Zoom a été attaquée, sans doute en partie à tort, sur ses failles de sécurité. La société depuis a mis en place un plan de sécurité à 90 jours et se veut transparente sur sa communication. Son CEO, Eric Yuan, a pendant le confinement pris la parole lors d’un séminaire « Ask Eric Everything » pour annoncer les mesures prises pour identifier, traiter et améliorer de manière proactive les capacités de sécurité et de confidentialité de sa plate-forme.
Le lancement de la version 5.0 apporte des réponses aux utilisateurs anxieux pour la sécurisation de leurs données. Cette version comprend deux fonctionnalités importantes : la prise en charge du chiffrement AES 256 bits GCM qui apporte une protection accrue des données de réunion et une résistance contre les manipulations et l’ajout du contrôle renforcé de l’hôte avec fonctionnalités de signalement. Dans le cadre d’abus d’utilisation ou de présence non appropriée, les hôtes pourront « signaler un utilisateur » à Zoom via l’icône de sécurité et désactiver la possibilité pour les participants de se renommer. Pour les clients du secteur de l’éducation, le partage d’écran est désormais limité par défaut à l’hôte.
L’explosion des webinars
Même si nous ne disposons pas de chiffres précis, le marché a connu une explosion des webinars – ou séminaires en ligne – qui permettent à un ou plusieurs interlocuteurs de s’adresser à des dizaines, centaines ou milliers d’utilisateurs. Zoom propose une solution dédiée à ce type de communication. Toutefois, certaines sociétés n’ont pas pris la licence de webinar et en font quand même. Dans le principe, c’est possible, mais il faut veiller à paramétrer certaines fonctions en amont, comme la déconnexion des micros – sinon tout le monde peut entendre un participant (dans l’audience) s’exprimer !
Selon les offres et les clients, Zoom peut prendre en charge du conseil personnalisé, de la formation et surtout a francisé de nombreux tutoriels et articles sur son blog. Ce qui fait la force de Zoom est de disposer de toutes les offres sur la même plate-forme. Une offre d’ailleurs simple qui comprend quatre principaux services : Meeting, Zoom Room, Webinar et Zoom Phone.
Zoom a été attaquée assez fortement, suite à des failles de sécurité ; toutefois cela n’entame pas vraiment la dynamique de l’entreprise, comme le précise Loïc Rousseau, directeur de Zoom en France : « Les clients nous font confiance, notamment les grandes entreprises. Nous avons démonté point par point les accusations qui nous ont été faites, nous n’avons pas décidé d’attaquer alors que certains propos étaient mensongers et d’une vigilance extrême. Notre but, comme le rappelle le président de Zoom, est de lutter aux côtés de nos clients et de leur apporter des réponses fiables ; le mot d’ordre est : la sécurité avant tout. »
Depuis le 18 avril, Zoom propose à ses clients de choisir le lieu géographique du data center qui héberge les services de Zoom. L’administrateur peut choisir les régions de data centers par lesquels les données des réunions et des webinaires transitent, au niveau du compte, du groupe ou de l’utilisateur.
La société, qui pour le moment s’est engagée prioritairement sur la sécurité, poursuit ses développements et travaille notamment sur du transcript automatique en live. Elle s’appuie pour cela sur une société spécialisée dans l’IA. Cette fonction est d’ailleurs présente chez Bluejeans, qui a été racheté par Vérizon. Ce rachat ne semble pas réellement faire peur à Loic Rousseau : « Zoom collabore avec Verizon aux États-Unis ; nous verrons comment ce partenariat évoluera. En France, Verizon est peu présent et ne devrait pas gêner notre développement. »
La consommation actuelle de la bande passante mondiale est considérable, et la vidéo y est pour beaucoup, que ce soit pour des services comme Zoom ou comme le streaming, la VOD. « Notre équipe d’ingénieurs nous a rassurés très tôt sur la qualité du réseau et de la montée en charge possible. Il était fondamental de maintenir une qualité de service car nous avons supprimé la limite de visio de 40 minutes dans l’offre gratuite pour que les écoles puissent utiliser notre technologie dans le cadre des cours à domicile. »
La version 5 dans le détail
- Cryptage AES 256-bit GCM : Zoom passe à la norme de cryptage AES 256 bits GCM, qui offre une protection accrue des données des réunions et une protection contre les manipulations. Cela permet de garantir la confidentialité et l’intégrité des données des réunions, des webinaires et des appels téléphoniques sur Zoom. Le cryptage GCM prendra effet une fois que tous les comptes seront activés avec GCM. L’activation des comptes à l’échelle du système aura lieu dans les deux prochains mois.
