Zoom a officiellement commencé à déployer le support pour le chiffrement de bout en bout (E2EE), environ cinq mois après l’annonce initiale de la fonctionnalité. Dans un communiqué de presse, Zoom indique que la fonction est disponible en preview technique pour les utilisateurs gratuits et payants.
Il y a eu une certaine controverse en mai dernier, lorsque Zoom a annoncé son intention d’ajouter la prise en charge du chiffrement de bout en bout, mais uniquement pour les utilisateurs optant pour la version payante du service. Après deux semaines de critiques, Zoom a fait marche arrière et a annoncé qu’elle mettrait le E2EE à la disposition des utilisateurs gratuits et payants.
Zoom affirme qu’avec le E2EE activé, l’hôte de la réunion génère des clés de chiffrement et utilise le chiffrement à clé publique pour distribuer ces clés aux autres participants de la réunion. Les serveurs de Zoom deviennent des relais inconscients et ne voient jamais les clés de chiffrement nécessaires pour déchiffrer le contenu de la réunion, explique l’entreprise.
Par défaut, les réunions et les webinaires de Zoom utilisent le chiffrement AES 256 bits GCM pour le partage de l’audio, de la vidéo et des applications. Cependant, lorsque le E2EE est activé, personne, sauf les participants à la réunion, n’a accès aux clés de chiffrement utilisées pour chiffrer la réunion, pas même les serveurs Zoom.
Our new end-to-end encryption (E2EE) feature is now available to users globally, free and paid. 🔒https://t.co/ssGanYn4fB
—Zoooooom 👻 (@zoom_us) October 26, 2020
« Nous sommes très fiers d’offrir aujourd’hui le nouveau chiffrement de bout en bout de Zoom aux utilisateurs de Zoom dans le monde entier », a déclaré Jason Lee, directeur général adjoint de Zoom. « Cette fonctionnalité a été très demandée par nos clients, et nous sommes ravis de la mettre en place. Félicitations à notre équipe de chiffrement qui nous a rejoint depuis Keybase en mai et qui a développé cette impressionnante fonctionnalité de sécurité en six mois seulement ».
Toutefois, Zoom précise que l’activation de l’E2EE désactive certaines fonctions de réunion : rejoindre avant l’hôte, enregistrement sur le cloud, le streaming, avec une transcription en direct, les salles de réunion, les sondages, le chat privé 1:1 et les réactions à la réunion. La phase 2 du déploiement d’E2EE aura lieu en 2021, selon Zoom.
Comment chiffrer vos réunions ?
Vous pouvez activer le chiffrement de bout en bout de Zoom depuis l’application de bureau sur Mac et Windows, et la fonctionnalité sera disponible sur iPhone et iPad dès qu’Apple aura approuvé la mise à jour de l’application. Comme le souligne Zoom, étant donné que le chiffrement de bout en bout est en preview technique et désactive plusieurs autres fonctionnalités, il faut utiliser l’E2EE uniquement pour les réunions où une protection supplémentaire est nécessaire. Après avoir activé l’E2EE, vous pouvez choisir votre type de chiffrement par défaut.
Pour activer les réunions chiffrées de bout en bout (E2E) pour votre propre usage :
- Connectez-vous au portail Web Zoom
- Dans le panneau de navigation, cliquez sur Paramètres
- Cliquez sur l’onglet « En réunion (base) »
- Sous Sécurité, vérifiez que l’option « Réunions cryptées de bout en bout (E2E) » est activée
- Si le paramètre est désactivé, activez-le. Si une boîte de dialogue de vérification s’affiche, cliquez sur Activer pour vérifier la modification (Remarque : si l’option est grisée, elle a été verrouillée au niveau du groupe ou du compte. Vous devez contacter votre administrateur Zoom)
- Sous Sécurité, choisissez le type de chiffrement par défaut
- Cliquez sur Enregistrer
Utilisation du chiffrement de bout en bout pour les réunions
Une fois que vous avez rejoint la réunion, recherchez l’icône de bouclier verte dans le coin supérieur gauche de la fenêtre de réunion. L’hôte de la réunion peut également lire le code de sécurité à haute voix et les participants peuvent vérifier que leurs codes correspondent.
Les sessions protégées par E2EE sont limitées à 200 personnes au maximum et tous les utilisateurs doivent avoir activé la preview technique pour pouvoir participer. Les utilisateurs peuvent vérifier qu’une session est protégée par E2EE en recherchant une petite icône verte dans le coin supérieur gauche de l’écran de la réunion.