Zoom introduit finalement le cryptage bout-à-bout pour tout le monde
Zoom, le logiciel de visioconférence bien connu, proposera la semaine prochaine le cryptage bout-à-bout. Début avril, l’entreprise avait promis qu’elle mettrait de l’ordre dans sa sécurité.
Le cryptage sera proposé tant aux utilisateurs gratuits qu’aux clients payants. Il s’agira d’une option que vous activerez par compte ou par réunion. En cryptage bout-à-bout, la communication est codée sur l’appareil de l’utilisateur et décodée sur les appareils des interlocuteurs, sans que Zoom ne doive intervenir sur ses propres serveurs.
Les clés le permettant seront désormais créées sur votre appareil, alors que précédemment, elles provenaient des serveurs de Zoom, et qu’il était donc en principe possible que l’entreprise puisse intercepter la communication. Voilà ce qui avait valu pas mal de critiques à Zoom, surtout parce qu’une partie de la communication transitait par des serveurs chinois. Après la révélation de toute une série de problèmes de sécurité touchant l’appli en croissance rapide, l’entreprise promit en avril qu’elle allait se concentrer sur la sécurité.
Voilà qui explique donc l’introduction du cryptage bout-à-bout pour tout un chacun. Le cryptage sera dans un premier temps déployé sous forme d’un test que l’utilisateur en personne pourra suivre. Le logiciel insérera en effet un code chiffré à l’écran, qui devra en principe correspondre au code que les autres participants à la communication verront apparaître. Un questionnement rapide devrait par conséquent révéler s’il y a des lacunes.
Ce supplément de sécurité ira du reste aussi de pair avec quelques inconvénients (en fonction de la manière dont on le considère). Les réunions cryptées ne pourront par exemple pas être diffusées ou enregistrées via le nuage et ce, pour des raisons logiques. Des fonctions telles la transcription en direct, les demandes de renseignements et autres clavardages privés ne seront en outre pas compatibles avec le système. Zoom promet d’étoffer encore ses systèmes de sécurité au cours de l’an prochain, notamment par l’authentification unique (‘single sign-on’).
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici