Mise en place d’un cryptage avancé du chat

Alors que les messages de Team Chat en transit entre les utilisateurs et le nuage Zoom sont cryptés par défaut, le cryptage avancé du chat permet de sécuriser davantage les messages de Zoom Team Chat entre les utilisateurs de Zoom. Par défaut, les messages de Team Chat sont transmis entre l’appareil de l’utilisateur et le nuage Zoom en utilisant TLS 1.2 avec l’algorithme Advanced Encryption Standard (AES) 256 bits avec des clés générées côté serveur. Lorsque le cryptage avancé des chats est activé, les clés sont générées par l’appareil de l’utilisateur et ne sont partagées qu’avec les appareils des autres participants au chat.

Bien que le cryptage avancé des chats constitue une couche supplémentaire de confidentialité pour vos chats, certaines fonctionnalités du chat d’équipe sont limitées par l’activation de ce paramètre. Les organisations et les utilisateurs individuels de Zoom doivent déterminer si cette fonctionnalité est nécessaire avant d’activer le cryptage avancé des chats. Le cryptage par défaut du chat de Zoom peut fournir aux organisations le niveau de sécurité nécessaire pour soutenir plusieurs cadres de conformité réglementaire, de sorte qu’un cryptage avancé du chat peut ne pas être nécessaire (et/ou recommandé) pour tous les clients. Cette option doit être utilisée dans des environnements spécifiques de haute sécurité et d’informations sensibles qui ne requièrent pas toutes les fonctionnalités du chat en équipe.

Lorsque le cryptage avancé des chats est activé, il est possible que des messages soient envoyés et qu’ils soient ensuite irrécupérables, les clés de cryptage étant supprimées lors de la désinstallation. Comme la clé de chiffrement est uniquement stockée sur les appareils des destinataires, Zoom n’est pas non plus en mesure d’aider à la récupération, il est donc important que les administrateurs de comptes envisagent cette possibilité avant de l’activer.

Conditions d’activation et d’utilisation du cryptage avancé des chats

• Un compte Zoom payant
• Propriétaire du compte ou privilèges d’administrateur
• Application de bureau Zoom pour Windows, macOS ou Linux : Version minimale globale ou supérieure
• Application mobile Zoom pour Android ou iOS : Version minimale mondiale ou supérieure

Note: Cette fonction doit être activée par Zoom.

Limitations après l’activation du cryptage avancé des chats

Lorsque le cryptage avancé du chat est activé pour votre compte, les utilisateurs et les administrateurs ne peuvent pas utiliser certaines fonctions du chat d’équipe, y compris, mais sans s’y limiter, les fonctions suivantes :

Utilisateur

• Fonctionnalités du chat d’équipe :
  • Envoyez des GIF animés
  • Voir les fichiers/images dans l’onglet Ressources d’un chat ou d’un canal
  • Modifier les messages envoyés
  • Afficher des aperçus de messages dans les notifications de chat
  • Mettre en signet les messages de chat
  • Voir les aperçus de liens pour les messages de chat contenant des URL
    Remarque : les aperçus de liens sont désactivés par défaut, mais peuvent être activés par les administrateurs.
  • Envoyer des cartes interactives lorsque vous utilisez une application de chat d’équipe
    Note : Un texte en clair est fourni à la place de la carte interactive.
  • Programmation d’un rappel pour les messages avec cryptage avancé
  • Planifiez une réunion directement à partir d’un groupe de discussion ou d’un canal Team Chat.
  • Archivage des messages avec un fournisseur tiers
  • Intégration d’un système de stockage de fichiers tiers
  • Traduction du message
• Caractéristiques de la réunion :
  • Chat en continu sur les réunions

Administrateur

• Afficher le texte du message dans l’historique du chat
  Note: Les administrateurs peuvent toujours voir :
  • Métadonnées telles que les participants au chat, le nom et la taille du fichier, ainsi que la date et l’heure d’envoi du message.
  • Réactions aux messages
  • Messages externes reçus si le cryptage avancé du chat est désactivé dans le compte externe*.

*Remarque: la fonctionnalité de cryptage entre comptes peut dépendre du fait que tous les participants au chat aient activé le cryptage avancé du chat par l’administrateur de leur compte. Les administrateurs de comptes ne peuvent pas voir le texte des messages d’un utilisateur de chat dans l’historique des chats lorsque tous les utilisateurs de chat ont activé le cryptage avancé des chats. Lorsqu’un utilisateur n’a pas activé ce paramètre, les administrateurs de son compte ou d’autres personnes peuvent être en mesure de voir le texte de ses messages dans l’historique des chats, y compris dans les comptes où le paramètre est activé. Toutefois, les canaux ou les discussions de groupe lancés par un utilisateur dont le cryptage avancé des discussions est activé étendront le cryptage avancé des discussions aux messages d’un utilisateur externe, quels que soient leurs paramètres. En savoir plus sur l’ effet des paramètres de Zoom Team Chat sur les communications entre comptes.

