© NYC Russ Shutterstock.com
© NYC Russ Shutterstock.com

La plateforme de vidéoconférence a décuplé ses efforts pour renforcer sa sécurité, alors que le service fut décrié durant la crise de coronavirus.

ZOOM possède une version gratuite qui bénéficie des fonctionnalités majeures utiles à une visioconférence, mais c'est évidemment la version payante du service qui permet à la société californienne de mettre du beurre dans les épinards, en offrant à l'utilisateur l'avantage de pouvoir accueillir jusqu'à 100 participants en simultané, voire 500 pour la licence Entreprise, ou encore de profiter de la levée de la limite de temps, fixée à 40 minutes en gratuit. Et si jusqu'à maintenant il n'y avait aucune différence en termes de sécurité entre la version payante et son pendant gratuit, Alex Stamos, conseiller de luxe de ZOOM, a laissé entendre vendredi que cela pourrait changer.

Empêcher les intrusions sauvages

Particulièrement secouée ces dernières temps sur la sécurité, la plateforme a subi de nombreuses intrusions, appelées les "Zoombombings", qui consiste à perturber une visioconférence en cours. Une source nous confie qu'il y a plusieurs semaines, l'une de ses formations en ligne avait été perturbée par l'intrusion d'individus probablement américains, se livrant à l'apologie du nazisme.

Alors, au plus fort de la crise sanitaire, ZOOM a dévoilé une nouvelle version, axée sur la sécurité avec un chiffrement plus robuste des échanges, marquée notamment par le passage du chiffrement AES-256 ECB au mode AES-256 GCM, réputé plus sûr. Mais les dernières déclarations d'Alex Stamos, ancien responsable de la cybersécurité de Facebook peuvent paraître aussi rassurantes qu'inquiétantes à première vue. Mais pour cela nous vous invitons à lire l'intégralité de l'article.

En effet, le consultant de la société fondée par Eric Yuan a laissé entendre, en fin de semaine dernière lors d'une interview, que le logiciel pourrait offrir un chiffrement renforcé pour ses abonnés payants.

Chiffrer de bout en bout pour les comptes payants, mais garder la main sur les comptes gratuits

ZOOM veut offrir à ses clients payants ainsi qu'à certaines institutions comme les établissements scolaires un chiffrement de bout en bout très attendu, qui empêcherait de voir les informations échangées, les données étant chiffrées au départ. Les choses n'étant pas encore décidées dans le détail, Alex Stamos a indiqué que cette sécurité renforcée pourrait aussi être étendue à des organisations à but non lucratif.

Stamos a justifié le fait de ne déployer un chiffrement de bout en bout qu'à destination des comptes payants pour une raison simple : la plateforme veut garder la main et pouvoir voir ce qui se passe sur les interactions via la version gratuite, de façon à pouvoir détecter les comportements malveillants. "Le chiffrement complet de toutes les réunions ne permettrait pas à l'équipe de sécurité de ZOOM de s'ajouter en tant que participant à des réunions pour lutter contre les abus en temps réel", justifie l'informaticien.

Ce dernier indique toutefois que le chiffrement de bout en bout ne sera pas disponible pour celles et ceux qui intègrent une conversation depuis un smartphone. Alors que le département américain de la Justice craint qu'un chiffrement renforcé n'attire davantage les individus malveillants, il revient désormais à ZOOM de détailler les modalités de son intention et de convaincre le ministère du bien-fondé de cette dernière.

Source : Reuteurs