Rapport de progression du plan de sécurité à 90 jours : 3 juin

Rapport de progression du plan de sécurité à 90 jours : 3 juin

Alors que nous poursuivons notre plan à 90 jours visant à améliorer la sécurité et la confidentialité de notre plateforme, le webinaire « Ask Eric Anything » de cette semaine s’est concentré sur les récentes mises à jour en matière de sécurité des produits, notamment le déploiement réussi de Zoom 5.0 et le chiffrement GCM pour tous les comptes Zoom, gratuits ou payants.

Cette semaine, le CEO de Zoom, Eric S. Yuan, était accompagné du CPO de Zoom, Oded Gal. Le CTO de Zoom, Brendan Ittelson, Lea Kissner, ancienne Global Lead of Privacy Technology de Google et consultante en confidentialité et chiffrement pour Zoom, Max Krohn, Head of Security Engineering, et Lynn Haaland, Deputy General Counsel, Chief Compliance et Ethics Officer de Zoom, les ont rejoints pour la session de questions et réponses.

Avancées sur la plateforme Zoom au cours du mois dernier :

Mises à jour de la semaine passée et prévisions pour les prochaines semaines :

Points à retenir de la session de cette semaine

Zoom met désormais en œuvre le chiffrement GCM

L’une des modifications les plus importantes apportées à Zoom à ce jour est la version 5.0, qui est compatible avec un chiffrement GCM AES 256 bits, l’une des normes de chiffrement les plus sécurisées à ce jour. Ce chiffrement a été déployé sur tout le système le 30 mai et est désormais disponible pour tous les utilisateurs, qu’ils soient titulaires d’un compte payant ou gratuit. Consultez la page Internet Zoom 5.0 pour en savoir plus sur les améliorations de sécurité disponibles sur la plateforme Zoom.

Conception du chiffrement de bout en bout

Nous poursuivons la mise en œuvre des phases de conception du chiffrement de bout en bout. Nous avons publié notre projet de conception vendredi 22 mai sur GitHub et animons actuellement des discussions avec des experts cryptographiques, des associations à but non lucratif, des groupes de sensibilisation, des clients et d’autres parties prenantes afin de partager plus de détails et de solliciter leurs commentaires dans l’optique de finaliser la conception. Une fois ces commentaires évalués pour intégration dans la conception finale, nous annoncerons les grands jalons en matière d’ingénierie et les objectifs du déploiement du chiffrement de bout en bout pour tous les utilisateurs de Zoom.

QUESTIONS ET RÉPONSES

Voici quelques-unes des questions posées en direct par les participants au webinaire de cette semaine (ainsi que la synthèse des réponses) :

Pourquoi ajouter une option pour la gestion des arrière-plans virtuels par les titulaires/administrateurs ?

Suite à la demande des administrateurs de comptes de pouvoir contrôler davantage les arrière-plans virtuels que leurs utilisateurs peuvent charger, nous travaillons sur la possibilité, pour les administrateurs, de télécharger un ensemble d’arrière-plans pré-approuvés.

Est-il prévu d’ajouter une authentification à facteurs multiples (AFM) ?

La plupart des entreprises parmi nos clients utilisent déjà des solutions d’AFM pour accéder à Zoom par le biais de prestataires de services d’authentification unique (SSO), comme Okta et OneLogin. Nous prévoyons d’ajouter des options d’AFM pour les utilisateurs de comptes gratuits et Pro à l’avenir.

Pouvez-vous partager les bonnes pratiques en matière d’animation de grandes réunions publiques ?

Nous recommandons l’utilisation de la solution de webinaire, qui permet de mieux contrôler qui peut prendre la parole et intervenir. Pour en savoir plus, consultez notre article d’assistance Comparaison entre les réunions et les webinaires. Si vous avez besoin d’une réunion avec l’audio et la vidéo pour tous les participants, les bonnes pratiques suggèrent de créer une inscription à la réunion, d’activer les mots de passe et la salle d’attente et de n’autoriser que l’animateur ou les animateurs à partager leur écran.

La version Zoom 5.0 affectera-t-elle les participants qui n’ont pas de compte Zoom et souhaitent rejoindre une réunion ?

Vous n’avez pas besoin de compte Zoom pour rejoindre une réunion si vous êtes invité. Cela restera le cas avec la version 5.0 ou les versions ultérieures de Zoom. Tout le monde pourra rejoindre une réunion Zoom sans compte Zoom. Si vous avez un compte et que vous utilisez encore une version antérieure à la version 5.0, vous devrez effectuer la mise à jour avant de pouvoir rejoindre une réunion.

La solution de webinaire utilise-t-elle également le chiffrement GCM ?

Oui, le même chiffrement GCM AES-256 bits s’applique pour nos produits de réunion et de webinaire.

Quelles sont les attentes pour les 30 derniers jours du plan à 90 jours ?

Nous continuerons à aller plus loin en matière de sécurité et de confidentialité pour la communauté Zoom et nous approfondirons ces efforts à l’avenir. Les objectifs à court terme consistent à s’appuyer sur les commentaires pour concevoir notre offre de chiffrement de bout en bout, à intégrer d’autres améliorations en matière de mot de passe, à déployer de nouvelles mises à jour de l’interface utilisateur et à poursuivre nos efforts pour éliminer les perturbations des réunions.

Que se passera-t-il lorsque le plan à 90 jours sera achevé ?

La fin du plan à 90 jours ne marque pas la fin de nos efforts en matière de sécurité/confidentialité. Bien au contraire. La confidentialité et la sécurité de nos utilisateurs demeurera notre priorité à l’avenir, et Zoom continuera de développer la solution de communication vidéo la plus sécurisée et la plus fluide pour nos clients.

Merci pour votre soutien

Merci d’avoir participé à la session de cette semaine et merci à tous ceux qui ont soumis leurs questions ! Nous apprécions votre soutien dans notre ambition de faire de Zoom la plateforme de communication d’entreprise la plus sécurisée au monde.

Si vous avez manqué la session de cette semaine, vous pouvez regarder l’enregistrement ici :

Si vous souhaitez envoyer un commentaire ou une question à Zoom, envoyez un e-mail à l’adresse answers@zoom.us. Et n’oubliez pas de vous inscrire au webinaire « Ask Eric Anything » de la semaine prochaine.

Télécharger cet article au format PDF

N’oubliez pas de partager cet article