Gouvernement Sécurité et confidentialité

Sécuriser la plateforme Zoom pour les gouvernements

Notre plateforme Zoom pour les gouvernements est dotée de fonctions de sécurité essentielles et contribue à la prise en charge des exigences de conformité pertinentes.
4 min. de lecture

Mis à jour le March 18, 2024

Publié le September 25, 2023

data center

1. Chiffrement de bout en bout (E2EE)

Zoom Meetings

Lorsqu’elle est activée, cette fonctionnalité utilise le chiffrement 256-bit AES-GCM mis en œuvre, afin de chiffrer la communication entre tous les participants authentifiés à une réunion à l’aide de Zoom pour les gouvernements Client. La différence est que les clés cryptographiques ne sont connues que des appareils des participants à la réunion. Ainsi, les tiers, Zoom y compris, ne peuvent pas accéder aux clés privées de la réunion.

Zoom Phone

Les utilisateurs de Zoom pour les gouvernements ont également la possibilité de passer à la version E2EE pendant les appels Zoom Phone individuels entre des utilisateurs d'un même compte Zoom pour les gouvernements et qui se déroulent via le Zoom desktop client. Pendant un appel, cliquez sur « Plus » pour afficher l'option qui permet de transformer une session en appel téléphonique chiffré de bout en bout. Lorsqu'elle est activée, la fonctionnalité E2EE permet de chiffrer l'appel à l'aide de clés cryptographiques connues uniquement des appareils de l'appelant et du récepteur. Ces derniers auront également la possibilité de vérifier le statut E2EE en se fournissant mutuellement un code de sécurité unique.

2. Une liste croissante d'attestations

 Zoom pour les gouvernements a été autorisé au niveau modéré de FedRAMP et a obtenu une autorisation provisoire (PA) de l'Agence de défense des systèmes d'information (DISA) pour le département de la Défense (DoD) au niveau d'impact 4 (IL4) et une autorisation d'exploitation (ATO) pour DoD IL4 pour Zoom Meetings avec le département de la Force aérienne. Zoom pour les gouvernements contribue également à assurer la conformité HIPAA et CJIS.

Si ces autorisations sont spécifiques à Zoom pour les gouvernements, Zoom commercial a également obtenu d'autres attestations pertinentes, que vous pouvez découvrir sur notre Trust Center.

3. E911 nomade

Zoom Phone pour Gouvernement offre une fonction 911 améliorée (E911) qui peut être utilisée pour diriger les services d'urgence vers un emplacement précis lorsqu'un appel au 911 est passé. L’E911 nomade de Zoom, les téléphones souple et solide de Zoom Phone peuvent aider à suivre en temps réel l’emplacement des utilisateurs à mesure qu’ils se déplacent à leur emplacement, ce qui permet de maintenir leur position à jour en cas d'urgence.

Nomadic E911 - qui est inclus dans Zoom Phone - aide les agences gouvernementales d'aujourd'hui à se conformer à la loi de RAY BAUM, qui charge les organisations d'aujourd'hui de signaler automatiquement un emplacement pouvant être envoyé pour la sécurité du personnel. Cette fonctionnalité est particulièrement importante à l'heure où les agences adoptent le travail flexible et contribuent à assurer la sécurité des employés, où qu'ils se trouvent. 

Pour plus de détails sur la configuration de Nomadic E911 sur Zoom Phone, consultez ce guide.

4. Équipes et data centers basés aux États-Unis

Zoom pour les gouvernements utilise l'infrastructure AWS GovCloud basée aux États-Unis ainsi que des data centers en colocation situés aux États-Unis. La plateforme est déployée et gérée par des citoyens américains exclusivement. Cette fonctionnalité est propre à Zoom pour les gouvernements et n'est pas disponible pour Zoom commercial.

5. Filigrane

Pour protéger la confidentialité des données confidentielles communiquées au cours d'une réunion et empêcher les fuites, les hôtes peuvent activer deux types de filigrane Zoom :

  • Les filigranes graphiques superposent une image sur un écran partagé, qui consiste en une partie de l'adresse e-mail d'un participant à la réunion. Cette image est étalée sur le contenu qu'une personne présente, ainsi que sur sa vidéo.
  • Les filigranes audio sont intégrés dans les informations d'un utilisateur comme marque inaudible dans tout enregistrement hors ligne d'une réunion. Si le fichier audio est partagé sans autorisation, Zoom peut vous aider à identifier les participants qui ont enregistré la réunion.

6. Connexion authentifiée

Afin d’aider à authentifier les utilisateurs de Zoom pour les gouvernements lorsqu’ils se connectent au client, nous proposons une fonctionnalité d’authentification unique (SSO) qui crée un processus de connexion sûr et rapide. Si vous ne pouvez pas utiliser l’authentification unique, nous vous recommandons d’utiliser l’authentification à deux facteurs (2FA) pour renforcer le niveau de sécurité du processus. Le SSO et le 2FA sont fondamentaux pour permettre une architecture de confiance zéro, qui a été identifiée comme essentielle pour renforcer la posture de sécurité des agences.

Soutenir le dispositif de sécurité du secteur public

Ce ne sont là que quelques-unes des fonctions de sécurité et des autorisations fournies avec Zoom pour les gouvernements, et la plupart sont également disponibles sur Zoom commercial. Des contrôles de sécurité en cours de réunion aux notifications de confidentialité, Zoom pour les gouvernements et Zoom commercial sont dotés d'innombrables fonctionnalités conçues pour que la sécurité fasse partie intégrante des communications gouvernementales. 

Le travail du gouvernement repose sur une communication efficace et sécurisée. Qu'il s'agisse de transmettre des changements de politique importants ou de collaborer avec le personnel sur une mission à venir, les fonctionnaires peuvent compter sur Zoom pour les gouvernements pour faciliter l'échange sécurisé d'informations importantes sans avoir à sacrifier la vitesse, la flexibilité et l'expérience. Les agences peuvent rendre le travail flexible opérationnel tout en renforçant la sécurité du secteur public.

En savoir plus sur Zoom pour les gouvernements en consultant notre page web ou découvrez-nous sur la plateforme FedRAMP.

Note de l'éditeur : cet article a été mis à jour le 02/08/22 pour refléter les dernières informations de sécurité relatives au produit Zoom pour les gouvernements.

Nos clients nous aiment

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom, une plateforme pour se connecter