Zoom est ce genre de produit que tout le monde aime détester mais qui reste l’un des plus utilisés dans son domaine. Après une pression croissante de la part des militants de la protection de la vie privée et des utilisateurs, Zoom déclare qu’elle commencera à permettre aux utilisateurs de sa populaire application de vidéoconférence de permettre le chiffrement de bout en bout des appels à partir d’une version bêta le mois prochain.
En outre, la bonne nouvelle est que cette fonction ne sera plus réservée aux utilisateurs payants. En effet, elle sera accessible aux utilisateurs gratuits et payants, précise Zoom. Il s’agira d’une simple option que les administrateurs pourront activer ou désactiver, s’ils souhaitent autoriser les lignes téléphoniques traditionnelles ou les anciens téléphones de salle de conférence à se joindre à la réunion.
La société a déclaré, début juin, qu’elle pourrait ne pas être en mesure de permettre un chiffrement de bout en bout pour les utilisateurs gratuits, par crainte que l’application ne soit utilisée pour des activités illégales. Un chiffrement fort rendrait difficile l’accès du FBI et des autres services de police aux données des appels gratuits.
« Zoom ne surveille pas de manière proactive le contenu des réunions, et nous ne partageons pas les informations avec les forces de l’ordre, sauf dans des circonstances comme les abus sexuels sur des enfants », a déclaré à l’époque un porte-parole de l’entreprise, suite aux commentaires du PDG de Zoom, Eric Yuan, lors d’un appel aux investisseurs après la publication des résultats trimestriels de l’entreprise. « Nous prévoyons de fournir un chiffrement de bout en bout aux utilisateurs pour lesquels nous pouvons vérifier l’identité, limitant ainsi le préjudice causé à ces groupes vulnérables. Les utilisateurs gratuits s’inscrivent avec une adresse électronique qui ne fournit pas suffisamment d’informations pour vérifier leur identité ».
Depuis le début de la pandémie liée au COVID-19, Zoom a également fait l’objet de critiques sévères pour ne pas avoir renforcé sa sécurité malgré l’augmentation considérable du nombre d’utilisateurs, Zoom et d’autres services analogues étant devenus des outils virtuels pour les personnes en situation de confinement. Fin mars, Zoom a admis que si elle utilise un chiffrement de données standard pour les navigateurs Web, elle n’utilise pas le chiffrement de bout en bout standard de l’industrie. La société a passé le temps depuis à améliorer sa sécurité et à travailler sur une nouvelle solution de chiffrement.
Des informations supplémentaires à fournir
Pourtant, il semble que l’entreprise ait trouvé une solution de contournement. « Pour rendre cela possible, les utilisateurs cherchant à accéder au chiffrement de bout en bout participeront à un processus unique qui les invitera à fournir des informations supplémentaires, comme la vérification d’un numéro de téléphone par un SMS », explique Zoom dans son article de blog. « De nombreuses entreprises de premier plan effectuent des démarches similaires en matière de création de comptes afin de réduire la création massive de comptes abusifs. Nous sommes convaincus qu’en mettant en œuvre une authentification basée sur le risque, en combinaison avec notre combinaison actuelle d’outils — y compris notre fonction Signaler un utilisateur — nous pouvons continuer à prévenir et à combattre les abus ».
Zoom indique qu’elle utilisera par défaut le chiffrement de transport AES 256 GCM, qu’elle décrit comme « l’une des normes de chiffrement les plus solides utilisées aujourd’hui ». On ne sait pas encore quand la fonctionnalité sera lancée, mais la version bêta arrivera en juillet.
Entre-temps, d’autres entreprises comme Microsoft, Google et Facebook se sont empressées de profiter de l’image publique défavorable de Zoom. Google, en particulier, a poussé sa plateforme Meet de manière agressive pour répondre à ce besoin, peut-être au point d’irriter certains utilisateurs qui doivent maintenant se préoccuper des fonctionnalités liées à Meet dans d’autres services comme Gmail ou Google Agenda.