Zoom déploiera finalement le chiffrement de bout en bout

Après des réactions négatives sur le faux marketing concernant ses politiques de chiffrement, Zoom déploiera enfin le chiffrement de bout en bout. Le géant de la visioconférence déploiera d’abord un aperçu technique de son chiffrement de bout en bout (E2EE).

Zoom a fait face à diverses controverses à cause de ses politiques de chiffrement au cours de l’année 2020, y compris plusieurs poursuites judiciaires alléguant que la société aurait faussement dit aux utilisateurs qu’elle offrait un chiffrement complet. Ensuite, la plate-forme a été critiquée en Mai lorsqu’elle a annoncé qu’elle proposerait effectivement le chiffrement de bout en bout mais uniquement aux utilisateurs qui payeront. La société a ensuite fait marche arrière après les réactions négatives qui ont fait valoir que les mesures de sécurité devraient être accessibles à tous. Ils proposeront désormais la fonctionnalité à tout les utilisateurs.

zoom

La première phase du déploiement du chiffrement de bout ne bout vise à solliciter des commentaires sur ses politiques. Les utilisateurs pourront se prononcer pendant les 30 premiers jours. Il est à noter que les utilisateurs devront activer la fonctionnalité manuellement.

«Nous sommes heureux de déployer la phase 1 de notre offre de chiffrement de bout en bout, qui fournit des protections robustes pour aider à empêcher l’interception des clés de déchiffrement qui pourraient être utilisées pour surveiller le contenu de la réunion», a déclaré Max Krohn, responsable de l’ingénierie de la sécurité chez Zoom, dans un article.

Erreurs de chiffrement de bout en bout chez Zoom

Le sujet du chiffrement est important pour Zoom car cela intensifie leurs mesures de sécurité et de confidentialité – en particulier après que diverses failles de sécurité et problèmes de confidentialité aient révélé des faiblesses dans la plate-forme de réunion en ligne, alors que sa base d’utilisateurs a augmenté pendant la pandémie de coronavirus.

Zoom a précédemment déclaré qu’il offrait le chiffrement de bout en bout, mais cette affirmation marketing a été remise en question après qu’un rapport de The Intercept sorti au mois de Mars ait déclaré que la plate-forme utilise en fait le chiffrement de sécurité de la couche de transport (TLS), fournissant uniquement un chiffrement entre les utilisateurs individuels et les fournisseurs de services, au lieu de directement entre les utilisateurs d’un système.

Alors que le terme «chiffrement» signifie que les messages en transit sont chiffrés, le vrai chiffrement de bout en bout se produit lorsque le message est chiffré sur l’appareil de l’utilisateur source(émetteur), reste chiffré pendant son acheminement via des serveurs, puis n’est déchiffré que sur l’appareil du destinataire.

zoom

En Mai, Zoom a décidé d’acquérir une petite startup appelée Keybase, dans le but de fournir un chiffrement plus robuste pour les appels.

En ce qui concerne le déploiement, l’offre de chiffrement de bout en bout de Zoom utilisera la cryptographie à clé publique, ce qui signifie que les clés de chaque réunion Zoom sont générées par les machines des participants (et pas par les serveurs de Zoom).

«Bien que cela soit encore limité parmi les fonctionnalités pour lesquelles il est activé, cela représente un pas important dans la bonne direction en ce qui concerne la sécurité des utilisateurs et la confidentialité sur la plate-forme», a déclaré Jack Mannino, PDG de nVisium. «La distribution des clés aux clients et la décentralisation de la confiance donnent aux utilisateurs une assurance accrue que leurs communications sont moins susceptibles d’être interceptées à cause de clés ou d’infrastructures compromises.»

Selon Krohn, «Les données chiffrées relayées via les serveurs de Zoom sont indéchiffrables par Zoom, car les serveurs de Zoom ne disposent pas de la clé de déchiffrement nécessaire. Cette stratégie de gestion des clés est similaire à celle utilisée par la plupart des plates-formes de messagerie chiffrées de bout en bout aujourd’hui. »

Le déploiement

Les hôtes Zoom peuvent activer le chiffrement de bout en bout au niveau du compte, du groupe ou de l’utilisateur dans leurs paramètres. Zoom a déclaré que dans la première phase de son déploiement, tous les participants à la réunion doivent se joindre à partir du client de bureau Zoom, de l’application mobile ou des salles Zoom. Afin de voir que le chiffrement de bout en bout est activé, les participants peuvent rechercher un logo de bouclier vert dans le coin supérieur gauche de leur écran de réunion avec un cadenas au milieu.

zoom

L’activation de la fonctionnalité peut désactiver certaines autres fonctionnalités, telles que «rejoindre avant l’hôte», l’enregistrement dans le cloud, la diffusion en continu, la transcription en direct, les ateliers, les sondages, le chat privé et les réactions aux réunions, a déclaré Zoom.

«La priorité absolue de Zoom est la confiance et la sécurité de nos utilisateurs, et notre mise en œuvre du chiffrement bout en bout nous permettra de continuer à améliorer la sécurité sur notre plate-forme», a déclaré Zoom. « Les utilisateurs gratuits/basiques qui souhaitent accéder au chiffrement de bout en bout participeront à un processus de vérification unique qui invitera l’utilisateur à fournir des informations supplémentaires, telles que la vérification d’un numéro de téléphone par SMS. »

Zoom a déclaré que la deuxième phase du déploiement, qui inclura une meilleure gestion des identités et l’intégration de l’authentification unique(SSO) chiffrée de bout en bout, est planifiée pour 2021.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires
0
Nous aimerions connaître votre avis, laissez un commentaire.x
()
x