La plateforme de vidéoconférence Zoom a annoncé hier plusieurs fonctionnalités de confidentialité et de sécurité dans Zoom 5.0, une étape clé du plan de sécurité à 90 jours récemment mis en place par l’entreprise. La différence essentielle entre la version actuelle du logiciel Zoom (4.6.12) et la version 5.0 concerne l'ajout du support du chiffrement AES 256 bits GCM, qui fournira une meilleure protection des données de réunion et plus de résistance à leur manipulation. Ce niveau de cryptage sera disponible dans Zoom Meeting, Zoom Video Webinar et Zoom Phone. La mise à jour est accessible sur une page de téléchargement dédiée vers laquelle sont orientés les utilisateurs. Elle n'est pas encore disponible en France comme vous pouvez le constater sur l'illustration principale.

Dans son communiqué, l’entreprise a indiqué que l'activation des comptes à l'échelle du système sera en place dans les deux prochains mois, une fois que le cryptage GCM aura été activé sur tous les comptes. Zoom 5.0 permettra également aux administrateurs de comptes de décider les régions de datacenters que les comptes pourront utiliser pour héberger leurs réunions et leurs webinaires. « Nous avons une vision globale de la confidentialité de nos utilisateurs et de la sécurité de notre plate-forme », a déclaré Oded Gal, chef de produit de Zoom, dans un article publié sur le blog de l’entreprise. « Depuis le réseau jusqu’aux fonctionnalités, en passant par l’expérience utilisateur, tout est soumis à un examen rigoureux », a-t-il ajouté. Ce dernier a fait valoir que le cryptage AES 256-bit GCM permettrait de mieux sécuriser les données en transit des utilisateurs. « Les nouvelles fonctionnalités de sécurité permettront de s’assurer que les millions de nouveaux utilisateurs disposeront d’un accès instantané à des contrôles de sécurité importants pour leurs réunions », a également déclaré M. Gal.

Zoom supporte jusqu'à 1 000 participants par meeting (100 pour la version gratuite). (Crédit zoom)

Réactivité et proactivité

Ce dernier mois, Zoom a fait l'objet de nombreuses critiques, depuis une accusation de « bombing » jusqu’à la découverte d’un bug ayant permis à des pirates de voler des mots de passe Windows, sans oublier une accusation de partage de données avec Facebook - catégoriquement nié par Zoom - qui fait l’objet d’une plainte en Californie. Pour montrer qu'elle prenait ces préoccupations au sérieux, l'entreprise a pris des mesures rapides. Le 3 avril, son CEO Eric Yuan, a déclaré que l'entreprise mettait de côté le développement de nouvelles fonctionnalités pour se concentrer exclusivement sur la sécurité.

La semaine dernière, dans un billet de blog, Zoom a présenté les changements introduits depuis le 8 avril, notamment des exigences plus élevées en matière de complexité des mots de passe, la suppression de l'identifiant Meeting ID dans la barre de titre et le renforcement de la sécurité en matière de partage de fichiers. La décision prise hier implique d’autres changements dans l'expérience utilisateur et les contrôles. La salle d'attente est désormais activée par défaut, les organisateurs de réunions peuvent signaler un utilisateur, et les options d'identification et d'invitation ont été revues pour rendre plus difficile le partage accidentel d'un identifiant de réunion par un utilisateur.

Sur la bonne voie

Zoom n'est peut-être pas encore sortie d'affaire, mais l'analyste d'IDC Wayne Kurtzman a salué les changements indiqués par Zoom dans son communiqué. « Zoom a réagi rapidement et très publiquement pour répondre aux questions de sécurité et de confidentialité, y compris en organisant des prises de paroles hebdomadaires de son CEO pour informer sur les différentes décisions », a déclaré M. Kurtzman, directeur de recherche d'IDC pour les questions sociales, les communautés et la collaboration. « Zoom a également pris des mesures rapides pour corriger les défauts et répondre aux préoccupations en matière de protection de la vie privée, et décider d’un plan à 90 jours en vue d’apporter d’autres changements en profondeur. Enfin, l’entreprise a continué à communiquer publiquement sur le sujet ».