Zoom a annoncé qu’il ajoutait le chiffrement de bout en bout (E2EE) à Zoom Phone, son service VoIP pour la collaboration, car il cherche à renforcer encore les protections de sécurité.
D’après un article de blog (s’ouvre dans un nouvel onglet) par Zoom Head of Security Engineering, Max Krohn, les utilisateurs de vidéoconférence pourront passer à E2EE « lors des appels entre utilisateurs sur le même compte Zoom qui se produisent via le client Zoom » en utilisant des clés cryptographiques connues uniquement des appareils aux deux extrémités du appel.
Zoom Téléphone (s’ouvre dans un nouvel onglet) n’est pas le seul outil à obtenir un chiffrement de bout en bout. Les salles de sous-commission auront bientôt cette fonctionnalité également. Les changements passeront pour la plupart non détectés, avec peu de changements dans l’expérience d’une salle de sous-commission au-delà de chaque salle recevant sa propre clé de cryptage unique.
Cryptage Zoom de bout en bout
L’option permettant d’effectuer cette mise à niveau se trouve dans la section « Plus » d’une interface d’appel, mais il existe quelques prérequis pour vérifier si vous ne parvenez pas à chiffrer votre appel. Tout d’abord, l’administrateur du compte doit activer la fonction. Les appelants doivent également être sur le même compte, utiliser le client de bureau ou mobile Zoom Phone et désactiver l’enregistrement automatique des appels.
Dans un effort pour fournir une « protection adéquate », la société a déjà déployé ailleurs un contrôle du routage des données, des notifications de confidentialité intégrées au produit et un chiffrement de bout en bout.
La société affirme que l’utilisation du cryptage de bout en bout dans une salle de sous-commission sera « la même expérience » qu’une réunion standard, mais aidera à protéger les conversations privées et les interactions en dehors de l’espace de réunion principal.
Le chiffrement de bout en bout pour les salles de réunion et les appels Zoom nécessite la version 5.4.0 de l’application qui est disponible pour les ordinateurs Windows, macOS et Linux, et les appareils mobiles iOS et Android.
« Qu’il s’agisse d’E2EE pour Zoom Phone et Breakout Rooms, de notre outil de protection contre le vol de compte ou de mises à jour automatiques, nous nous efforçons de rendre la sécurité accessible à tous », a écrit Krohn.
« Ce ne sont que quelques-uns des outils faciles à utiliser que vous pouvez utiliser pour protéger vos informations tout en maintenant l’expérience Zoom flexible et fiable. Notre conception innovante et sans friction ne s’exclut pas mutuellement avec une posture de sécurité solide – en fait , ils ne font qu’un. »