaine mise à disposition pour tous de Zoom 5.0 ; une étape clé dans notre plan de 90 jours pour identifier, traiter et améliorer de manière proactive les capacités de sécurité et de confidentialité de la plateforme Zoom. En ajoutant la compatibilité avec le chiffrement AES GCM 256 bits, Zoom offrira une protection accrue des données des réunions et une réelle résistance contre la manipulation des données. « Je suis fier d’avoir franchi cette étape de notre plan de 90 jours, mais ce n’est que le début. Nous avons construit notre entreprise dans le but de promouvoir l’harmonie de nos clients. Nous gagnerons la confiance de nos clients et leur offrirons cette harmonie grâce à notre volonté inébranlable de fournir la plateforme la plus sécurisée », a déclaré Eric S. Yuan, PDG de Zoom. « Confronté à des questions sur la sécurité et la confidentialité, Zoom a réagi rapidement et très publiquement aux défis, y compris leur PDG, en organisant des séances d’information hebdomadaires sur la sécurité publique », a noté Wayne Kurtzman, directeur de recherche IDC pour les réseaux sociaux, les communautés et la collaboration. « De même, Zoom a pris rapidement des mesures pour modifier les paramètres par défaut, ce qui a permis de résoudre les problèmes de confidentialité des réunions, et de définir un plan de 90 jours pour des actions plus approfondies et de le communiquer publiquement. » « Nous avons une vision globale de la confidentialité de nos utilisateurs et de la sécurité de notre plateforme », a déclaré Oded Gal, CPO de Zoom. « De notre réseau à l’ensemble des fonctionnalités en passant par notre expérience utilisateur, tout est soumis à un examen rigoureux. Au niveau du back-office, le chiffrement AES GCM 256 bits placera la barre encore plus haut, en sécurisant le contenu en temps réel en transit de nos utilisateurs. »

• Chiffrement AES GCM 256 bits : Zoom passe à la norme de chiffrement AES GCM 256 bits, qui offre une protection accrue des données des réunions en transit et une réelle résistance contre la manipulation des données. La confidentialité et l’intégrité de vos données Zoom Meetings, Zoom Webinars et Zoom Phone sont ainsi garanties. Zoom 5.0, dont la sortie est prévue dans la semaine, prend en charge le chiffrement AES GCM 256 bits, et cette norme entrera en vigueur une fois tous les comptes activés avec le chiffrement AES GCM 256 bits. L’activation des comptes à l’échelle du système aura lieu le 30 mai.
• Contrôle du routage des données : Zoom permet aux clients de choisir le data center Zoom qui sera utilisé pour traiter certaines de leurs données lorsqu’ils organisent une réunion ou un webinaire avec un compte payant. Les administrateurs et les titulaires de comptes payants peuvent, au niveau du compte, du groupe ou de l’utilisateur, accepter ou refuser certains des data centers Zoom qui seront utilisés pour le traitement des contenus vidéo, audio et partagés des participants réunis lors des webinaires et des réunions en temps réel durant l’organisation de ces réunions et webinaires.

• Icône Sécurité : les fonctionnalités de sécurité de Zoom, qui auparavant étaient accessibles via les menus de réunion, sont maintenant regroupés et disponibles par un clic sur l’icône Sécurité dans la barre de menu de réunion sur l’interface de l’hôte.
• Contrôles d'hôte solides : les hôtes pourront « signaler un utilisateur » à Zoom via l'icône Sécurité. Ils peuvent également désactiver l'option permettant aux participants de donner un autre nom. Pour les clients du secteur de l'éducation, le partage d'écran est désormais configuré par défaut sur l'hôte uniquement.
• Salle d’attente activée par défaut : la salle d’attente, une fonctionnalité existante qui permet à un hôte de maintenir les participants dans des salles d’attente virtuelles individuelles avant qu’ils ne soient autorisés à rejoindre une réunion, est désormais activée par défaut pour les comptes Éducation, Basique et Pro avec une seule licence. Tous les hôtes peuvent désormais activer également les salles d’attente, même si leurs réunions ont déjà débuté.
• Complexité du mot de passe de réunion et activation par défaut : les mots de passe de réunion, une fonctionnalité Zoom existante, sont désormais activés par défaut pour la plupart des clients, y compris les comptes Basique, Pro avec une seule licence et les clients de la maternelle à la terminale. Pour les comptes gérés, les administrateurs de comptes ont désormais la possibilité de définir un niveau de complexité du mot de passe (par exemple des exigences de longueur, de caractères alphanumériques et de caractères spéciaux). De plus, les administrateurs de Zoom Phone peuvent désormais régler la longueur du code PIN requise pour accéder à la messagerie vocale.
• Mots de passe d'enregistrement sur le cloud : des mots de passe sont désormais définis par défaut pour tous ceux qui accèdent aux enregistrements sur le cloud en dehors de l'hôte de la réunion et nécessitent un mot de passe complexe. Sur les comptes gérés, les administrateurs de comptes ont désormais la possibilité de définir un niveau de complexité du mot de passe.
• Partage sécurisé des contacts du compte : Zoom 5.0 met en place une nouvelle structure de données pour les grandes organisations, leur permettant de lier des contacts entre plusieurs comptes afin que les utilisateurs puissent facilement rechercher et trouver des réunions, chats et contacts téléphoniques, en toute sécurité.
• Amélioration du tableau de bord : les administrateurs des plans Business, Enterprise et Education peuvent voir comment leurs réunions se connectent aux centres de données Zoom dans leur tableau de bord Zoom. Cela inclut tous les centres de données connectés aux serveurs Tunnel HTTP, ainsi que les connecteurs de salle de conférence Zoom et les passerelles.
• Amélioration supplémentaire : les utilisateurs peuvent désormais choisir de ne pas afficher, dans leurs notifications Zoom Team Chat, un extrait de leur conversation ; les nouvelles réunions sans NPR sont désormais assujetties à des numéros à 11 chiffres pour bénéficier d’une complexité accrue ; et pendant une réunion, le n° de réunion et l’option Inviter ont été déplacés de l’interface principale de Zoom vers le menu Participants, ce qui fait qu’il est désormais plus difficile pour un utilisateur de partager accidentellement son n° de réunion.

La plupart des fonctionnalités ci-dessus sont disponibles aujourd’hui. La fonctionnalité Signaler un utilisateur et notre nouvelle norme de chiffrement seront pris en charge dans Zoom 5.0, disponible dans la semaine. Pour mettre à jour votre application Zoom, veuillez visiter zoom.com/download ou effectuer une mise à jour dans le client. Pour plus d’informations sur les progrès de Zoom concernant son plan de 90 jours, veuillez vous abonner au Blog Zoom en haut de cette page.

Note de l’éditeur : ce blog a été mis à jour le 2 août 2021 afin d’inclure les informations les plus récentes sur le chiffrement Zoom.

Note de l’éditeur : cet article de blog a été révisé le 20 avril 2023 afin d’inclure les informations les plus récentes sur notre fonctionnalité de contrôle du routage des données.