Comment Zoom respecte la confidentialité en Europe

Chez Zoom, nous voulons être la seule plateforme offrant une connexion humaine illimitée. Nous sommes au service de nos clients, qu’il s’agisse d’une entreprise du Fortune 500, d’un établissement scolaire, d’une PME ou d’un groupe d’amis. Nous nous efforçons en permanence d’améliorer notre plateforme pour gagner la confiance de nos utilisateurs. Ce point est particulièrement important en Europe, où les normes et politiques de protection des données figurent parmi les plus strictes au monde.

Pour relever ces défis, nous collaborons avec des experts renommés de l’Espace économique européen (EEE), qui partagent avec nous leurs points de vue et nous poussent à développer la meilleure plateforme possible pour nos clients.

En travaillant avec des partenaires de toute l’Europe et du monde entier, nous apprenons à envisager les questions de protection des données sous différents angles, ce qui nous aide à mieux les comprendre. Cette volonté d’apprendre et de progresser, renforcée par notre engagement vis-à-vis de l’Europe, nous permet de résoudre les problèmes pour proposer à nos clients des solutions toujours plus performantes. Par exemple, l’Office européen des brevets utilise Zoom Meetings pour numériser ses processus, travailler avec des experts dispersés sur des demandes de brevets et proposer une salle d’audience virtuelle. Autre exemple : Oracle Red Bull Racing, qui exploite Zoom Events pour rester connecté avec ses fans et Zoom Team Chat pour communiquer par messagerie de manière rapide et sécurisée.

Nous sommes également fiers de notre solide partenariat avec SURF, un organisme de coopération sur le numérique dans l’éducation et la recherche aux Pays-Bas. Depuis 2022, nous collaborons avec SURF pour réaliser une évaluation détaillée relative à la protection des données (AIPD). Le but de cette évaluation est d’analyser la manière dont les données personnelles sont traitées, d’identifier les risques associés à ce traitement et de fournir des recommandations pour atténuer les risques identifiés. SURF a évalué les capacités actuelles de Zoom et proposé des recommandations dans l’AIPD visant à renforcer la protection des données des citoyens européens. Ce partenariat avec SURF nous a aidés à comprendre différents enjeux liés à la protection des données, et nous avons fait de nets progrès dans ce domaine. 

« Le niveau d’exigence de l’Université d’Amsterdam en matière de confidentialité et de sécurité est très élevé. Et le déploiement de Zoom dans notre établissement n’y échappe pas. Sur la base de l’AIPD réalisée, SURF a mené des discussions constructives avec Zoom sur les résultats de cette analyse, pour le compte des établissements affiliés. Zoom a pris ces échanges au sérieux et nous sommes heureux de voir que les risques ont largement été atténués grâce aux mises à jour de sécurité effectuées en permanence par Zoom. »

Lex Welman, directeur adjoint des services TIC de l’Université d’Amsterdam

Mais nos efforts ne se sont pas arrêtés avec l’AIPD. Ces derniers mois, nous avons obtenu plusieurs nouvelles certifications et attestations d’agences gouvernementales et d’autres institutions officielles, démontrant une fois de plus l’engagement de Zoom à respecter la législation et les règles européennes :

