•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Zoom : finalement, les appels gratuits seront chiffrés de bout en bout

L'entreprise revient sur sa décision controversée de réserver le chiffrement de bout en bout aux comptes payants.

Le logo de l'appilcation Zoom

Zoom connaît depuis le début mars une explosion de sa popularité en raison de la généralisation du télétravail et des mesures de distanciation physique imposées aux gens.

Photo : afp via getty images / OLIVIER DOULIERY

Radio-Canada

L’ensemble des utilisateurs et utilisatrices de la plateforme de vidéoconférence Zoom pourront bénéficier du chiffrement de bout en bout lorsqu’il sera intégré au service en juillet. Le président-directeur général de l’entreprise, Eric Yuan, en a fait l'annonce mercredi.

M. Yuan est donc revenu sur son annonce controversée de réserver le chiffrement de bout en bout – qui assure la confidentialité d’une conversation entre les parties prenantes – aux comptes payants. En début juin, il disait prendre cette décision dans le but de rester ouvert à la collaboration avec les autorités policières.

Zoom ne fournit pas d’information aux autorités policières, sauf dans des cas comme des abus sexuels sur des personnes mineures. Zoom ne surveille pas activement les conversations. Il n’y a pas de portes dérobées [backdoors] sur Zoom par lesquelles Zoom ou d’autres pourraient observer incognito des séances de vidéoconférence, avait alors expliqué l’entreprise dans un communiqué.

Or, l’entreprise assure dans son annonce de cette semaine avoir trouvé une solution qui atteint un équilibre entre le droit à la vie privée [...] et la sécurité des utilisateurs et utilisatrices de la plateforme : obliger les propriétaires de comptes gratuits à passer par une étape d’authentification, comme un code envoyé par texto, pour avoir accès au chiffrement de bout en bout.

L’option de sécurité sera d’ailleurs désactivée par défaut parce qu’elle limite certaines fonctionnalités de réunion, comme l’usage de lignes téléphoniques traditionnelles [...] ou les systèmes de salle de conférence.

Des améliorations nécessaires

Après avoir connu une explosion de sa popularité au début de la pandémie en raison de la généralisation du télétravail et des mesures de distanciation physique imposées aux gens, Zoom a été la cible de nombreuses critiques liées à d'importants manquements en matière de sécurité et de confidentialité.

Zoom a par exemple affirmé dans ses messages promotionnels et dans son application que son service bénéficiait du chiffrement de bout en bout alors que c’était faux, selon une enquête de The Intercept (Nouvelle fenêtre).

Des pirates ou des trolls diffusant des propos choquants ou haineux ont infiltré plusieurs réunions partout dans le monde, ce qui a donné naissance au phénomène connu sous le nom de zoombombing.

L’entreprise avait également été critiquée parce qu’elle envoyait des informations analytiques à Facebook sans le mentionner dans sa politique de confidentialité. La fonctionnalité a depuis été retirée.

Zoom s’est engagée au début du mois d'avril à résoudre ses problèmes de sécurité et de confidentialité en 90 jours, une période durant laquelle tout son personnel devait freiner le développement de nouvelles fonctionnalités pour se consacrer exclusivement à cette tâche.

Peu de temps après avoir fait cette annonce, l’entreprise a engagé l’ancien chef de la sécurité informatique de Facebook et de Yahoo, Alex Stamos, ainsi que la réputée firme de cybersécurité Luta Security.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !