Zoom, la plate-forme de vidéoconférence du jour alors que presque tout le monde est coincé à l’intérieur sous des ordres d’abris sur place, a été progressivement renforcer sa sécurité dans le cadre d’un plan de 90 jours après une vague d’attaques de trolls inquiétantes a attiré la colère internationale. Jeudi, la société a annoncé sa dernière étape: mettre enfin en œuvre le type de protocoles de chiffrement qu’elle a amené les investisseurs et les utilisateurs à croire qu’elle était déjà prise en charge.
Avec l’acquisition de Keybase, une start-up new-yorkaise spécialisée dans la messagerie cryptée et les services cloud, Zoom sera enfin en mesure de répondre à ses prétentions d’offrir un cryptage de bout en bout.
« Nous sommes ravis d’intégrer l’équipe de Keybase dans la famille Zoom pour nous aider à créer un chiffrement de bout en bout qui peut atteindre l’évolutivité actuelle de Zoom », a déclaré le PDG Eric Yuan dans un Zoom sur le blog jeudi.
Tel que rapporté par L’interception en mars, les experts en sécurité ont découvert que le système de chiffrement maison de la plate-forme ne correspondait pas à ce qu’il était commercialisé et qualifiait plutôt de chiffrement de la couche de transport car il permettait toujours aux serveurs de Zoom de voir certains contenus du côté client. Avec un véritable chiffrement de bout en bout, des applications comme WhatsApp et Signal, seules les personnes qui communiquent entre elles peuvent voir ce contenu, et il reste inaccessible à toute entreprise derrière le serveur intermédiaire qu’ils utilisent. Les actionnaires de Zoom ont depuis a poursuivi l’entreprise sur les allégations de fraude concernant cet écart.
Cependant, cette nouvelle comporte de nombreuses stipulations. Une fois en place, le chiffrement de bout en bout ne sera disponible que pour les utilisateurs ayant des plans Zoom payés (qui commencent à 14,99 $ par mois), ce qui signifie unepersonne utilisant le service gratuit de Zoom n’y aura accès. Si l’hôte d’une réunion a activé cette fonctionnalité, les participants ne pourront pas se joindre par téléphone et l’enregistrement dans le cloud sera désactivé. Dans le billet de blog de jeudi, Yuan a souligné que la fonctionnalité ne stockera pas la clé de cryptage sur les serveurs de Zoom, de sorte que la société ne pourra voir aucune partie de l’appel.
«Nous pensons que cela offrira une sécurité équivalente ou meilleure que les plates-formes de messagerie chiffrées de bout en bout des consommateurs, mais avec la qualité et l’échelle vidéo qui ont fait de Zoom le choix de plus de 300 millions de participants aux réunions quotidiennes, y compris ceux de certains des pays du monde les plus grandes entreprises », a-t-il écrit.
La société a également annoncé que il prévoit de publier un «projet de conception cryptographique détaillé» le 22 mai alors qu’il poursuit le déploiement de son plan de sécurité de 90 jours.
.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com