Autorisation FedRAMP approuvée pour Zoom Phone
Nous avons annoncé ce jour l’approbation de l’autorisation de Zoom Phone dans le cadre du programme FedRAMP des États-Unis. Cette autorisation permet désormais aux agences fédérales et sous-traitants du gouvernement américain d’utiliser Zoom Phone dans le cadre de notre offre existante, plus largement autorisée pour les gouvernements. Zoom pour les gouvernements fournit aux agences américaines une plateforme UCaaS Zoom complète, avec des fonctionnalités de réunion, de chat et de webinaires vidéo, des solutions de salle de conférence et, désormais, Zoom Phone.
Sécurité des réunions
Lynn Haaland a parlé de ce qu’a réalisé Zoom au cours des deux derniers mois pour contribuer à prévenir toute interruption de réunions par des personnes indésirables. Il s’agit notamment de l’ajout de paramètres de sécurité par défaut, comme des mots de passe et des salles d’attente pour certains utilisateurs, de l’apparition de contrôles de sécurité en cours de réunion dans l’
icône de sécurité, de l’ajout de mécanismes de signalement, de la collaboration étroite avec la police et d’autres plateformes en ligne et de la sensibilisation des utilisateurs aux bonnes pratiques en matière de sécurité.
Lynn a également rappelé ces quelques conseils pour sécuriser vos réunions Zoom :
- Ne partagez pas publiquement vos n° de réunion et/ou mots de passe.
- Ne désactivez pas les fonctionnalités de sécurité par défaut de Zoom, et notamment les salles d’attente, les mots de passe et le partage d’écran restreint.
- Familiarisez-vous avec nos fonctionnalités de confidentialité et de sécurité dédiées aux hôtes, comme la désactivation de la vidéo, la désactivation du son des participants, la suppression de participants et le verrouillage des réunions.
- Utilisez l’inscription à une réunion.
Lynn a expliqué que Réunions Zoom n’est pas conçu pour des événements à grande échelle ou publics, pour lesquels l’invitation est publiée sur Internet. Pour ce type d’événement, nous vous invitons à utiliser plutôt les webinaires vidéo Zoom, qui permet un meilleur contrôle de l’auditoire et de l’expérience dans son ensemble. Pour plus de détails sur la comparaison entre
réunions et webinaires, consultez notre page d’assistance.
Programme de recherche d'erreur de Zoom
Katie Moussouris, fondatrice et PDG de Luta Security et conseillère en sécurité de Zoom, a parlé du fonctionnement du programme de recherche d'erreur de Zoom, expliquant qu’il utilise un modèle collaboratif reposant sur l’ensemble des parties concernées, y compris des chercheurs dans le domaine de la sécurité, afin d’identifier et de signaler les éventuels problèmes. Elle a également souligné le fait qu’avant de mettre en œuvre la moindre modification de son programme de recherche d'erreur, Zoom sollicite les retours d’une vaste communauté afin d’optimiser les programmes concernés.
Rappel concernant Zoom 5.0
Zoom 5.0 est disponible depuis le 27 avril et le chiffrement GCM-AES 256 bits sera activé pour tous les comptes le 30 mai 2020. Seuls les clients Zoom version 5.0 ou supérieure, y compris Zoom Rooms, pourront participer à une réunion Zoom à compter de cette date. Si ce n’est déjà fait, nous invitons tous les utilisateurs à
effectuer la mise à jour vers Zoom version 5.0 ou supérieure dès aujourd’hui. Les administrateurs Zoom, quant à eux, peuvent visiter notre
page dédiée aux administrateurs IT afin de gérer cette mise à jour dans leur environnement. Les utilisateurs peuvent se faire une idée de l’expérience GCM à l’adresse
zoom.us/testgcm.
Spécifications du chiffrement de bout en bout disponibles vendredi
Nous publierons les
spécifications cryptographiques détaillées de notre offre de chiffrement de bout en bout ce vendredi sur GitHub. Nous animerons des discussions avec des experts en cryptographie, des clients, des lobbys et autres afin de solliciter leurs retours et d’évaluer le projet final.