5 min. de lecture
Mis à jour le April 29, 2024
Publié le September 25, 2023
Pour faire simple, l'E2EE de Zoom utilise le même chiffrement GCM puissant que celui dont vous bénéficiez lors d'une réunion Zoom. La seule différence réside dans la localisation des clés de chiffrement.
Lors de réunions typiques, le cloud de Zoom génère des clés de chiffrement et les distribue aux participants qui utilisent les Zoom apps pour rejoindre ces réunions. Avec l'E2EE de Zoom, l'hôte d'une réunion génère des clés de chiffrement et utilise la cryptographie à clé publique pour distribuer ces clés aux autres participants à la réunion. Les serveurs de Zoom font office de simples relais et ne consultent jamais les clés de chiffrement nécessaires pour déchiffrer le contenu de la réunion.
« Le chiffrement de bout en bout est une autre avancée pour faire de Zoom la plateforme de communication la plus sécurisée au monde », a déclaré le CEO de Zoom, Eric S. Yuan. « Cette phase de notre offre E2EE propose la même sécurité que les plateformes de messagerie chiffrées de bout en bout existantes, mais avec la qualité vidéo et l'évolutivité qui font de Zoom la solution de communication choisie par des centaines de millions de personnes et par les plus grandes entreprises dans le monde ».
L'E2EE de Zoom sera disponible sous forme d'aperçu technique dès la semaine prochaine. Pour l'utiliser, les clients devront activer les réunions E2EE au niveau du compte et opter pour l'E2EE pour chaque réunion au cas par cas.
Comment Zoom met-elle à disposition le chiffrement de bout en bout ?
L'offre E2EE de Zoom utilise la cryptographie à clé publique. En résumé, les clés pour chaque réunion Zoom sont générées par les machines des participants, et non par les serveurs de Zoom. Les données chiffrées relayées par le biais des serveurs de Zoom sont indéchiffrables par Zoom, dans la mesure où ils ne disposent pas des clés de déchiffrement nécessaires. Cette stratégie de gestion des clés est similaire à celle utilisée par la plupart des plateformes de messagerie chiffrée de bout en bout aujourd'hui.
Comment puis-je activer l'E2EE ?
Les hôtes peuvent activer le paramètre de l'E2EE au niveau du compte, du groupe et de l'utilisateur, et ils peuvent le verrouiller au niveau du compte ou du groupe. Tous les participants doivent avoir activé le paramètre pour rejoindre une réunion E2EE. Lors de la phase 1, tous les participants doivent rejoindre leur réunion depuis le Zoom Desktop Client, l'appli mobile ou Zoom Rooms.
Quand dois-je utiliser l'E2EE ?
L'E2EE est particulièrement adapté lorsque vous souhaitez une confidentialité accrue et une plus grande protection des données pour vos réunions, et il constitue une couche supplémentaire pour atténuer les risques et protéger le contenu des réunions sensibles. Si l'E2EE offre une plus grande sécurité, certaines fonctionnalités de Zoom sont limitées sur cette première version de l'E2EE (voir ci-dessous). Les utilisateurs individuels de Zoom doivent déterminer s'ils ont besoin de ces fonctionnalités avant d'activer cette version de l'E2EE pour leurs réunions.
Ai-je accès à toutes les fonctionnalités d'une réunion Zoom normale ?
Pas pour l'instant. Activer cette version de l'E2EE de Zoom dans vos réunions désactive certaines fonctionnalités, notamment la possibilité de rejoindre la réunion avant l'hôte, l'enregistrement sur le cloud, la diffusion, la transcription en direct, les salles de répartition, les sondages, le chat privé individuel et les réactions durant la réunion.
Les utilisateurs gratuits de Zoom ont-ils accès au chiffrement de bout en bout ?
Oui. Les comptes gratuits et payants de Zoom qui participent depuis le Zoom Desktop Client ou l'appli mobile ou depuis une salle Zoom Room peuvent organiser ou rejoindre une réunion E2EE.
En quoi est-ce différent du chiffrement GCM étendu de Zoom ?
Par défaut, les réunions et les webinaires Zoom utilisent le chiffrement GCM AES 256 bits pour l'audio, la vidéo et le partage d'applications (c.-à-d. partage d'écran, tableau blanc) en transit entre les applications, les clients et les connecteurs Zoom. Lors d'une réunion sans l'E2EE activé, le contenu audio et vidéo échangé entre les Zoom apps des utilisateurs n'est pas déchiffré avant d'atteindre les appareils des destinataires. Toutefois, les clés de chiffrement pour chaque réunion sont générées et gérées par les serveurs de Zoom. Lors d'une réunion avec l'E2EE activé, personne à l'exception des participants (pas même les serveurs Zoom) n'a accès aux clés de chiffrement utilisées pour chiffrer la réunion.
Comment puis-je vérifier que ma réunion utilise le chiffrement de bout en bout ?
Les participants peuvent chercher, dans le coin supérieur gauche de leur écran, le logo de bouclier vert avec un cadenas au milieu indiquant que la réunion utilise l'E2EE. Il est similaire à notre symbole du chiffrement GCM, mais la coche est remplacée par un cadenas.
Les participants ont également accès au code de sécurité du responsable de la réunion, qu'ils peuvent utiliser pour vérifier que la connexion est sécurisée. L'hôte peut lire ce code à voix haute et tous les participants peuvent vérifier que leurs clients affichent le même code.
Comment continuerez-vous à offrir une plateforme sûre et sécurisée ?
La première priorité de Zoom est la confiance et la sécurité de nos utilisateurs, et notre mise en oeuvre de l'E2EE nous permettra de continuer à développer la sécurité sur notre plateforme. Les utilisateurs de comptes gratuits/Basique souhaitant accéder à l’E2EE prendront part à un processus de vérification ponctuel qui les invitera à fournir des informations supplémentaires, comme la vérification d’un numéro de téléphone via un message textuel. De nombreuses sociétés importantes mettent en œuvre de telles étapes afin de réduire la création massive de comptes abusifs. Nous sommes convaincus qu’en mettant en place une authentification basée sur les risques, associée à notre ensemble actuel d’outils — y compris notre travail avec les organisations de protection des droits de l'homme et de la sécurité des enfants et la capacité de nos utilisateurs à verrouiller une réunion, à signaler les abus, ainsi que de nombreuses autres fonctionnalités mises à disposition dans le cadre de notre icône de sécurité — nous pouvons continuer à améliorer la sécurité de nos utilisateurs.
Quelle est la suite du calendrier pour l'E2EE ?
Nous prévoyons de déployer une meilleure gestion de l'identité et une intégration SSO de l'E2EE dans le cadre de la phase 2, qui est prévue pour l'instant pour 2021.
Pour en savoir plus sur le chiffrement de bout en bout et d'autres fonctionnalités de sécurité de vos réunions Zoom, consultez la page Web dédiée à la sécurité de Zoom.
3 min. de lecture
Le programme Bug Bounty de Zoom encourage la recherche et la divulgation responsable des failles de sécurité. Voici un aperçu des faits marquants de l’année écoulée.
3 min. de lecture
Les outils de gestion de la conformité tels que Zoom Compliance Manager vous aident à surmonter la complexité du monde des communications. Découvrez comment.
2 min. de lecture
Zoom a acquis la certification du programme de gestion et d’évaluation de la sécurité des systèmes d’information (ISMAP). Découvrez ce que cela signifie pour nos clients.
