Rapport de progression du plan de sécurité à 90 jours : 6 mai

Rapport de progression du plan de sécurité à 90 jours : 6 mai

Nous progressons continuellement dans notre plan à 90 jours d’amélioration de la sécurité et de la confidentialité de la plateforme Zoom. Le webinaire « Posez vos questions à Eric » de cette semaine s’est concentré sur les temps forts des 30 premiers jours, sur les modifications à venir en matière de sécurité pour tous les comptes Zoom et sur le choix entre réunion et webinaire pour vos événements Zoom.

Le PDG de Zoom, Eric S. Yuan, a été rejoint cette semaine par le Responsable de la protection de Zoom, Oded Gal, ainsi que par Lynn Haaland, Responsable juridique adjoint, Directeur de la conformité et Responsable de la déontologie de Zoom. Le Directeur technique de Zoom, Brendan Ittelson, et Alex Stamos, consultant en sécurité de Zoom, se sont également joints à eux pour la séance de questions et réponses.

Voici quelques informations sur la semaine passée et sur ce qui se profile pour la suite :

 

Points à retenir de la session de cette semaine

Progrès réalisés en avril

Voici quelques-uns des jalons atteints au cours des 30 premiers jours de notre plan de sécurité à 90 jours :

Nouveaux paramètres de sécurité par défaut sur tous les comptes Basique

Ce week-end, nous exigerons des mots de passe sur tous les comptes Basique et nous activerons par défaut les salles d’attente et le partage d’écran par l’hôte uniquement. Ultérieurement, nous mettrons en œuvre de nouveaux paramètres par défaut pour tous les comptes Zoom. Des mots de passe seront notamment requis pour l’ensemble des réunions (nouvelles et récurrentes) et des webinaires, y compris pour les participants par téléphone. Nous développerons également la gestion des arrière-plans virtuels et désactiverons la possibilité de rejoindre une réunion depuis plusieurs appareils. Des communications supplémentaires sur ces modifications seront publiées dans les semaines à venir.

Rappel concernant Zoom 5.0

Zoom 5.0 est disponible depuis le 27 avril. L’activation du chiffrement GCM AES 256 bits à l’échelle du système aura lieu le 30 mai 2020 et seuls les clients Zoom utilisant la version 5.0 ou une version supérieure, y compris pour Zoom Rooms, pourront rejoindre des réunions Zoom à compter de ce jour. Nous invitons les utilisateurs à procéder à la mise à jour vers 5.0 dès aujourd’hui ; les administrateurs Zoom, quant à eux, peuvent visiter notre page dédiée aux administrateurs informatiques afin de gérer cette mise à jour dans leur environnement. Les utilisateurs peuvent se faire une idée de l’expérience GCM à l’adresse zoom.us/testgcm.

Réunions ou webinaires

Oded a présenté différentes manières d’optimiser Zoom pour organiser en toute sécurité un événement en ligne. Les réunions sont beaucoup plus utilisées, mais les webinaires offrent un meilleur contrôle et permettent de mieux gérer les participants. Quelques différences clés :

Consultez notre article d’aide pour comparer les fonctionnalités, ou regardez cet enregistrement avec des exemples et des cas d’emploi.

Signaler un utilisateur 

Lynn a répété que les comportements offensants ou abusifs constituent une violation des conditions générales d’utilisation de Zoom et que les rapports renseignés via la fonctionnalité Signaler un utilisateur sont transmis à notre équipe Confiance et Sécurité, qui examine chaque rapport et prend des mesures appropriées au cas par cas. Ces mesures peuvent inclure la suspension ou la résiliation du compte, voire le recours aux forces de l’ordre le cas échéant.

Questions et réponses

Voici quelques-uns des sujets abordés en direct par les participants au webinaire de cette semaine :

Le chiffrement 5.0 affecte-t-il les performances du client Zoom ?

Alex a expliqué que le chiffrement GCM AES 256 bits est extrêmement efficace et que la plupart des appareils récents sont dotés d’un support matériel intégré permettant d’accélérer ce type de chiffrement, de sorte que les performances de la plateforme Zoom seront très peu, voire pas du tout affectées.

Puis-je modifier mon numéro personnel de réunion (NPR) ?

Les comptes Zoom gratuits ne permettent pas de modifier le NPR, mais les comptes payants offrent la possibilité de le faire dans les paramètres du compte.

Les webinaires offrent-ils une meilleure protection contre les interruptions ?

Les webinaires sont parfaits pour les hôtes qui souhaitent éviter les interruptions, car les participants aux webinaires disposent de moins de privilèges d’interaction sans la permission de l’hôte.

Les administrateurs peuvent-ils contrôler les arrière-plans virtuels utilisés par leur organisation ?

Nous travaillons actuellement sur une fonctionnalité n’offrant aux utilisateurs que la possibilité d’utiliser les arrière-plans virtuels pré-approuvés et téléchargés par les administrateurs Zoom.

Quelles sont les options d’authentification des utilisateurs avant une réunion sur Zoom ?

Il existe trois options pour authentifier les utilisateurs qui rejoignent une réunion Zoom. Vous pouvez demander aux utilisateurs :

  1. d’être connectés à un compte Zoom
  2. de se connecter à l’aide d’un domaine de messagerie donné
  3. de rejoindre la réunion via un fournisseur single sign-on (SSO)

Merci pour votre soutien

Merci d’avoir participé à la session de cette semaine et merci à tous ceux qui ont soumis leurs questions ! Nous vous remercions de nous soutenir dans notre ambition de faire de Zoom la plateforme de communication d’entreprise la plus sécurisée au monde.

Si vous avez manqué la session de cette semaine, vous pouvez regarder l’enregistrement ici :


Si vous souhaitez envoyer un commentaire ou une question à Zoom, envoyez un e-mail à l’adresse answers@zoom.us. Et n’oubliez pas de vous inscrire au webinaire « Posez vos questions à Eric » de la semaine prochaine.

 

 

 

N’oubliez pas de partager cet article