Product Marketing Manager, Security

Synthèse du webinaire – Ask Me Anything (Demandez-moi ce que vous voulez) avec Eric Yuan et la direction de Zoom : 17 mars

Synthèse du webinaire – Ask Me Anything (Demandez-moi ce que vous voulez) avec Eric Yuan et la direction de Zoom : 17 mars

Au cours du webinaire « Ask Me Anything » (Demandez-moi ce que vous voulez) organisé ce mois-ci par Eric Yuan, le PDG de Zoom, nous avons présenté les progrès réalisés depuis la dernière session du 17 février 2021. 

Pendant le webinaire, Eric a été rejoint par Gary Sorrentino, Responsable adjoint monde de l'information de Zoom ; Richard Farley, RSSI adjoint ; Randolph Barr, Responsable de la sécurité produit ; Lynn Haaland, Responsable de la protection de la vie privée et Responsable de la conformité et de l’éthique ; et Rod Schultz, Responsable de la sécurité produit et de la confidentialité. Brendan Ittelson, Directeur de la technologie, nous a rejoint pour la séance de Q. et R. 

Si vous avez manqué la session du mois, vous pouvez regarder l’enregistrement ici :

Réfléxion sur l'année écoulée

1:41-7:28 : Eric a commencé le webinaire en rappelant que la COVID-19 a été déclarée pandémie mondiale par l'Organisation mondiale de la santé (OMS) il y a maintenant un an, et que la situation a beaucoup évolué depuis. 

Cela fait également un an qu'a eu lieu notre premier webinaire « Ask Eric Anything » (Posez toutes vos questions à Eric) dans le cadre de notre programme à 90 jours, au cours duquel nous nous sommes concentrés exclusivement sur l'amélioration de la confidentialité et de la sécurité de notre plateforme. Depuis, notre équipe a accompli beaucoup de choses. 

  • 2020
    • Avril – Juin : nous avons lancé Zoom 5.0, qui incluait plusieurs améliorations et fonctionnalités de sécurité afin d'aider les utilisateurs à protéger leurs réunions ; nous avons fait l'acquisition de Keybase, un service de messagerie et de partage de fichiers sécurisé ; nous avons lancé notre conseil des RSSI ; et nous avons activé le contrôle de l'acheminement des données.
    • Juillet –Août : nous avons amélioré les notifications des salles d'attente, et avons mis en place les codes secrets par défaut et des options de salles d'attente dans les principales applications de programmation de réunion.
    • Septembre – Octobre : nous avons étendu la prise en charge de l'authentification à deux facteurs et lancé la première phase de notre offre de chiffrement de bout en bout.
    • Novembre – Décembre : pour aider les utilisateurs à lutter contre les perturbations pendant les réunions, nous avons mis en œuvre l'outil de notification des réunions à risque qui analyse les publications sur les réseaux sociaux et autres sites web pour rechercher les liens Zoom Meeting partagés publiquement et alerter le titulaire du compte concerné. Nous avons également amélioré les profils d'authentification et mis en œuvre un avertissement du trafic partiellement chiffré.
  • 2021
    • Janvier –Février : nous avons mis en œuvre une meilleure parité pour la fonctionnalité de chiffrement de bout en bout, et étendu celui-ci pour qu'il prenne en charge les réunions jusqu'à 1 000 participants, et également lancé notre Trust Center (Centre de confiance). Nous avons également mis en œuvre une fonctionnalité qui vous avertit lorsque le trafic n'est pas chiffré, et vous permet de bloquer ce trafic spécifique.
    • Mars : nous lançons prochainement une nouvelle fonctionnalité appelée Outil de comportement sur le chat. Pour en savoir plus, lisez la section consacrée aux mises à jour des produits ci-dessous.
  • En cours : dans le cadre de notre engagement en matière de confidentialité et de sécurité, nous avons continué à développer notre solide équipe de sécurité pour prendre en charge tous nos nouveaux utilisateurs et cas d'utilisation. Nous avons embauché plus de 200 nouveaux collaborateurs au sein de l'équipe chargée de la sécurité et de la confidentialité au cours de la dernière année. 

Chat Fireside

7:29-32:55 : Gary Sorrentino a dirigé un "chat fireside" avec des membres de l'équipe chargée de la sécurité et de la confidentialité, lors d'une discussion avec Richard Farley, Randolph Barr, Lynn Haaland et Rod Schultz au sujet de l'engagement continu de Zoom en matière de confidentialité et de sécurité sur notre plateforme. Du gel du développement prévu dans notre programme à 90 jours aux bonnes pratiques de développement d'un programme de sécurité en passant par le soutien que nous avons apporté au domaine de l'éducation, ce chat fireside a mis en évidence à quel point les efforts de Zoom en matière de sécurité et de confidentialité ont évolué au cours de la dernière année pour soutenir les changements auxquels nos utilisateurs ont dû faire face.

Mises à jour à venir des produits et de la sécurité

32:56-35:40 : Rod a parlé de certaines des principales mises à jour des produits et de la sécurité prévues pour cette année. Celles-ci incluent notamment :

  • Outil de comportement sur le chat : lancé le 21 mars, cet outil identifie automatiquement les mots-clés et séquences de texte dans Zoom Chat et dans le chat pendant les réunions, et empêche les utilisateurs de partager des messages indésirables, tels que ceux qui contiennent un langage inadapté. Il est important de noter que les Politiques de comportement sur le chat sont définies par les administrateurs de comptes, et non par Zoom, et que l'outil n'envoie pas de rapport ni de signalement aux administrateurs de comptes ou à qui que ce soit d'autre. Les clients intéressés par cet outil peuvent contacter leurs responsables Réussite client pour y accéder.
  • Apporter votre propre clé : nous prévoyons de mettre en place la configuration de la fonctionnalité Apporter votre propre clé (Bring Your Own Key – BYOK) pour nos clients professionnels. Cette fonctionnalité permet aux clients de choisir de configurer et chiffrer les données au repos qu'ils fournissent avec leur propre clé de chiffrement, au lieu d'une clé de chiffrement par défaut générée par Zoom.
  • Phase deux du chiffrement du bout en bout : avec la phase deux, nous prévoyons de mettre à jour notre offre de chiffrement de bout en bout avec une meilleure gestion de l'identité et l'intégration de l'authentification unique (SSO). Nous vous donnerons plus de détails prochainement.

Q. et R.

35:41-43:10 : Lors de la session de Q. et R., le panel a répondu à des questions pertinentes du public. Du cadre de conformité HIPAA de Zoom aux conseils pour sécuriser les collaborateurs hybrides, les questions ont animé la discussion au sein de l'ensemble du panel.

Merci !

Que vous ayez participé à la session du mois en direct ou que vous l'ayez regardée après coup, nous vous remercions de votre intérêt pour notre approche de la sécurité et de la confidentialité ! Nous renouvelons en permanence nos efforts pour garantir une expérience Zoom fluide, sûre et sécurisée à tous les utilisateurs‎.

Pour en savoir plus sur nos efforts les plus récents en matière de sécurité, ne manquez pas de consulter le Trust Center (Centre de confiance) ou le blog de Zoom.

N’oubliez pas de partager cet article