Zoom a pris du temps et a essuyé une salve de critiques avant de se mobiliser sur les questions de sécurité. Au terme d’un plan stratégique de 90 jours sur la sécurité et la confidentialité, le spécialiste de la visioconférence vient d’annoncer la nomination de Jason Lee en tant que Chief Information Security Officer (CISO). Avant de venir chez Zoom, celui-ci a été pendant trois ans vice-président senior des opérations de sécurité chez Salesforce. Auparavant, il a passé 15 ans chez Microsoft où il avait aussi la charge des questions de sécurité. Son contrat chez Zoom débutera le 29 juin.
Jason Lee rapportera à la COO (chief operation officer) Apana Barwa. Dans un communiqué, le RSSI fraîchement nommé s’est dit « ravi d'apporter son expérience dans l’organisation de la sécurité pour une entreprise de niveau mondial. Il est très important de s’assurer de la confiance des clients dans les produits et je suis impatient de travailler avec l’équipe pour continuer à insuffler la sécurité dans l’ADN de Zoom ».
La finalisation du plan d’Eric Yuan
Le recrutement d’un RSSI est la dernière mesure en date prise par le CEO de Zoom, Eric Yuan, pour renforcer la sécurité de la solution de visioconférence. Pendant la période de confinement, l’usage du service a littéralement explosé, mais l'outil a aussi accumulé les critiques sur la sécurité. Zoom bombing, chiffrement de bout en bout relatif et réservé aux clients payants, découverte de failles, partage de données avec Facebook, toutes ces faiblesses ont suscité des inquiétudes.
Le dirigeant a donc mis en place un plan stratégique sur la sécurité de 90 jours à partir du 1er avril. Parmi les initiatives de ce plan, il y a eu le recrutement comme conseiller d’Alex Stamos, ancien RSSI de Facebook et de Yahoo. La firme a aussi consolidé son expertise sur le chiffrement de bout en bout avec l’acquisition de Keybase.