Search
List all posts
Everything
Message pour nos utilisateurs
avril 1, 2020 by Eric S. Yuan

À l’attention des utilisateurs de Zoom du monde entier,

Que vous soyez une entreprise internationale devant préserver la continuité de ses activités, une agence publique locale œuvrant pour le bon fonctionnement de votre communauté, un professeur enseignant à ses élèves à distance, ou un ami souhaitant organiser un apéro pour partager un bon moment malgré la distance sociale recommandée, vous êtes tous confrontés aux défis uniques engendrés par la crise sanitaire internationale actuelle. En ces temps d’isolement, chez Zoom, nous nous sentons extrêmement privilégiés d’être en position de vous aider à rester en contact.

Nous sommes également conscients de notre immense responsabilité. L’utilisation de Zoom a explosé du jour au lendemain, dépassant de loin ce à quoi nous nous attendions lorsque, fin février, nous avons annoncé notre souhait d’apporter notre aide en ces temps difficiles. Cette utilisation accrue comprend plus de 90 000 établissements scolaires répartis dans 20 pays qui ont saisi notre offre de les aider à continuer à enseigner aux enfants à distance. Pour replacer cette croissance dans son contexte, fin décembre, le nombre maximal de participants aux réunions quotidiennes, gratuites ou payantes, qui étaient menées sur Zoom, était d’environ 10 millions. En mars de cette année, ce nombre a atteint plus de 200 millions. Nous avons travaillé jour et nuit pour garantir que tous nos utilisateurs, qu’ils soient nouveaux ou anciens, pour des réunions de petite ou de grande envergure, puissent rester en contact et opérationnels.

Ces dernières semaines, la prise en charge de cette affluence d’utilisateurs a été une tâche gargantuesque et notre seul objectif. Nous nous sommes efforcés de vous fournir des services continus et la même expérience conviviale qui ont fait de Zoom la plateforme de vidéoconférence de premier choix pour les entreprises du monde entier, et tout cela en garantissant sa sûreté, sa confidentialité et sa sécurité. Nous reconnaissons toutefois que nous n’avons pas répondu aux attentes de notre communauté (et aux nôtres) sur ces deux derniers aspects. J’en suis profondément désolé et je souhaite partager avec vous ce que nous faisons pour y remédier.

D’abord, un peu de contexte : notre plateforme a principalement été conçue pour des clients professionnels, de grandes entreprises et institutions disposant d’une assistance informatique complète. Cela va des plus grandes sociétés de services financiers internationaux aux principaux opérateurs de télécommunication en passant par les agences gouvernementales, les universités, les organismes de santé et les cabinets de télémédecine. Des milliers d’entreprises de par le monde ont effectué des analyses de sécurité exhaustives de nos couches utilisateurs, réseaux et datacenters, et ont opté pour un déploiement complet de Zoom en toute confiance.

Cependant, nous n’avions pas conçu notre produit en anticipant que, en l’espace de quelques semaines, tout à chacun devrait soudainement travailler, étudier et mener sa vie sociale de chez lui, et ce dans le monde entier. Un éventail bien plus large d’utilisateurs emploient maintenant notre plateforme d’une myriade de façons inattendues, nous confrontant ainsi à des défis que nous n’avions pas prévus lors de sa conception.

Ces nouveaux scénarios d’utilisation, provenant pour la plupart du grand public, nous ont permis de découvrir des problèmes imprévus au niveau de notre plateforme. Des journalistes et chercheurs en sécurité nous ont également aidé à identifier des problèmes qui existaient déjà. Nous apprécions grandement les études minutieuses et questions que nous recevons portant sur le fonctionnement de nos services, sur notre infrastructure et nos capacités, et sur nos politiques de confidentialité et de sécurité. Ces questions nous aideront à améliorer Zoom, que ce soit notre entreprise ou la plateforme destinée aux utilisateurs.

Nous les prenons extrêmement au sérieux. Nous les étudions toutes et nous les traitons aussi rapidement que possible. Nous sommes déterminés à en tirer des leçons pour nous améliorer à l’avenir.

Avant de vous expliquer comment nous comptons nous améliorer, j’aimerais encore partager avec vous ce que nous avons fait jusqu’ici.

Ce que nous avons fait

Avec cette déferlante de nouveaux utilisateurs, l’un de nos défis a consisté à veiller à proposer la formation, l’assistance et les outils appropriés pour aider ces utilisateurs à comprendre les fonctionnalités de leur compte et à utiliser au mieux notre plateforme.

Nous avons également travaillé dur pour traiter activement et rapidement des questions et problèmes spécifiques qui nous ont été soumis.

