Le chiffrement de bout en bout (E2EE) pour les réunions est désormais disponible. Les titulaires de comptes et les administrateurs peuvent activer le chiffrement de bout en bout pour les réunions s’ils ont besoin d’une protection supplémentaire. L’activation du chiffrement de bout en bout pour les réunions nécessite que tous les participants à la réunion se connectent via le Zoom Desktop Client, l’appli mobile ou Zoom Rooms.

L'activation de ce paramètre désactive les fonctionnalités suivantes :

• Rejoindre la réunion avant l’hôte
• Enregistrement dans le cloud
• Diffusion en direct
• Transcription en direct
• Salles de discussion
• Sondage
• Applications Zoom
• Réactions à la réunion*
• Chats privés en face à face*
  *Remarque : à partir de la version 5.5.0 pour bureau, mobile et Zoom Rooms, ces fonctionnalités sont prises en charge lors des réunions E2EE. 

Les utilisateurs ne pourront pas participer à la réunion par téléphone ou via des appareils SIP/H.323, des configurations sur site, le Zoom Web Client, des clients tiers s’appuyant sur le SDK Web de Zoom ou des clients Lync/Skype, ces terminaux ne prenant pas en charge le chiffrement de bout en bout.

Les réunions E2EE peuvent accueillir un maximum de 200 participants, même en cas de licence Large Meeting.

Cet article traite des sujets suivants :

• Activation du chiffrement de bout en bout pour les réunions
• Utilisation du chiffrement de bout en bout pour les réunions
• Foire aux questions

Prérequis pour l’activation du chiffrement de bout en bout (E2EE) pour les réunions

• Zoom Desktop Client
  • Windows : 5.4.0 ou version ultérieure
  • macOS : 5.4.0 ou version ultérieure
  • Linux : 5.4.0 ou version ultérieure
• Application mobile Zoom
  • Android : 5.4.0 ou version ultérieure
  • iOS : 5.4.0 ou version ultérieure
• Zoom Rooms pour les salles de conférence
  • PC : 5.2.2 ou version ultérieure
  • macOS : 5.2.2 ou version ultérieure
  • Appareils : 5.2.2 ou version ultérieure

Remarques :

• Zoom Web Client et les clients tiers s’appuyant sur le SDK Web de Zoom ne sont actuellement pas pris en charge. Pour en savoir plus, veuillez consulter la documentation pour les développeurs concernant les SDK.
• Les utilisateurs ne pourront pas participer à la réunion par téléphone, sur des appareils SIP/H.323, avec des configurations sur site ou des clients Lync/Skype, ces terminaux ne prenant pas en charge le chiffrement de bout en bout.
• En ce qui concerne les comptes gratuits, les hôtes de réunions peuvent activer le chiffrement de bout en bout, mais ils devront confirmer leur numéro de téléphone. Pour ce faire, un code leur sera envoyé par SMS. Les autres participants n’auront pas besoin de confirmer leur numéro de téléphone.

Activation du chiffrement de bout en bout pour les réunions

Le chiffrement de bout en bout étant dans sa version technique préliminaire, il est recommandé de n'utiliser l'E2EE que pour les réunions nécessitant une protection supplémentaire. Après avoir activé l'E2EE, vous pouvez choisir votre type de chiffrement par défaut.

Compte

Pour activer les réunions chiffrées de bout en bout (E2EE) pour tous les utilisateurs d'un compte :

1. Connectez-vous à Zoom Web Portal en tant qu'administrateur bénéficiant des privilèges nécessaires pour modifier les paramètres du compte.
2. Dans le volet de navigation, cliquez sur Gestion du compte puis sur Paramètres du compte.
3. Cliquez sur l'onglet Réunion.
4. Sous Sécurité, vérifiez que le paramètre Autoriser l'utilisation du chiffrement de bout en bout est activé.
5. Si le paramètre est désactivé, cliquez sur le bouton pour l’activer. Si une boîte de dialogue de vérification s’affiche à l’écran, cliquez sur Enable (Activer) pour vérifier la modification.
6. (Facultatif) Si vous souhaitez rendre ce paramètre obligatoire pour tous les utilisateurs de votre compte, cliquez sur l’icône de verrou, puis sur Verrouiller pour confirmer votre choix.
7. Dans Sécurité, choisissez le type de chiffrement par défaut.
8. Cliquez sur Enregistrer.
   Remarque : du fait des restrictions de l'E2EE, il est recommandé d'utiliser le chiffrement étendu comme type de chiffrement par défaut et de réserver le chiffrement de bout en bout aux réunions nécessitant une protection supplémentaire.

