Le chiffrement de bout en bout (E2EE) pour les réunions est désormais disponible. Les titulaires de comptes et les administrateurs peuvent activer le chiffrement de bout en bout pour les réunions s’ils ont besoin d’une protection supplémentaire. L’activation du chiffrement de bout en bout pour les réunions nécessite que tous les participants à la réunion se connectent via le Zoom Desktop Client, l’appli mobile ou Zoom Rooms.
L'activation de ce paramètre désactive les fonctionnalités suivantes :
Les utilisateurs ne pourront pas participer à la réunion par téléphone ou via des appareils SIP/H.323, des configurations sur site, le Zoom Web Client, des clients tiers s’appuyant sur le SDK Web de Zoom ou des clients Lync/Skype, ces terminaux ne prenant pas en charge le chiffrement de bout en bout.
Les réunions E2EE peuvent accueillir un maximum de 200 participants, même en cas de licence Large Meeting.
Cet article traite des sujets suivants :
Remarques :
Le chiffrement de bout en bout étant dans sa version technique préliminaire, il est recommandé de n'utiliser l'E2EE que pour les réunions nécessitant une protection supplémentaire. Après avoir activé l'E2EE, vous pouvez choisir votre type de chiffrement par défaut.
Pour activer les réunions chiffrées de bout en bout (E2EE) pour tous les utilisateurs d'un compte :
Remarque : Si vous avez créé un nouveau compte Zoom après le 21 août 2021 ou si la nouvelle expérience d’admin est activée sur votre comte, la page Gestion des groupes est renommée Groupes.
Pour activer les réunions chiffrées de bout en bout (E2E) pour un groupe d'utilisateurs :
Pour activer les réunions chiffrées de bout en bout (E2E) pour votre propre usage :
Lorsque vous avez rejoint la réunion, vérifiez la présence de l'icône en forme de bouclier vert dans le coin supérieur gauche de la fenêtre de la réunion.
L'hôte de la réunion peut également lire le code de sécurité à voix haute et les participants peuvent vérifier qu'il correspond à leur code.
Comment Zoom fournit-il un chiffrement de bout en bout ?
L'E2E de Zoom utilise la cryptographie à clé publique. Pour simplifier, les clés de chaque réunion Zoom sont générées par les machines des participants, et non par les serveurs de Zoom. Les données chiffrées transférées via les serveurs de Zoom sont indéchiffrables par Zoom, puisque les serveurs de Zoom ne disposent de la clé de déchiffrement requise. La stratégie de gestion des clés est similaire à celle utilisée par la plupart des plateformes de messagerie chiffrées de bout en bout actuelles.
Quand utiliser l'E2EE ?
L'E2EE est à privilégier lorsque vous souhaitez une confidentialité et une protection étendues des données lors de vos réunions ; il s'agit d'une couche supplémentaire qui minimise les risques et protège le contenu sensible d'une réunion. Si l'E2EE offre une sécurité accrue, certaines fonctionnalités de Zoom sont limitées dans cet aperçu technique de l'E2EE (plus de détails ci-dessous). Les utilisateurs individuels de Zoom doivent déterminer s'ils ont besoin de ces fonctionnalités avant d'activer cette version de l'E2EE pour leurs réunions.
Ai-je accès à toutes les fonctionnalités d'une réunion Zoom normale ?
Pas pour l'instant. L'activation de cette version de l'E2EE de Zoom pour vos réunions désactive certaines fonctionnalités, comme la possibilité de rejoindre une réunion avant l'hôte, l'enregistrement dans le cloud, la diffusion en continu, la transcription en direct, les salles de répartition, les sondages, le chat privé en face à face et les réactions pendant la réunion.
*Remarque : à partir de la version 5.5.0 pour bureau, mobile et Zoom Rooms, ces fonctionnalités sont prises en charge lors des réunions E2EE.
Les titulaires de comptes Zoom gratuits ont-ils accès au chiffrement de bout en bout ?
Oui. Les titulaires de comptes Zoom gratuits et payants qui participent directement à partir du Zoom Desktop Client, de l’application mobile ou de Zoom Room peuvent animer ou rejoindre une réunion E2EE si l’option est activée dans les paramètres du compte.
En quoi est-ce différent du chiffrement GCM étendu de Zoom ?
Les réunions et webinaires de Zoom utilisent par défaut le chiffrement GCM AES 256 bits pour l’audio, la vidéo et le partage d’application (par ex. le partage d’écran ou le tableau blanc) en transit entre les applications, les clients et les connecteurs de Zoom. Dans une réunion sans E2EE, le contenu audio et vidéo qui circule entre les applis Zoom des utilisateurs n'est pas déchiffré tant qu'il n'a pas atteint les appareils des destinataires. Toutefois, les clés de chiffrement pour chaque réunion sont générées et gérées par les serveurs de Zoom. Dans une réunion équipée de l'E2EE, personne à l'exception de chaque participant – pas même les serveurs de Zoom – n'a accès aux clés de chiffrement utilisées pour chiffrer la réunion.
Comment vérifier que ma réunion utilise le chiffrement de bout en bout ?
Les participants peuvent rechercher une icône en forme de bouclier vert dans le coin supérieur gauche de l'écran de leur réunion, ainsi qu'un cadenas au milieu indiquant que leur réunion utilise l'E2EE. Cela ressemble à notre symbole pour le chiffrement GCM AES 256 bits, mais la coche est remplacée par un cadenas.
Les participants disposent aussi du code de sécurité, qu'ils peuvent utiliser pour vérifier que la connexion est sécurisée. L'hôte peut lire ce code à voix haute afin que tous les participants puissent vérifier que leur client affiche le même code.
Comment allez-vous continuer de fournir une plateforme sûre et sécurisée ?
La priorité de Zoom est la confiance et la sécurité de ses utilisateurs, et la mise en œuvre de l'E2EE va permettre d'améliorer encore la sécurité de la plateforme. Les utilisateurs de comptes gratuits/Basiques souhaitant accéder à l’E2EE prendront part à un processus ponctuel qui les invitera à fournir des informations supplémentaires, comme la vérification d’un numéro de téléphone via un message textuel. De nombreuses sociétés de premier plan mettent en œuvre des étapes similaires afin de réduire la création massive de comptes abusifs. Nous sommes convaincus qu'en mettant en œuvre une authentification basée sur les risques associée à nos outils actuels — notamment notre action aux côtés d'organisations de défense des droits de l'Homme et de protection des enfants et la possibilité offerte à nos utilisateurs de verrouiller une réunion, de signaler des abus ainsi qu'une multitude d'autres fonctionnalités mises à disposition via notre icône Sécurité — nous continuerons d'améliorer la sécurité de nos utilisateurs.
Quelle est la suite du calendrier pour l'E2EE ?
Nous prévoyons de lancer une gestion améliorée des identités et une intégration SSO de l'E2EE dans le cadre de la phase 2, provisoirement programmée pour 2021.