  • Le 20 mars, nous avons publié un article de blog pour aider nos utilisateurs à gérer des incidents de harcèlement (autrement qualifiés de « Zoombombing ») qui intervenaient sur notre plateforme en clarifiant les fonctionnalités de protection pouvant potentiellement empêcher ces problèmes, telles que les salles d’attente, les mots de passe, les commandes de coupure du son et les limitations de partage d’écran. (Nous avons également changé le titre et le contenu de cet article de blog qui désignait à l’origine ces participants indésirables par le terme « party crashers » (trouble-fêtes).” En raison des types d’attaques plus graves et plus haineuses qui sont apparues depuis lors, ce terme amoindrissait clairement la gravité de ces actes. Nous condamnons fermement ce type d’attaques et éprouvons une profonde compassion pour toute personne dont la réunion a été interrompue de cette manière.)
  • Le 27 mars, nous avons pris une mesure consistant à retirer le kit de développement logiciel Facebook de notre client iOS et à le reconfigurer pour l’empêcher de recueillir des informations inutiles sur les appareils de nos utilisateurs.
  • Le 29 mars, nous avons mis à jour notre politique de confidentialité pour qu’elle soit plus claire et transparente concernant les données que nous recueillons et sur la manière dont elles sont utilisées, clarifiant ainsi explicitement le fait que nous ne vendons pas les données de nos utilisateurs, que nous ne l’avons jamais fait et que nous n’avons aucunement l’intention de le faire à l’avenir.
  • Pour les utilisateurs du secteur de l’enseignement :
    • Nous avons diffusé un guide à l’attention des administrateurs et qui concerne la configuration d’une salle de classe virtuelle.
    • Nous avons élaboré un guide leur expliquant comment sécuriser au mieux leurs salles de classe virtuelles.
    • Nous avons mis en œuvre une politique de confidentialité des données des élèves de la maternelle à la terminale.
    • Nous avons changé les paramètres des utilisateurs du secteur de l’enseignement inscrits dans notre programme de protection des données des élèves de la maternelle à la terminale afin que les salles d’attente virtuelles soient activées par défaut.
    • Nous avons changé les paramètres des utilisateurs du secteur de l’enseignement inscrits dans notre programme de protection des données des élèves de la maternelle à la terminale afin qu’ils soient, par défaut, les seuls à pouvoir partager du contenu dans la salle de classe virtuelle.
  • Le 1er avril :
    • Nous avons publié un article pour clarifier les faits concernant le chiffrement de notre plateforme, en admettant le malentendu et en présentant nos excuses pour cette confusion.
    • Nous avons supprimé la fonctionnalité de suivi d’attention des participants.
    • Nous avons publié des correctifs pour les problèmes liés aux Mac signalés par Patrick Wardle.
    • Nous avons également publié un correctif pour le problème de lien UNC.
    • Nous avons retiré l’application LinkedIn Sales Navigator après avoir identifié une divulgation de données inutiles de la fonctionnalité.

Ce que nous allons faire

Au cours des 90 prochains jours, nous nous engageons à consacrer les ressources nécessaires pour mieux identifier, traiter et résoudre les problèmes de manière proactive. Nous nous engageons également à être transparents tout au long de ce processus. Nous voulons faire ce qu’il faut pour garder votre confiance. Cela inclut :

  • La mise en place d’une possibilité de bloquer immédiatement les fonctionnalités d’un utilisateur, et une concentration de toutes nos ressources techniques sur nos plus grands problèmes de fiabilité, de sécurité et de confidentialité.
  • L’exécution d’une analyse complète, avec l’aide d’experts tiers et d’utilisateurs représentatifs, afin de comprendre et garantir la sécurité dans tous nos nouveaux scénarios d’utilisation par le grand public
  • La préparation d’un rapport sur la transparence qui fournira des informations détaillées sur les demandes de données, d’enregistrements ou de contenus.
  • L’amélioration de notre programme actuel de traque des bugs.
  • Le lancement d’un conseil de sécurité informatique en partenariat avec les plus grands responsables du secteur afin d’animer un dialogue permanent sur les meilleures pratiques en matière de sécurité et de confidentialité.
  • Le lancement d’une série de tests de pénétration simultanés en boîte blanche afin de mieux identifier et traiter les problèmes.
  • À partir de la semaine prochaine, j’organiserai un webinaire hebdomadaire qui aura lieu tous les mercredis à 10:00 PT pour communiquer les toutes dernières actualités concernant la sécurité et la confidentialité à notre communauté.

La transparence a toujours été au cœur de notre culture. Je me suis engagé à être ouvert et honnête avec vous concernant les domaines dans lesquels nous renforçons notre plateforme et ceux dans lesquels nos utilisateurs peuvent entreprendre leurs propres démarches pour utiliser au mieux notre plateforme et se protéger au maximum.

N’hésitez pas à continuer de nous poser des questions. Nous vous encourageons également à nous communiquer vos commentaires. Notre principale préoccupation est maintenant, comme depuis toujours, de satisfaire nos utilisateurs tout en garantissant la sûreté, la sécurité et la confidentialité de notre plateforme afin de mériter la confiance que nous vous témoignez.

Construisons ensemble quelque chose pouvant véritablement rendre le monde meilleur !

Portez-vous bien,

Eric S. Yuan

Fondateur et PDG de Zoom