Product Marketing Manager, Privacy & Security

Synthèse du webinaire – Ask Me Anything (Demandez-moi ce que vous voulez) avec Eric Yuan et la direction de Zoom : 17 mars

Synthèse du webinaire – Ask Me Anything (Demandez-moi ce que vous voulez) avec Eric Yuan et la direction de Zoom : 17 mars

Au cours de notre webinaire « Ask Me Anything » (Demandez-moi ce que vous voulez) animé par Eric Yuan, le P-DG de Zoom, nous avons présenté les progrès réalisés depuis la dernière session de direction du 20 octobre 2021. 

Pendant le webinaire, Eric a été rejoint par Richard Farley, responsable adjoint de la sécurité des systèmes d'information, Lynn Haaland, responsable de la conformité, de l'éthique et de la confidentialité des données, Glory Francke, conseillère juridique en protection de la vie privée, Ashish (Ash) Hiranandani, directeur de l'ingénierie de sécurité, Confiance & Sécurité, Jill Eisenhart, responsable Confiance & Sécurité et Jon Czerwinski, analyste Confiance et Sécurité.

Si vous avez manqué la session du mois, vous pouvez regarder l’enregistrement ici :

Centre d’apprentissage de Zoom

2:05-4:55 : Eric donne le coup d'envoi en mettant en avant le lancement passionnant du Centre d'apprentissage de Zoom en décembre 2021. Le Centre d'apprentissage permet aux utilisateurs de découvrir comment utiliser la plateforme de communications de Zoom en toute sécurité et de manière assurée, grâce à une riche bibliothèque de brefs cours à la demande, abordant un vaste éventail de sujets pour chacun de nos produits. Les utilisateurs peuvent obtenir des certificats et des badges après avoir suivi les cours – l'un de nos cours principaux est intitulé « Zoom Security Basics », (L'essentiel de la sécurité chez Zoom), et vous explique les fonctionnalités de sécurité proposées pour contribuer à protéger les participants dans une réunion Zoom. En suivant ce cours gratuit, vous pouvez en apprendre plus sur les fonctionnalités de sécurité de Zoom et comment organiser des réunions plus sures en dix minutes seulement.

Les certifications et le Trust Center

4:56-9:04 : Richard parle des ajouts récents à notre liste de certifications et attestations tiers. Celles-ci incluent notamment :

  • L'Organisation internationale de normalisation/la Commission électrotechnique internationale (ISO/IEC) 27001:2013 
  • Élargissement du champ de notre rapport SOC 2 Type 2 afin d'y intégrer d’autres critères nécessaires à la conformité aux exigences de contrôle du cadre de gestion de la cybersécurité commun de la Health Information Trust Alliance (HITRUST).
  • Niveau 2 d'assurance de l'évaluation des critères communs par l'Office fédéral allemand pour la sécurité en matière de technologies de l'information
  • Cyber Essentials Plus Royaume-Uni

Actualités du Zoom Trust Center

Richard a également présenté quelques nouveautés concernant notre Zoom Trust Center, un guichet unique pour tout ce que les utilisateurs doivent savoir sur la conformité de Zoom, la confidentialité des données, Confiance et Sécurité, et la sécurité. Nous avons récemment actualisé nos certifications pour tenir compte des nouveautés susmentionnées, et publié plusieurs nouveaux rapports et livres blancs. Nous prévoyons également de lancer un nouveau portail de connexion en libre-service dans le Zoom Trust Center au premier semestre 2022.

Analyse d'impact relative à la protection des données (AIPD) de SURF

9:05-20:05 : Glory et Lynn discutent de la publication d'une Analyse d'impact relative à la protection des données (AIPD) sur les services de réunions, de webinaires et de chat de Zoom publiée par SURF, qui est l'acronyme de « Samenwerkende Universitaire Reken Faciliteiten » en hollandais ou « Installations informatiques de l'université coopérative » en français. Elles ont fourni quelques informations clés sur le processus de publication de l'AIPD :

  • L'AIPD est un rapport technique et juridique détaillé qui analyse comment une entreprise traite (ou utilise) les données à caractère personnel, détermine les risques liés à ce traitement, et fournit des recommandations sur les meilleurs moyens de minimiser le risque lié à la confidentialité des données. Une AIPD prouve que les institutions ont fait preuve de la diligence raisonnable requise par le Règlement général sur la protection des données (RGPD).
  • SURF, une association représentant les établissements d'enseignement supérieur et de recherche aux Pays-Bas, a passé de nombreuses heures avec nous pour nous aider à comprendre leurs besoins et développer une AIPD.
  • L'AIPD reconnaît les améliorations que nous avons réalisées sur notre plateforme. En conséquence, SURF a conseillé aux organisations de mettre en œuvre plusieurs mesures recommandées, et de conclure de nouveaux accords de traitement des données avec Zoom. Il a ensuite recommandé aux utilisateurs d'utiliser Zoom pour les communications hautement confidentielles.
  • Dans le cadre de notre accord avec SURF, Zoom s'engage à développer de nouvelles fonctionnalités de confidentialité, à améliorer la transparence et la documentation, à renforcer les pratiques de protection des données de Zoom, etc.

Consultez notre blog pour plus d'informations sur notre collaboration avec SURF sur l'AIPD.

Fonctionnalités de sécurité des comptes

20:06-21:55 : Ash parle des nouvelles fonctionnalités conçues pour assurer la sécurité des comptes des utilisateurs de Zoom. Ces fonctionnalités comprennent entre autres :

  • Mot de passe à usage unique (OTP, One-time password) : Lorsque Zoom détecte une connexion suspecte, cette fonctionnalité demande aux utilisateurs de saisir un OTP envoyé à leur adresse e-mail.
  • Protection contre le vol de compte (ATP, Account Theft Protection) : Cette fonctionnalité aide à identifier les utilisateurs dont les identifiants de connexion ont été volés ou compromis lors d'une violation de données ailleurs sur Internet, afin que ces identifiants ne puissent pas être utilisés pour accéder au compte Zoom du client. Chaque fois que nous déterminons que l'identifiant de connexion et le mot de passe d'un utilisateur de Zoom a pu être compromis sur un autre service, nous lui envoyons une notification et l'invitons à réinitialiser son mot de passe dans un délai d'un jour.

La sécurité des réunions et le signalement des comportements abusifs

21:56-29:25 : Jill et Jon nous présentent l'approche complète de l'équipe Confiance et Sécurité pour lutter contre les abus sur la plateforme Zoom. Jon a fourni une liste étoffée de conseils pour assurer la sécurité des réunions, que vous pouvez retrouver dans ce blog. Vous pouvez également évaluer vos connaissances sur ces recommandations en suivant le cours intitulé L'essentiel de la sécurité chez Zoom dans le Centre d'apprentissage.

Q. et R.

29:26-35:04 : Lors de la session de Q. & R., le panel a répondu aux questions pertinentes du public. De la mise à jour de votre Zoom Desktop Client à des informations supplémentaires sur l'AIPD et la conformité au RGPD, les questions ont animé la discussion au sein de l'ensemble du panel.

Merci !

Que vous ayez participé à la session du mois en direct ou que vous l'ayez regardée après coup, nous vous remercions de l'intérêt que vous portez aux nouveautés en matière de sécurité et de confidentialité de Zoom. Nous renouvelons en permanence nos efforts pour garantir une expérience Zoom fluide, sûre et sécurisée à tous les utilisateurs‎.

Pour en savoir plus sur la sécurité et la confidentialité chez Zoom, ne manquez pas de consulter le Trust Center ou le blog de Zoom.

N’oubliez pas de partager cet article