Zoom a révélé son potentiel plan pour renforcer le chiffrement des appels vidéo passés par ses clients payants, notamment les entreprises et les écoles. Le fournisseur de vidéoconférence a discuté de ses plans pour offrir un meilleur chiffrement aux utilisateurs payants lors d’un récent appel avec des groupes de libertés civiles et des organisations luttant contre les abus sexuels.
Dans une interview accordée à Reuters, Alex Stamos, consultant en sécurité chez Zoom, a déclaré que le plan est susceptible de changer et qu’à l’heure actuelle, il n’est toujours pas clair si les organisations à but non lucratif ou d’autres utilisateurs qui ont besoin d’une sécurité supplémentaire, comme les dissidents politiques, peuvent avoir accès aux comptes premium de la société.
Pendant la pandémie, Zoom a attiré des millions de clients gratuits et payants, car son application de vidéoconférence permet aux utilisateurs de participer à une réunion sans s’inscrire au préalable.
Toutefois, les utilisateurs du service ont également vu leurs réunions perturbées par une pratique connue sous le nom de « Zoom-bombing », qui consiste à faire participer des hackers et autres farceurs à des réunions publiques et privées auxquelles ils n’ont pas été invités.
Un chiffrement accru
Si les entreprises, les écoles et les organisations à but non lucratif peuvent grandement bénéficier de la sécurité supplémentaire apportée par le chiffrement, les experts en matière de sécurité et les services de police ont averti que les prédateurs sexuels et autres criminels utilisent de plus en plus les communications chiffrées pour éviter d’être détectés en ligne. Cela pourrait être l’une des raisons pour lesquelles Zoom prévoit de limiter le chiffrement à ses utilisateurs payants.
La société a récemment publié un livre blanc intitulé « E2E Encryption for Zoom Meetings » dans lequel elle expose ses plans de chiffrement. Ces plans n’ont pas encore été finalisés selon le livre blanc qui explique que Zoom a entamé « un processus de consultation avec de multiples parties prenantes, y compris des clients, des experts en chiffrement et la société civile » sur la question du chiffrement.
Répondre aux critiques
Après une série de failles de sécurité au début de l’année qui ont conduit certaines organisations à interdire Zoom, la société a engagé Alex Stamos et d’autres experts pour l’aider. Stamos a fourni des détails supplémentaires à Reuters concernant la façon dont Zoom améliore sa sécurité, en mentionnant : « En même temps que Zoom essaie d’améliorer la sécurité, ils améliorent également de manière significative leur confiance et leur sécurité. Le PDG examine différents arguments ».
Si Zoom devait ajouter un chiffrement complet à chaque réunion sur son service, l’équipe de confiance et de sécurité de l’entreprise serait incapable de s’ajouter comme participant, ce qui rendrait la lutte contre les abus en temps réel beaucoup plus difficile. En même temps, les utilisateurs qui appellent aux réunions de Zoom depuis leur smartphone ne pourraient pas le faire si l’entreprise adopte un modèle de chiffrement de bout en bout.