Groupe

Remarque : Si vous avez créé un nouveau compte Zoom après le 21 août 2021 ou si la nouvelle expérience d’admin est activée sur votre comte, la page Gestion des groupes est renommée Groupes.

Pour activer les réunions chiffrées de bout en bout (E2E) pour un groupe d'utilisateurs :

1. Connectez-vous à Zoom Web Portal en tant qu'administrateur avec le privilège nécessaire pour modifier les groupes.
2. Dans le volet de navigation, cliquez sur Gestion des utilisateurs puis sur Gestion des groupes.
3. Cliquez sur le nom du groupe de votre choix dans la liste, puis sur l’onglet Paramètres.
4. Cliquez sur l'onglet Réunion.
5. Sous Sécurité, vérifiez que le paramètre Autoriser l'utilisation du chiffrement de bout en bout est activé.
6. Si le paramètre est désactivé, cliquez sur le bouton pour l’activer. Si une boîte de dialogue de vérification s'affiche, cliquez sur Activer pour vérifier la modification.
   Remarque : si l'option est grisée, elle a été verrouillée au niveau du compte et doit être modifiée à ce niveau.
7. (Facultatif) Si vous souhaitez rendre ce paramètre obligatoire pour tous les utilisateurs du groupe, cliquez sur l’icône de verrouillage, puis cliquez sur Verrouiller pour confirmer le paramètre.
8. Dans Sécurité, choisissez le type de chiffrement par défaut.
9. Cliquez sur Enregistrer.
   Remarque : du fait des restrictions de l'E2EE, il est recommandé d'utiliser le chiffrement étendu comme type de chiffrement par défaut et de réserver le chiffrement de bout en bout aux réunions nécessitant une protection supplémentaire.

Utilisateur

Pour activer les réunions chiffrées de bout en bout (E2E) pour votre propre usage :

1. Connectez-vous à Zoom Web Portal.
2. Dans le volet de navigation, cliquez sur Paramètres.
3. Cliquez sur l'onglet Réunion.
4. Sous Sécurité, vérifiez que le paramètre Autoriser l'utilisation du chiffrement de bout en bout est activé.
5. Si le paramètre est désactivé, cliquez sur le bouton pour l’activer. Si une boîte de dialogue de vérification s'affiche, cliquez sur Activer pour vérifier la modification.
   Remarque : si l'option est grisée, elle a été verrouillée au niveau du groupe ou du compte. Vous devez contacter votre administrateur Zoom.
6. Dans Sécurité, choisissez le type de chiffrement par défaut.
7. Cliquez sur Enregistrer.
   Remarque : du fait des restrictions de l'E2EE, il est recommandé d'utiliser le chiffrement étendu comme type de chiffrement par défaut et de réserver le chiffrement de bout en bout aux réunions nécessitant une protection supplémentaire.

Utilisation du chiffrement de bout en bout pour les réunions

Lorsque vous avez rejoint la réunion, vérifiez la présence de l'icône en forme de bouclier vert dans le coin supérieur gauche de la fenêtre de la réunion.

L'hôte de la réunion peut également lire le code de sécurité à voix haute et les participants peuvent vérifier qu'il correspond à leur code.

Foire aux questions

Comment Zoom fournit-il un chiffrement de bout en bout ?
L'E2E de Zoom utilise la cryptographie à clé publique. Pour simplifier, les clés de chaque réunion Zoom sont générées par les machines des participants, et non par les serveurs de Zoom. Les données chiffrées transférées via les serveurs de Zoom sont indéchiffrables par Zoom, puisque les serveurs de Zoom ne disposent de la clé de déchiffrement requise. La stratégie de gestion des clés est similaire à celle utilisée par la plupart des plateformes de messagerie chiffrées de bout en bout actuelles.

