Cet article a pour but de vous aider à déterminer si ce service Zoom Mail convient à votre organisation. La version bêta du service est destinée aux entreprises ne comptant pas plus de 50 utilisateurs.

Le service Zoom Mail est un fournisseur de messagerie hébergé par Zoom qui chiffre de bout en bout les e-mails que les utilisateurs actifs du service s’échangent directement entre eux. Il donne la priorité à la confidentialité entre les expéditeurs et les destinataires. En d’autres termes, les informations contenues dans les messages chiffrés de bout en bout sont privées, et Zoom n’y a pas accès.

De ce fait, certains des outils de sécurité tiers que les entreprises ont l’habitude d’utiliser sur d’autres plateformes de messagerie ne sont pas compatibles avec le service Zoom Mail.

Remarque : pour l’heure, Zoom n’est pas en mesure de désactiver le chiffrement de bout en bout du service Zoom Mail.

Cet article traite des sujets suivants :

• Limites s’appliquant aux utilisateurs
• Limites s’appliquant aux administrateurs
• Fonctionnement du chiffrement dans le service Zoom Mail
  • Crypté E2E
  • Chiffré par le serveur
• Utilisation de domaines personnalisés avec le service Zoom Mail

Conditions préalables à l’activation du service Zoom Mail

• Privilèges de titulaire du compte ou administrateur
• Compte Zoom One Pro ou Standard Pro aux États-Unis ou au Canada

Limites s’appliquant aux utilisateurs

• Les utilisateurs ne peuvent accéder aux services Zoom Mail et Zoom Calendar que depuis le client de bureau Zoom. Cela nécessite la version 5.12.7 ou une version ultérieure.
• Le contenu du service Zoom Calendar n’est pas soumis au chiffrement de bout en bout.
• Les utilisateurs ne peuvent pas accéder au service Zoom Mail dans un navigateur Web et ne peuvent pas non plus l’intégrer à des clients de messagerie tiers, tels que Thunderbird ou Outlook.
• Il n’existe pas de fonction permettant de prévisualiser les pièces jointes insérées aux messages.
• La recherche s’effectue sur l’appareil local de l’utilisateur. La recherche globale dans les messages et leur indexation ne sont pas possibles (par exemple, mots clés, fichiers associés, expression exacte, etc.), car le contenu est privé.
• Pour l’heure, les e-mails envoyés à une liste de diffusion ne sont pas chiffrés de bout en bout, même si tous les destinataires de cette liste utilisent le service Zoom Mail.
• Les intégrations de services de messagerie tiers via le client Zoom Mail font l’objet d’offres distinctes. Les messages envoyés aux utilisateurs de ces intégrations, ou par ces derniers, ne sont pas chiffrés de bout en bout.

Limites s’appliquant aux administrateurs

• Le service Zoom Mail ne peut s’intégrer à aucun logiciel de prévention des pertes de données (DLP) tiers. Le chiffrement de bout en bout appliqué aux e-mails échangés entre les utilisateurs du service Zoom Mail ne permet pas d’inspecter ou de « lire » les messages pour vérifier la présence d’informations sensibles lors des échanges.
• Le service Zoom Mail ne peut pas être intégré aux plateformes eDiscovery. Ces outils requièrent l’inspection et la récupération du contenu des messages, des données et des attributs associés à des fins de conservation des preuves.
• Cette limitation s’applique également lorsque le service Zoom Mail est utilisé avec d’autres produits Zoom et d’autres intégrations tierces donnant accès à une messagerie. Cela inclut :
  • Zoom IQ : intégration de la messagerie pour l’analyse d’offres
  • Solutions du centre de contact : utilisation du service Zoom Mail avec la messagerie chiffrée en tant que file d’attente du canal client.
  • Solutions d’archivage des e-mails, telles que Mimecast, Proofpoint, etc., pour le déchargement des messages pour utilisation ultérieure
  • Intégrations du service d’assistance, d’ITSM, du CRM : utilisation du service Zoom Mail pour partager des e-mails dans le cadre d’opportunités, de billets et d’archivage des informations dans leurs bases de données.
• Pour l’heure, les administrateurs de compte n’ont pas accès aux e-mails, car seuls les appareils d’envoi et de réception stockent la clé de chiffrement requise pour leur déchiffrement. Le déploiement de prochaines fonctionnalités permettra peut-être aux titulaires de compte ou aux administrateurs de compte désignés de disposer d’un plus grand contrôle sur les clés des utilisateurs en fonction des paramètres définis dans les comptes.

Fonctionnement du chiffrement dans le service Zoom Mail

Le type de chiffrement utilisé lors de l’envoi ou de la réception du message est indiqué dans le pied de page de tous les e-mails pris en charge par le service Zoom Mail : Crypté E2E ou Chiffré par le serveur.

Remarque : Les intégrations à des services de messagerie tiers via le client Zoom Mail font l’objet d’offres distinctes. Les messages échangés entre les utilisateurs de ces intégrations ne sont pas chiffrés de bout en bout.

Crypté E2E

Le service Zoom Mail est conçu de manière à chiffrer de bout en bout par défaut les e-mails échangés (envoyés et reçus) directement entre les utilisateurs actifs du service. Lorsqu’un e-mail est chiffré de bout en bout, seuls les utilisateurs et, en fonction de leurs paramètres, les titulaires de comptes ou les administrateurs de comptes désignés contrôlent la clé de chiffrement. Ils sont donc les seuls à avoir accès au contenu de l’e-mail, y compris le corps du texte, l’objet, les pièces jointes et les étiquettes personnalisées que les utilisateurs appliquent aux messages dans leur boite de réception. Les informations telles que l’expéditeur et les destinataires, le mimeID, le nombre et la taille des pièces jointes et les horodatages restent écrites en texte brut afin que les serveurs de messagerie de Zoom puissent correctement transmettre les e-mails.

Pour utiliser le chiffrement de bout en bout du service Zoom Mail, les utilisateurs et leur(s) destinataire(s) doivent tous utiliser des adresses e-mail attribuées via le service Zoom Mail et avoir un appareil associé à chaque adresse e-mail. Pour l’heure, les e-mails envoyés à une liste de diffusion ne sont pas chiffrés de bout en bout, même si tous les destinataires de cette liste utilisent le service Zoom Mail.

Les personnes qui reçoivent des e-mails envoyés par le biais du service Zoom Mail peuvent voir, enregistrer et partager leur contenu, y compris via Zoom Team Chat. Si un destinataire partage un e-mail chiffré avec d’autres personnes, par exemple, en le partageant sur Zoom Team Chat ou en le transférant vers un destinataire tiers qui n’utilise pas le service Zoom Mail, le contenu partagé ou transféré ne sera pas chiffré de bout en bout par Zoom.

Chiffré par le serveur

Les e-mails échangés entre des utilisateurs du service Zoom Mail et des utilisateurs d’autres services de messagerie sont chiffrés lors de leur stockage par Zoom. Le service Zoom Mail chiffre les e-mails provenant de services de messagerie tiers dès que possible après leur réception, et ne conserve pas de copies non chiffrées des e-mails envoyés avec succès à ces services.

Utilisation de domaines personnalisés avec le service Zoom Mail

Tous les clients utilisent par défaut le domaine « zmail.com » fourni par Zoom, mais d’autres domaines seront disponibles à l’avenir.