Rapport de progression du plan de sécurité à 90 jours : 13 mai

Rapport de progression du plan de sécurité à 90 jours : 13 mai

Alors que nous sommes quasiment à mi-parcours de notre plan à 90 jours visant à améliorer la sécurité et la confidentialité de notre plateforme, le webinaire « Ask Eric Anything » (Posez vos questions à Eric) de cette semaine a mis l’accent sur les mises à jour de sécurité de la version 5.0.2 de Zoom ainsi que sur la récente acquisition par Zoom de Keybase, une startup bénéficiant d’une expertise approfondie en matière de chiffrement et de sécurité.

Pour la session de questions et réponses de cette semaine, Eric S. Yuan (CEO de Zoom) a été rejoint par Oded Gal (CPO) ainsi que par Brendan Ittelson (CTO) et Max Krohn, le nouveau responsable de l’ingénierie de sécurité.

Mises à jour de la semaine passée et prévisions pour les prochaines semaines :

Points à retenir de la session de cette semaine

Acquisition de Keybase par Zoom

Zoom a annoncé la semaine dernière l’acquisition de Keybase et prévoit la mise en place d’un mode de réunion chiffré de bout en bout pour tous les comptes payants. Max Krohn, co-fondateur de Keybase, contribuera à ce projet en tant que responsable de l’ingénierie de sécurité de Zoom. Nous prévoyons de publier un avant-projet cryptographique détaillé de notre offre de chiffrement de bout en bout le 22 mai et de demander l’avis de membres de la société civile, d’experts en cryptographie et de clients, à des fins d’évaluation du concept final.

Rappel concernant Zoom 5.0

Zoom 5.0 est disponible depuis le 27 avril et le chiffrement GCM-AES 256 bits sera activé pour tous les comptes le 30 mai 2020. Seuls les clients Zoom version 5.0 ou supérieure, y compris Zoom Rooms, pourront participer à une réunion Zoom à compter de cette date. Si ce n’est déjà fait, nous invitons tous les utilisateurs à effectuer la mise à jour vers Zoom version 5.0 ou supérieure dès aujourd’hui. Les administrateurs Zoom sont invités à visiter notre page dédiée aux administrateurs IT pour gérer cette mise à jour dans leur environnement. Les utilisateurs peuvent se faire une idée de l’expérience GCM à l’adresse zoom.us/testgcm.

 

Q. et R.

Voici quelques-unes des questions posées en direct par les participants au webinaire de cette semaine :

Avec l’acquisition de Keybase, que va devenir le produit Keybase existant ?

Max a expliqué que l’objectif principal pour l’instant est de soutenir la vaste base de clients de Zoom en proposant une expérience de réunion plus sécurisée. Le produit Keybase restera actif, mais la sortie de nouvelles fonctionnalités pourrait être ralentie.

Est-ce que Zoom envisage de plafonner le nombre de participants avec le chiffrement de bout en bout ?

Si le chiffrement de bout en bout offre un environnement de sécurité plus complexe, Max a expliqué qu’il ne devrait pas y avoir de plafonnement et que la technologie de Keybase permettrait d’échelonner efficacement les réunions Zoom les plus conséquentes.

Comment Zoom concilie-t-elle convivialité et sécurité ?

Avec l’afflux récent de nouveaux utilisateurs, nous nous efforçons de proposer des paramètres de sécurité conviviaux à la fois pour les utilisateurs débutants et pour les entreprises déjà clientes, afin que tout le monde bénéficie d’une expérience cohérente et hautement sécurisée.

Les utilisateurs pourront-ils participer à des réunions chiffrées de bout en bout par téléphone ?

Si les utilisateurs par téléphone peuvent toujours participer à des réunions via des lignes téléphoniques RTC traditionnelles, ils ne pourront plus le faire avec le chiffrement de bout en bout.

Quels sont les plans de Zoom pour juin ?

En plus de notre travail sur le chiffrement de bout en bout, nous nous concentrerons sur le développement de la fonctionnalité de salle d’attente et des mots de passe, ainsi que sur d’autres façons de rationaliser ces deux fonctionnalités ensemble. Nous explorons aussi de nouveaux contrôles de partage d’écran pour les hôtes de réunions.

Combien de temps prendra la mise à jour de mon client vers la version 5.0 ?

La mise à jour de votre client pour ordinateur de bureau ou mobile devrait durer moins d’une minute. Pour les mises en œuvre à l’échelle d’une entreprise, la durée dépendra de la configuration de Zoom par les administrateurs IT. Les administrateurs IT d’entreprises peuvent visiter notre page de ressources consacrée à la mise à jour de tous les points de terminaison Zoom et contacter leur CSM pour toute question.

Est-il possible d’exclure le chat de l’enregistrement des réunions ?

L’enregistrement sur le cloud vous permet de choisir les flux de média que vous souhaitez voir dans vos enregistrements. (voir l’image ci-dessous ou l’article consacré à l’enregistrement sur le cloud.) Si vous incluez le chat, l’enregistrement ne contiendra que les chats adressés à tout le monde durant la réunion. Les chats privés de l’hôte et des participants ne seront pas enregistrés.

Merci pour votre soutien

Merci d’avoir participé à la session de cette semaine et merci à tous ceux qui ont soumis leurs questions ! Nous vous remercions de nous soutenir dans notre ambition de faire de Zoom la plateforme de communication d’entreprise la plus sécurisée au monde.

Si vous avez manqué la session de cette semaine, vous pouvez regarder l’enregistrement ici :


 

Si vous souhaitez soumettre un commentaire ou poser une question à Zoom, envoyez un e-mail à l’adresse answers@zoom.us. Et n’oubliez pas de vous inscrire au webinaire « Ask Eric Anything » de la semaine prochaine.

N’oubliez pas de partager cet article