• Italie, ACN : La stratégie cloud du Catalogue cloud définit la stratégie à mettre en œuvre pour qu’un parcours de qualification respecte des normes strictes en matière de sécurité, d’efficacité et de fiabilité, conformément aux dispositions correspondantes. Nous sommes fiers de répondre aux exigences de sécurité, d’efficacité et de fiabilité imposées aux fournisseurs de services cloud par le gouvernement italien.
• Allemagne, BSI C5 : C5 est une structure d’attestation soutenue par le gouvernement qui a été introduite en Allemagne par l’Office fédéral de la sécurité des technologies de l’information (BSI, Bundesamt für Sicherheit in der Informationstechnik), organisme avec lequel nous avons précédemment collaboré pour notre Common Criteria certification. L’attestation C5 de Zoom illustre notre engagement à offrir assurance de sécurité et transparence à nos clients allemands.
• Espagne, ENS High : Cette certification établit des normes de sécurité applicables aux agences gouvernementales, organismes publics et fournisseurs de services espagnols. Elle contient un ensemble uniforme d’exigences pour le secteur, favorise une gestion continue de la sécurité et sert de référence comme posture de sécurité efficace dans le monde moderne. La certification ENS de niveau « Élevé » atteste que Zoom satisfait aux exigences spécifiques des organisations du secteur public espagnol en matière de sécurité et de protection des données, et peut donc leur fournir des services.

Nous avons uniquement mentionné ici nos certifications et attestations les plus récentes. Pour la liste complète, consultez notre Centre de confiance.

Notre engagement dans la protection des données est une priorité permanente chez Zoom, et nous cherchons toujours à nous améliorer. Nous sommes heureux d’annoncer une nouvelle étape importante : les clients titulaires d’un abonnement payant et résidant au sein de l’Espace économique européen (EEE) pourront sélectionner certaines données de Zoom Meetings, Zoom Webinars et Zoom Team Chat à stocker désormais dans l’EEE. Cette fonctionnalité inclut une équipe d’assistance dédiée. Ainsi, même les demandes d’assistance resteront à l’intérieur des frontières de l’EEE. Ces données pourront être partagées avec les équipes américaines, telles que l’équipe Confiance et sécurité de Zoom, au cas par cas et dans des circonstances exceptionnelles uniquement. 

Nous avons également annoncé récemment la mise à disposition des fonctionnalités supplémentaires suivantes pour donner à nos clients plus de visibilité et de contrôle sur leurs données :

• Data Subject Access Requests : Zoom a développé un nouvel outil pour permettre aux administrateurs de répondre facilement aux demandes des personnes qui souhaitent accéder à leurs données Zoom Meetings, Zoom Webinars et Zoom Team Chat, ou les supprimer. Cet outil facilite la mise en conformité avec le RGPD et le CCPA.
• Marketing Preference Center : D’un simple clic, les utilisateurs peuvent accepter ou refuser l’ensemble des newsletters et communications marketing de Zoom.
• Audit Log Tracking : Les journaux d’audit des administrateurs consignent les actions spécifiques effectuées par les administrateurs pour le compte de leurs utilisateurs. Désormais, les titulaires et administrateurs de compte peuvent savoir quand ces journaux sont exportés ou supprimés.
• Data Retention : Les utilisateurs disposent désormais d’une meilleure visibilité sur les politiques de conservation et de suppression des données de Zoom, ainsi que sur les normes appliquées et les mesures prises pour respecter ces politiques.

Les outils pour les demandes d’accès des personnes concernées et la suppression des données sont disponibles sur le portail web Zoom, sous « Confidentialité ». Le Centre de préférences marketing est également accessible via le lien « Gérer vos préférences » inclus dans les e-mails marketing de Zoom, et l’assistance technique européenne est disponible à l’adresse https://eu.support.zoom.us. Zoom a également commencé à déployer, dans son Centre de confidentialité, l’option permettant aux résidents de l’EEE titulaires d’un abonnement payant d’activer le stockage des données au sein de l’EEE. Les politiques de conservation et de suppression des données de Zoom sont disponibles dans les Fiches techniques sur la confidentialité de l’entreprise.

Nous sommes fermement engagés auprès de l’Europe et respectons les attentes des clients et exigences réglementaires en matière de protection des données. En collaboration avec nos partenaires, nous continuons d’affiner, d’adapter et de développer notre stratégie et notre plateforme pour répondre aux besoins de nos clients en Europe et partout dans le monde. Nous prévoyons d’annoncer d’autres nouveautés et initiatives prochainement et ne manquerons pas de vous en informer.