Mise à jour relative au chiffrement de bout en bout

Mise à jour relative au chiffrement de bout en bout

Depuis la publication de l’avant-projet de chiffrement de bout en bout (E2EE) de Zoom le 22 mai, nous collaborons avec des organismes de défense des libertés civiles, notre conseil des RSSI, des défenseurs de la sécurité des enfants, des experts du chiffrement, des représentants gouvernementaux, nos propres utilisateurs et bien d’autres encore afin de collecter leurs commentaires concernant cette fonctionnalité. Nous avons également exploré de nouvelles technologies afin de proposer l’E2EE à tous les types d’utilisateurs.

Aujourd’hui, Zoom a lancé sur GitHub une version mise à jour de son E2EE. Nous avons également le plaisir d’annoncer que nous avons identifié une voie à suivre pour satisfaire au droit légitime à la confidentialité tout en assurant la sécurité des utilisateurs sur notre plateforme. Nous pourrons ainsi proposer l’E2EE en tant que fonctionnalité complémentaire avancée à tous nos utilisateurs dans le monde – qu’ils bénéficient d’un compte gratuit ou payant – tout en conservant la possibilité de prévenir et de lutter contre les abus sur notre plateforme.

À cette fin, les utilisateurs de comptes gratuits/Basic souhaitant accéder à l’E2EE prendront part à un processus ponctuel qui les invitera à fournir des informations supplémentaires, comme la vérification d’un numéro de téléphone via un message textuel. De nombreuses sociétés importantes mettent en œuvre de telles étapes lors de la création de compte afin de réduire la création massive de comptes abusifs. Nous sommes convaincus qu’en mettant en place une authentification basée sur les risques, associée à notre ensemble actuel d’outils — y compris notre fonction Signaler un utilisateur —, nous pourrons continuer de prévenir et de lutter contre les abus.

Informations supplémentaires

  • Nous envisageons de lancer la version bêta de la fonctionnalité E2EE en juillet 2020.
  • Tous les utilisateurs de Zoom continueront d’utiliser par défaut le chiffrement de transport GCM AES 256 bits, qui est l’une des normes de chiffrement parmi les plus puissantes à ce jour.
  • L’E2EE sera une fonctionnalité en option car elle restreint le fonctionnement des réunions, par exemple la possibilité d’inclure des lignes téléphoniques RTC traditionnelles ou des systèmes matériels de salles de conférence SIP/H.323. Les animateurs pourront activer/désactiver la fonctionnalité E2EE en fonction de chaque réunion.
  • Les administrateurs de comptes pourront activer/désactiver l’E2EE au niveau des comptes et des groupes.

Nous tenons à remercier toutes les personnes qui nous ont transmis leurs commentaires sur notre projet d’E2EE, tant sur le plan technique que philosophique. Nous encourageons tout le monde à continuer de partager son point de vue tout au long de ce processus complexe.

 

N’oubliez pas de partager cet article