Créé en 2011, la plateforme Zoom a connu une croissance exponentielle durant la pandémie, passant de 10 millions d’utilisateurs par jour à plus de 300 millions d’utilisateurs par jour. Ce changement, opéré entre fin janvier et mi-avril a poussé la firme à communiquer plus sur ses intentions mais aussi à opter pour plus de sécurité. En effet, avec la démocratisation de l’outil, certaines failles sont apparues, au détriment de la sécurité et la confidentialité des données des participants. Le CEO de Zoom, Eric S Yuan, avait alors pris la parole afin d’annoncer un gel des évolutions sur les fonctionnalités durant 90 jours. Déterminé à rassurer les clients de la solution, Eric S Yuan avait également décidé d’organiser un webinar chaque semaine pour faire le point.
Des engagements ont par la suite été pris en faveur de fonctionnalités supplémentaires liées à la sécurité et un renforcement du programme de bug bounty avec le soutien de la plateforme HackerOne. Depuis plusieurs mois, des options de sécurités sont d’ores et déjà disponibles, à savoir les salles d’attente, la création d’un mot de passe pour accéder à une réunion Zoom, le filtrage par domaine – qui autorise uniquement les utilisateurs avec un domaine email précis – ainsi qu’un filtrage par SSO. Côté chiffrement, la plateforme s’est emparée de Keybase afin de chiffrer de bout en bout (E2EE) ses communications et garantir une certaine confidentialité, en complémentarité du chiffrement 256 bits.
Zoom offre deux niveaux de chiffrement. (Crédit : Zoom)
L’administrateur a ainsi la main sur ses communications et peut gérer les accès lui-même. Un bouton de sécurité a d’ailleurs été mis à disposition dans les salles de réunion virtuelles afin d’offrir plusieurs fonctionnalités en accès rapide à l’utilisateur. François Familiari, ingénieur avant-vente chez Zoom, précise qu’un filigrane (il s’agit de la superposition de l’adresse mail d’un participant sur l’image) et une signature audio (des informations personnelles du participant sont encodées dans le signal audio) sont intégrées lors de chaque réunion pour protéger en cas de fuite et en trouver l’origine.
Sur la voie de la maturité
Aujourd’hui, Zoom se mesure désormais à Microsoft et Cisco, leaders du marché, comme l'assure la dernière étude Magic Quadrant de Gartner sur les solutions de réunion. Dans cette optique, la plateforme de communications s'est assurée d'être à la hauteur sur tous les plans. « Les administrateurs de réunions Zoom ont plusieurs choix quant à la confidentialité des communications », assure François Familiari. Les données sont désormais transmises par le(s) datacenter(s) choisi(s) et l’enregistrement des métadonnées se fait également au choix dans le pays sélectionné. Zoom, présent dans 19 datacenters, en colocation, s’appuie sur le cloud public d’Oracle et le cloud d’AWS et annoncer avoir une « maîtrise totale du traitement de ses données ». La firme avait, lors de son événement annuel Zoomtopia, fait part de fonctionnalités à venir, notamment sur la bureautique et le collaboratif. Concernant la sécurité, le chiffrement de bout en bout (E2EE) sera étendu à Zoom Phone et une offre Bring Your Own Key (BYOK) et une identité vérifiée sont également prévues courant 2022.