Différences entre l’activation et la désactivation du cryptage avancé des chats

Par défaut, Zoom utilise TLS pour crypter les messages Team Chat en transit entre les utilisateurs et Zoom Cloud. Zoom crypte également les messages de Chat d’équipe stockés dans Zoom Cloud. Le cryptage avancé des chats utilise une clé générée et stockée par l’appareil pour crypter les messages entre tous les utilisateurs d’un chat, puis crypte également ces messages en transit entre les utilisateurs et le nuage Zoom à l’aide de TLS.

Lorsque le cryptage avancé du chat est activé :

• Données au repos: Les messages de chat sont cryptés à l’aide de clés générées et exploitées sur les appareils des participants au chat.
• Données en transit: Les messages de chat sont cryptés à l’aide d’une clé générée et stockée par l’appareil pour crypter les messages entre les participants au chat et également cryptés à l’aide de TLS en transit entre l’utilisateur et le nuage Zoom.

Lorsque le cryptage avancé du chat est désactivé :

• Données au repos: Les messages de chat sont cryptés par des clés générées et gérées par Zoom.
• Données en transit: Les messages de chat sont cryptés à l’aide de TLS pendant le transit entre l’utilisateur et le nuage Zoom.

Remarque: les administrateurs peuvent désactiver l’ACE pour leurs chats et canaux existants et nouveaux, ce qui permet aux utilisateurs de bénéficier instantanément de fonctionnalités de chat d’équipe supplémentaires. Lorsque l’ACE est désactivé, les nouveaux messages envoyés dans les chats et canaux existants ne sont plus cryptés via l’ACE. Pour les utilisateurs existants qui avaient précédemment désactivé l’ACE, les chats et les canaux existants qui restaient cryptés par l’ACE ne sont pas affectés. En outre, les administrateurs peuvent demander la suppression de l’ACE de ces chats et canaux cryptés existants par le biais d’un ticket d’assistance.

Comment activer le cryptage avancé des chats

Pour activer le cryptage avancé du chat pour tous les membres de votre organisation :

1. Connectez-vous au portail web Zoom en tant qu’administrateur ayant le droit de modifier les paramètres du compte.
2. Dans le menu de navigation, cliquez sur Gestion du compte puis sur Paramètres du compte.
3. Cliquez sur l’onglet Chat d’équipe.
4. Sous Sécurité, cliquez sur le bouton Activer le cryptage avancé du chat pour l’activer ou le désactiver.
5. Si une boîte de dialogue de vérification s’affiche, cliquez sur Activer pour vérifier la modification.
6. (Facultatif) Cochez la case pour activer la prévisualisation des hyperliens.
   Note: Lorsque vous générez des aperçus de liens, l’application Zoom locale détectera le lien dans le message de l’expéditeur avant qu’il ne soit crypté, et l’aperçu sera partagé entre l’expéditeur et le destinataire. Seuls les URL sont détectés et ils doivent commencer par http:// ou https:// suivi d’un espace non vide.
7. Cliquez sur Enregistrer pour confirmer les modifications.
   Le cryptage avancé du chat sera appliqué à tous les messages de chat envoyés par les utilisateurs de votre compte. Les messages envoyés avant l’activation de cette fonction, ou envoyés après sa désactivation, ne sont pas affectés.

Utilisation du cryptage avancé du chat une fois activé

Après avoir activé le cryptage avancé des chats, les chats dans l’application de bureau Zoom et l’onglet de l’application mobile afficheront une icône de cadenas pour indiquer que le cryptage avancé des chats est activé.

Les utilisateurs ne verront pas la discussion cryptée tant qu’ils n’auront pas ouvert Zoom. Les notifications, y compris celles qui s’affichent sur l’écran de verrouillage, indiquent qu’elles ont reçu un message de chat crypté.

Résolution des problèmes de décryptage des messages

Lorsque vous utilisez le cryptage avancé des chats, il peut arriver qu’un message envoyé ne puisse pas être décrypté et visualisé. Cela est souvent dû au fait que les deux utilisateurs ne sont pas en ligne au même moment et ne peuvent donc pas partager la clé utilisée pour décrypter le message.

Pour résoudre ce problème, assurez-vous que les deux utilisateurs sont en ligne, afin que la clé de chiffrement puisse être automatiquement partagée entre eux et que le message puisse être déchiffré.

