Zoom a annoncé qu'il étendait les capacités de chiffrement de bout en bout (E2EE) à Phone, et que les salles de réunion en petits groupes, les Breakout Rooms, bénéficieraient du même niveau de cryptage dans un avenir proche. Les clients de Phone peuvent désormais passer à l'E2EE pendant les appels individuels entre utilisateurs du même compte Zoom passant par un même client. Au cours d'un appel, les utilisateurs pourront basculer la session en conversation téléphonique cryptée de bout en bout, en sélectionnant l'option « Plus ». Une fois activée, Zoom cryptera l'appel en utilisant des clés chiffrées connues uniquement des terminaux de l'appelant et du destinataire. Les utilisateurs pourront également vérifier le statut E2EE en fournissant un code de sécurité unique à l'autre.
Pour qu'un appel Phone soit crypté de bout en bout, les utilisateurs devront demander à l'administrateur du compte d'activer l’E2EE via le portail web. Les appelants doivent être sur le même compte Zoom et ne peuvent passer que des appels téléphoniques individuels. En outre, les deux appelants doivent utiliser le client de bureau ou mobile Zoom Phone, et l'enregistrement automatique des appels doit être désactivé pour les deux appelants. Les réseaux téléphoniques publics commutés (RTPC) ne sont pas pris en charge. Le cryptage de bout en bout des Breakout Rooms organisées au sein de réunions plus importantes permettra aux utilisateurs de bénéficier de la même expérience qu'une réunion sécurisée standard, sauf que chaque mini-salle de réunion aura sa propre clé de cryptage unique. Il sera possible d’utiliser cette fonctionnalité si les participants veulent ajouter un niveau de sécurité supplémentaire à des conversations importantes et privées, ou s’ils souhaitent simplement réunir certaines personnes pendant une réunion.
La sécurité de Zoom déjà critiquée
Les propriétaires de compte et les administrateurs peuvent activer le chiffrement de bout en bout pour les réunions. Dans ce cas, tous les participants devront se joindre à cette réunion à partir du client desktop, de l'application mobile ou de Rooms. Actuellement, l'activation de l'E2EE dans une réunion désactive un certain nombre de fonctionnalités de la réunion, notamment la diffusion en direct, la transcription live, les sondages et les Breakout rooms.
Au début de la pandémie de Covid-19, Zoom avait fait l'objet de critiques après avoir affirmé à tort que ses appels vidéo étaient protégés par cryptage de bout en bout. Suite à cette erreur, et à la découverte d’un certain nombre d'autres failles de sécurité, le CEO de Zoom, Eric Yuan avait annoncé l’arrêt du développement de nouvelles fonctionnalités pendant 90 jours pour permettre à ses équipes de se concentrer sur la sécurité de la solution de vidéoconférence. C’est en octobre 2020 que Zoom a finalement commencé à déployer le chiffrement de bout en bout pour les réunions.
Commentaire