- Icône de sécurité : Les fonctions de sécurité de Zoom, qui étaient auparavant accessibles dans différents menus, sont maintenant regroupées et accessibles en cliquant sur l’icône de sécurité dans la barre de menu de la réunion sur l’interface des hôtes.
- Contrôle renforcé de l’hôte avec fonctionnalités de signalement : Dans le cadre d’abus d’utilisation ou de présence, les hôtes pourront « signaler un utilisateur » à Zoom via l’icône de sécurité. Ils pourront également désactiver la possibilité pour les participants de se renommer. Pour les clients du secteur de l’éducation, le partage d’écran est désormais limité par défaut à l’hôte.
- Activation de la salle d’attente par défaut : La salle d’attente, une fonction existante qui permet à un hôte de garder les participants dans des salles d’attente virtuelles individuelles avant qu’ils ne soient admis à une réunion, est maintenant activée par défaut pour les comptes Éducation, Basic et Single-license Pro. Tous les hôtes peuvent désormais également activer la salle d’attente pendant leur réunion déjà en cours.
- Complexification du mot de passe pour les réunions et activation par défaut : Les mots de passe pour les réunions, une fonction existante de Zoom, est maintenant activée par défaut pour la plupart des clients, y compris les clients Basic, les clients à licence unique Pro et les clients des programmes K12. Pour les comptes administrés, les administrateurs ont maintenant la possibilité de définir la complexité des mots de passe (tels la longueur, les caractères alphanumériques et les caractères spéciaux requis). En outre, les administrateurs de Zoom Phone peuvent désormais ajuster la longueur du code PIN nécessaire pour accéder à la messagerie vocale.
- Enregistrement des mots de passe dans le cloud : Les mots de passe sont désormais définis par défaut pour tous ceux qui accèdent aux enregistrements dans le cloud, à l’exception de l’hôte de la réunion. Pour les comptes administrés, les administrateurs de compte ont maintenant la possibilité de définir un mot de passe complexe.
- Organisation des domaines de contacts : Zoom 5.0 prendra en charge une nouvelle structure de données pour les grandes organisations, leur permettant de relier les contacts de plusieurs comptes afin que les personnes puissent facilement et en toute sécurité rechercher et trouver des réunions, des chats et des contacts téléphoniques.
- Amélioration du tableau de bord : Les administrateurs de comptes d’entreprises et d’établissement d’enseignement peuvent voir comment leurs meetings se connectent aux data centers de Zoom dans leur tableau de bord. Cela inclut tous les data centers connectés aux serveurs HTTP Tunnel, ainsi que les connecteurs et les gateway des salles de conférence.
- Confidentialité accrue sur le chat et pour les ID de réunion : Les utilisateurs peuvent désormais choisir que leurs notifications Zoom Chat ne montrent pas un extrait de leur chat ; les nouvelles réunions ont désormais des ID à 11 chiffres pour plus de complexité et pendant une réunion, l’ID de la réunion et l’option Inviter ont été déplacés de l’interface Zoom principale au menu Participants, rendant plus difficile pour un utilisateur de partager accidentellement son ID de réunion.
Article paru pour la première fois dans Sonovision #19, p. 16-17. Abonnez-vous à Sonovision (4 numéros/an + 1 Hors-Série) pour accéder à nos articles dans leur totalité dès la sortie du magazine.