Rapport de progression du plan de sécurité à 90 jours : 27 mai

Rapport de progression du plan de sécurité à 90 jours : 27 mai

Alors que nous poursuivons notre plan à 90 jours d’amélioration de la sécurité et de la confidentialité sur notre plateforme, le webinaire « Ask Eric Anything » de cette semaine s’est concentré sur le projet de conception de notre solution de chiffrement de bout en bout, sur le nouveau président de l’ingénierie et des produits de Zoom, sur les mises à jour de sécurité pour Zoom Rooms et sur la date butoir prévue cette semaine pour le passage à la version 5.0 de Zoom du fait du chiffrement GCM.

Pour la session de cette semaine, Eric S. Yuan (CEO de Zoom) a été rejoint par Oded Gal (CPO de Zoom) ainsi que par Max Krohn, le nouveau responsable de l’ingénierie de sécurité.

Le CTO de Zoom, Brendan Ittelson, Lea Kissner, ancienne Global Lead of Privacy Technology de Google et consultante pour Zoom en matière de confidentialité et de chiffrement, Alex Stamos, conseiller en sécurité et confidentialité de Zoom, et Lynn Haaland, Deputy General Counsel, Chief Compliance and Ethics Officer de Zoom, les ont rejoints pour la session de questions et réponses.

Mises à jour de la semaine passée et prévisions :

Points à retenir de la session de cette semaine

Mise à jour du chiffrement de bout en bout

Nous avons publié un projet de conception cryptographique pour notre solution de chiffrement de bout en bout sur GitHub vendredi dernier à destination des utilisateurs et de la communauté technologique, afin qu’ils puissent l’étudier et nous retourner leurs commentaires. L’équipe d’ingénierie de Zoom a travaillé dur pour bâtir notre vision du chiffrement de bout en bout pour Zoom Meetings, et Max a présenté la logique et les objectifs à la base de la conception et des différentes phases du projet.

Le nouveau responsable de l’ingénierie et des produits Velchamy Sankarlingam, expert du cloud et de la collaboration ayant passé les neuf dernières années au sein de VMware, rejoindra Zoom le 12 juin en tant que President of Engineering and Product. Grâce à son expertise en matière de R&D, d’informatique et de conception et gestion de cloud, Velchamy jouera un rôle crucial et contribuera à innover encore dans l’expérience de réunion que nous offrons à nos utilisateurs.

Rappel concernant Zoom 5.0 – mettez vos clients à jour avant le 30 mai

Zoom 5.0 est disponible depuis le 27 avril et le chiffrement GCM-AES 256 bits sera activé pour tous les comptes le 30 mai 2020. Seuls les clients Zoom version 5.0 ou supérieure, y compris Zoom Rooms, pourront rejoindre une réunion Zoom à compter de cette date. Si ce n’est déjà fait, nous invitons tous les utilisateurs à effectuer la mise à jour vers Zoom version 5.0 ou supérieure dès aujourd’hui. Les administrateurs Zoom, quant à eux, peuvent visiter notre page dédiée aux administrateurs IT afin de gérer cette mise à jour dans leur environnement. Les utilisateurs peuvent se faire une idée de l’expérience GCM à l’adresse zoom.us/testgcm.

QUESTIONS ET RÉPONSES

Voici quelques-unes des questions posées en direct par les participants au webinaire de cette semaine (et des réponses apportées de manière synthétiques) :

Pourquoi Zoom Phone et les webinaires ne sont-ils pas concernés par le chiffrement de bout en bout, et Zoom Chat bénéficiera-t-il du chiffrement de bout en bout ?

Notre première priorité est de nous concentrer sur la mise en œuvre d’un chiffrement de bout en bout efficace pour notre solution de réunion, où il sera le plus utile. Nous étudions des options de chiffrement de bout en bout pour Zoom Chat, Zoom Phone et pour les webinaires vidéo Zoom à l’avenir.

À quelle date pensez-vous mettre en œuvre le chiffrement de bout en bout, et pourquoi son déploiement a-t-il lieu en plusieurs phases ?

La portée et le calendrier de déploiement du chiffrement de bout en bout dépendront des commentaires que nous recevons sur notre projet cryptographique. La période d’examen initial est de deux semaines, puis nous modifierons notre concept en conséquence. Nous avons choisi de mettre en œuvre notre chiffrement de bout en bout en plusieurs phases afin que nos équipes puissent appliquer les commentaires reçus de la part des utilisateurs, des chercheurs en sécurité et de la communauté, afin de nous aider à construire la meilleure offre possible pour nos utilisateurs.

Le chiffrement de bout en bout affectera-t-il la qualité des réunions ?

Le chiffrement de bout en bout n’aura pas d’impact sur la qualité des réunions.

Existera-t-il une version différente du chiffrement pour chaque type de licence ?

Seuls nos utilisateurs payants pourront accéder au chiffrement de bout en bout pour leurs réunions. Toutefois, tous les utilisateurs auront recours au chiffrement GCM 256 bits dès le 30 mai, peu importe leu type de leur licence.

Les participants et les animateurs auront-ils besoin d’un compte Zoom après le déploiement de la version 5.0 le 30 mai ?

La manière de participer aux réunions ne sera pas modifiée après la mise à jour du 30 mai, il suffit simplement de passer au nouveau client (Zoom 5.0+). L’animateur d’une réunion a besoin d’un compte Zoom, mais tout le monde peut rejoindre une réunion à l’aide des applications mobiles ou de bureau de Zoom. Vous pouvez organiser des réunions avec des étudiants, des collègues ou d’autres personnes sans qu’ils aient besoin de créer un compte.

Des modifications ont-elles été apportées par Zoom à la fonctionnalité de partage d’écran ?

Nous avons modifié le paramétrage par défaut des comptes Basic et Single Pro, afin que seul l’animateur puisse partager son écran. Toutefois, vous pouvez activer le partage d’écran des participants au cours d’une réunion, ou bien le modifier dans vos paramètres.

Un utilisateur peut-il paramétrer une réunion sans y participer ?

Oui, l’animateur d’une réunion peut sélectionner un autre utilisateur détenteur d’une licence sur le même compte en tant qu’animateur suppléant afin que ce dernier soit animateur à sa place. Veuillez consulter notre article d’assistance pour en savoir plus sur le paramétrage d’un animateur suppléant.

Un animateur ou un administrateur peut-il empêcher les participants d’inviter d’autres utilisateurs au cours d’une réunion ?

Les participants ont la possibilité d’inviter d’autres utilisateurs une fois qu’ils ont rejoint une réunion. La fonctionnalité ne peut pas être désactivée. Afin d’empêcher les participants d’inviter d’autres utilisateurs au cours d’une réunion, l’animateur peut activer la salle d’attente ou verrouiller la réunion pour empêcher toute autre personne de la rejoindre.

Merci pour votre soutien

Merci d’avoir participé à la session de cette semaine et merci à tous ceux qui ont soumis leurs questions ! Nous apprécions votre soutien dans notre ambition de faire de Zoom la plateforme de communication d’entreprise la plus sécurisée au monde.

Si vous avez manqué la session de cette semaine, vous pouvez regarder l’enregistrement ici :

Si vous souhaitez envoyer un commentaire ou une question à Zoom, envoyez un e-mail à l’adresse answers@zoom.us. Et n’oubliez pas de vous inscrire au webinaire « Ask Eric Anything » de la semaine prochaine.

 

 

 

N’oubliez pas de partager cet article