Les – sérieuses – améliorations de sécurité incluent la prise en charge du chiffrement GCM AES 256 bits

Aujourd’hui, nous vous annonçons l’arrivée de sérieuses améliorations de sécurité, avec la prochaine disponibilité pour tous de Zoom 5.0 ; une étape clé dans notre plan de 90 jours pour identifier, traiter et améliorer de manière proactive les capacités de sécurité et de confidentialité de la plate-forme Zoom. En ajoutant la compatibilité avec le chiffrement GCM-AES 256-bit, Zoom offrira une protection accrue des données des réunions et une réelle résistance contre la manipulation des données.

« Je suis fier d’avoir franchi cette étape de notre plan de 90 jours, mais ce n’est que le début. Nous avons construit notre entreprise dans le but d’apporter de la joie à nos clients. Nous gagnerons la confiance de nos clients et leur offrirons le bonheur grâce à notre volonté inébranlable de fournir la plate-forme la plus sécurisée », a déclaré Eric S. Yuan, PDG de Zoom.

« Confronté à des questions sur la sécurité et la confidentialité, Zoom a réagi rapidement et très publiquement aux défis, y compris leur PDG, en organisant des séances d’information hebdomadaires sur la sécurité publique», a noté Wayne Kurtzman, directeur de recherche IDC pour les réseaux sociaux, les communautés et la collaboration. « De même, Zoom a pris rapidement des mesures pour modifier les paramètres par défaut, ce qui a permis de résoudre les problèmes de confidentialité des réunions, et de définir un plan de 90 jours pour des actions plus approfondies et de le communiquer publiquement. »

« Nous avons une vision globale de la vie privée de nos utilisateurs et de la confidentialité de notre plateforme », a déclaré Oded Gal, CPO de Zoom. « De notre réseau à l’ensemble des fonctionnalités en passant par notre expérience utilisateur, tout est soumis à un examen rigoureux. « Au niveau du backend, le cryptage AES GCM 256 bits placera la barre encore plus haut, en sécurisant le contenu en temps réel en transit de nos utilisateurs. »

Réseau Zoom

• Chiffrement GCM-AES 256 bits : Zoom adopte la norme de chiffrement GCM-AES 256 bits, qui offre une protection accrue de vos données de réunion en transit et résiste mieux au piratage des données. La confidentialité et l’intégrité de vos données Zoom Meeting, Zoom Video Webinar et Zoom Phone sont ainsi garanties. Zoom 5.0, dont la sortie est prévue dans la semaine, prend en charge le chiffrement GCM, et cette norme entrera en vigueur une fois tous les comptes activés avec le GCM.
  L’activation des comptes à l’échelle du système aura lieu le 30 mai.
• Contrôle du routage des données : l’administrateur de compte peut choisir les régions de centre de données que les réunions et webinaires hébergés sur son compte utilisent pour le trafic en temps réel au niveau du compte, du groupe ou de l’utilisateur.

Expérience utilisateur et contrôles

• Icône Sécurité : les fonctions de sécurité de Zoom, qui auparavant étaient accessibles via les menus de réunion, sont maintenant regroupés et disponibles en cliquant sur l’icône Sécurité dans la barre de menu de réunion sur l’interface de l’hôte.
• Contrôles d’hôte solides : les hôtes pourront « signaler un utilisateur » à Zoom via l’icône Sécurité. Ils peuvent également désactiver l’option permettant aux participants de donner un autre nom. Pour les clients du secteur de l’éducation, le partage d’écran est désormais configuré par défaut sur l’hôte uniquement.
• Salle d’attente activée par défaut : la salle d’attente, une fonctionnalité existante qui permet à un hôte de maintenir les participants dans des salles d’attente virtuelles individuelles avant qu’ils ne soient autorisés à rejoindre une réunion, est désormais activée par défaut pour les comptes Éducation, Base et Pro avec une seule licence. Tous les hôtes peuvent désormais activer également les salles d’attente, même si leurs réunions ont déjà débuté.
• Complexité du mot de passe de réunion et activation par défaut : les mots de passe de réunion, une fonctionnalité Zoom existante, sont désormais activés par défaut pour la plupart des clients, y compris les comptes Base, Pro avec une seule licence et les clients de la maternelle à la terminale. Pour les comptes gérés, les administrateurs de comptes ont désormais la possibilité de définir un niveau de complexité du mot de passe (par exemple des exigences de longueur, caractères alphanumériques et caractères spéciaux). De plus, les administrateurs de Zoom Phone peuvent désormais régler la longueur du code PIN requise pour accéder à la messagerie vocale.
• Mots de passe d’enregistrement sur le cloud : des mots de passe sont désormais définis par défaut pour tous ceux qui accèdent aux enregistrements sur le cloud en dehors de l’hôte de la réunion et nécessitent un mot de passe complexe. Sur les comptes gérés, les administrateurs de comptes ont désormais la possibilité de définir un niveau de complexité du mot de passe.
• Partage sécurisé des contacts du compte : Zoom 5.0 met en place une nouvelle structure de données pour les grandes organisations, leur permettant de lier des contacts entre plusieurs comptes afin que les utilisateurs puissent facilement rechercher et trouver des réunions, chats et contacts téléphoniques, en toute sécurité.
• Amélioration du tableau de bord : les administrateurs des plans Business, Enterprise et Education peuvent voir comment leurs réunions se connectent aux centres de données Zoom dans leur tableau de bord Zoom. Cela inclut tous les centres de données connectés aux serveurs Tunnel HTTP, ainsi que les connecteurs de salle de conférence Zoom et les passerelles.
• Amélioration supplémentaire : les utilisateurs peuvent désormais choisir de ne pas afficher, dans leurs notifications Zoom Team Chat, un extrait de leur conversation ; les nouvelles réunions sans NPR sont désormais assujetties à des n° à 11 chiffres pour bénéficier d’une complexité accrue ; et pendant une réunion, le n° de réunion et l’option Inviter ont été déplacés de l’interface principale de Zoom vers le menu Participants, ce qui fait qu’il est désormais plus difficile pour un utilisateur de partager accidentellement son n° de réunion.

La plupart des fonctionnalités ci-dessus sont disponibles aujourd’hui. Signaler un utilisateur et notre nouvelle norme de cryptage sera prise en charge dans Zoom 5.0, disponible dans la semaine. Pour mettre à jour votre appli Zoom, veuillez visiter zoom.com/download ou effectuez la mise à jour dans le client. Pour plus d’informations sur les progrès de Zoom concernant son plan de 90 jours, veuillez vous abonner au blog Zoom en haut de cette page ou mettre blog.zoom.us en favori.