Il est également possible que la clé de cryptage soit perdue, ce qui rendrait irrécupérables tous les messages cryptés du chat avancé. Par exemple, si un message est envoyé mais que le destinataire désinstalle l’application Zoom avant que le message ne soit décrypté et consulté, la clé de cryptage utilisée pour crypter le message est perdue et ne peut être récupérée. Cependant, les messages de chat ne sont perdus que si toutes les parties ayant accès au message perdent leurs clés de cryptage. Tant qu’une partie est encore en ligne avec un accès aux messages, les autres parties peuvent récupérer leur accès.

Comment désactiver le cryptage avancé des chats

Pour désactiver le cryptage avancé des chats pour tous les membres de votre organisation :

1. Connectez-vous au portail web Zoom en tant qu’administrateur ayant le droit de modifier les paramètres du compte.
2. Dans le menu de navigation, cliquez sur Gestion du compte puis sur Paramètres du compte.
3. Cliquez sur l’onglet Chat d’équipe.
4. Sous Sécurité, cliquez sur l’option Activer le cryptage avancé des chats pour le désactiver.
5. Si une boîte de dialogue de vérification s’affiche, cliquez sur Désactiver pour vérifier la modification.
6. Cliquez sur Enregistrer pour confirmer les modifications.

Notes pour la préparation de la désactivation du CAE :

• La désactivation de l’ACE supprime le chiffrement des nouveaux messages dans les chats et les canaux. Les messages dans les rapports et les API afficheront le contenu intégral au lieu du message crypté "."
• Les messages envoyés alors que l’option ACE était activée apparaîtront toujours sous la forme d’un message chiffré "" dans les rapports et les API.
• [Facultatif] : Les administrateurs peuvent demander une expérience en mode sélectif via un ticket d’assistance pour tester ACE sur des canaux spécifiques avant de le désactiver complètement.

Ce à quoi vous devez vous attendre lorsque vous désactivez le cryptage avancé des chats

Utilisateur

Les messages envoyés avant la désactivation de l’ACE resteront inchangés et continueront d’être cryptés grâce au cryptage avancé des chats. Les messages des chats et des canaux existants et nouvellement créés seront cryptés à l’aide du cryptage avancé, comme décrit dans la section "Différences lorsque le cryptage avancé des chats est activé et désactivé" ci-dessus.

Cette modification sera en grande partie transparente pour les utilisateurs, qui pourront consulter les messages précédents comme ils le faisaient auparavant. Cependant, une fois le CAE désactivé, certaines limitations de fonctionnalités, telles que décrites dans la section limitations ci-dessus, seront supprimées.

Administrateur

Les administrateurs peuvent désactiver l’ACE sur leur compte, ce qui permet aux utilisateurs de bénéficier instantanément d’une fonctionnalité de chat d’équipe supplémentaire. Après la désactivation de l’ACE, les nouveaux messages envoyés dans les chats et canaux nouveaux et existants ne sont plus cryptés via l’ACE. Les messages affichés dans le rapport sur l’historique des discussions, les mises en suspens légales et les messages renvoyés via l’API n’apparaîtront plus sous la forme d’un message crypté "" , et les administrateurs verront le contenu complet des messages dans ces rapports. " Tous les messages envoyés alors que l’option ACE était encore activée sur le compte continueront à être renvoyés sous forme de message crypté "dans l’historique de la discussion, les rapports de rétention légale et les API.

Si les administrateurs souhaitent tester l’expérience avant de désactiver l’ACE pour l’ensemble du compte, ils peuvent soumettre un ticket d’assistance pour demander l’activation d’une expérience en mode sélectif. Une fois cette option activée sur le compte, l’administrateur verra une nouvelle option sous le bouton Activer le cryptage avancé des chats pour choisir Sélectif - activé par défaut. Cela permettra à l’administrateur de désactiver l’ACE pour un canal spécifique dans le portail d’administration afin de tester l’expérience de la messagerie, les API et l’exportation de l’historique des chats pour les messages de ce canal spécifique. Après avoir activé l’option Sélectif - activé par défaut, pour désactiver l’ACE pour un canal spécifique, allez sur la page Gestion des canaux, sélectionnez un canal à modifier, puis sous Cryptage avancé du chat, désélectionnez l’option d’activation du cryptage avancé du chat.

Pourquoi envisager de désactiver le CAE ?

Le cryptage avancé des chats ajoute une couche supplémentaire de protection mais limite également certaines fonctionnalités, notamment l’archivage des messages, la prévention des pertes de données (DLP), l’édition des messages, les capacités d’intelligence artificielle, les fonctions de traduction, etc.