Le temps du confinement a montré combien le télétravail permettait de maintenir une continuité business, sans pour autant toutefois se substituer pleinement aux relations humaines physiques. Mais nombre d'entreprises ont pu se rendre à l'évidence, en particulier celles qui ne pensaient - ou ne voulaient - pas s'inscrire dans un mode de travail à distance, du côté pratique de la chose. Ayant véritablement montée en puissance des derniers mois, la start-up Zoom spécialisée dans la visioconférence a réussi à séduire les utilisateurs par son côté très simple d'accès, tant du côté de l'organisateur que de l'usager qui peut entrer en conférence simplement via un lien, sans installer quoi que ce soit sur son poste. Une simplicité qui s'est payée parfois au prix fort, avec également d'indéniables trous de sécurité que la start-up a tenté dernièrement de combler.
Aujourd'hui, Zoom poursuit sa reconquête de la confiance des utilisateurs, qui ont pu être échaudés par les problèmes de sécurité, en concrétisant l'intégration de la technologie de Keybase à son offre de visioconférence. Dans un billet, Eric Yuan a ainsi annoncé avoir mis à jour sa méthode de chiffrement end-to-end qu'il a d'ailleurs publiée sur GitHub. « Nous avons identifié une voie à suivre qui équilibre le droit légitime de tous les utilisateurs à la vie privée et la sécurité des utilisateurs sur notre plateforme. Cela nous permettra d'offrir du chiffrement de bout en bout en tant que fonctionnalité complémentaire avancée pour tous nos utilisateurs du monde entier - gratuits et payants - tout en conservant la capacité de prévenir et de combattre les abus sur notre plateforme », a indiqué le CEO de Zoom.
Les lignes téléphoniques PSTN et systèmes de conférences SIP / H.323 exclus
Concrètement, cette fonction E2EE entrera en bêta en juillet 2020 et Zoom précise que tous les utilisateurs continueront pendant ce temps à utiliser le chiffrement AES 256 GCM par défaut. « E2EE sera une fonctionnalité optionnelle car cela limite certaines fonctionnalités de réunion, telles que la possibilité d'inclure des lignes téléphoniques PSTN traditionnelles ou des systèmes de salle de conférence matérielle SIP / H.323 », précise Zoom. Les hôtes pourront activer ou désactiver E2EE en fonction de la réunion ainsi que les administrateurs au niveau compte individuel ou de groupe.
En agissant de cette façon, Zoom est dans les clous de plan stratégique de sécurité à 90 jours annoncé par son CEO Eric Yuan qui a aussi conduit la société à recruter Alex Stamos, l'ancien RSSI de Facebook. Dernièrement, la société avait également annoncé des améliorations pour mettre fin au Zoom bombing, mais aussi en apportant enfin du chiffrement de bout en bout. Après avoir indiqué le mois dernier le rachat de Keybase. Cette dernière, qui a conçu une solution pour protéger les identités en ligne, crypter les messages et fichiers partagés visant à garantir la confidentialité des communications, a largement servi de base à la dernière fonction de cryptage de Zoom.