Quand utiliser l'E2EE ?
L'E2EE est à privilégier lorsque vous souhaitez une confidentialité et une protection étendues des données lors de vos réunions ; il s'agit d'une couche supplémentaire qui minimise les risques et protège le contenu sensible d'une réunion. Si l'E2EE offre une sécurité accrue, certaines fonctionnalités de Zoom sont limitées dans cet aperçu technique de l'E2EE (plus de détails ci-dessous). Les utilisateurs individuels de Zoom doivent déterminer s'ils ont besoin de ces fonctionnalités avant d'activer cette version de l'E2EE pour leurs réunions.

Ai-je accès à toutes les fonctionnalités d'une réunion Zoom normale ?
Pas pour l'instant. L'activation de cette version de l'E2EE de Zoom pour vos réunions désactive certaines fonctionnalités, comme la possibilité de rejoindre une réunion avant l'hôte, l'enregistrement dans le cloud, la diffusion en continu, la transcription en direct, les salles de répartition, les sondages, le chat privé en face à face et les réactions pendant la réunion.

*Remarque : à partir de la version 5.5.0 pour bureau, mobile et Zoom Rooms, ces fonctionnalités sont prises en charge lors des réunions E2EE. 

Les titulaires de comptes Zoom gratuits ont-ils accès au chiffrement de bout en bout ?
Oui. Les titulaires de comptes Zoom gratuits et payants qui participent directement à partir du Zoom Desktop Client, de l’application mobile ou de Zoom Room peuvent animer ou rejoindre une réunion E2EE si l’option est activée dans les paramètres du compte.

En quoi est-ce différent du chiffrement GCM étendu de Zoom ?
Les réunions et webinaires de Zoom utilisent par défaut le chiffrement GCM AES 256 bits pour l’audio, la vidéo et le partage d’application (par ex. le partage d’écran ou le tableau blanc) en transit entre les applications, les clients et les connecteurs de Zoom. Dans une réunion sans E2EE, le contenu audio et vidéo qui circule entre les applis Zoom des utilisateurs n'est pas déchiffré tant qu'il n'a pas atteint les appareils des destinataires. Toutefois, les clés de chiffrement pour chaque réunion sont générées et gérées par les serveurs de Zoom. Dans une réunion équipée de l'E2EE, personne à l'exception de chaque participant – pas même les serveurs de Zoom – n'a accès aux clés de chiffrement utilisées pour chiffrer la réunion.

Comment vérifier que ma réunion utilise le chiffrement de bout en bout ?
Les participants peuvent rechercher une icône en forme de bouclier vert dans le coin supérieur gauche de l'écran de leur réunion, ainsi qu'un cadenas au milieu indiquant que leur réunion utilise l'E2EE. Cela ressemble à notre symbole pour le chiffrement GCM AES 256 bits, mais la coche est remplacée par un cadenas.

Les participants disposent aussi du code de sécurité, qu'ils peuvent utiliser pour vérifier que la connexion est sécurisée. L'hôte peut lire ce code à voix haute afin que tous les participants puissent vérifier que leur client affiche le même code.

Comment allez-vous continuer de fournir une plateforme sûre et sécurisée ?
La priorité de Zoom est la confiance et la sécurité de ses utilisateurs, et la mise en œuvre de l'E2EE va permettre d'améliorer encore la sécurité de la plateforme. Les utilisateurs de comptes gratuits/Basiques souhaitant accéder à l’E2EE prendront part à un processus ponctuel qui les invitera à fournir des informations supplémentaires, comme la vérification d’un numéro de téléphone via un message textuel. De nombreuses sociétés de premier plan mettent en œuvre des étapes similaires afin de réduire la création massive de comptes abusifs. Nous sommes convaincus qu'en mettant en œuvre une authentification basée sur les risques associée à nos outils actuels — notamment notre action aux côtés d'organisations de défense des droits de l'Homme et de protection des enfants et la possibilité offerte à nos utilisateurs de verrouiller une réunion, de signaler des abus ainsi qu'une multitude d'autres fonctionnalités mises à disposition via notre icône Sécurité — nous continuerons d'améliorer la sécurité de nos utilisateurs.

Quelle est la suite du calendrier pour l'E2EE ?
Nous prévoyons de lancer une gestion améliorée des identités et une intégration SSO de l'E2EE dans le cadre de la phase 2, provisoirement programmée pour 2021.