Zoom s’était engagé à renforcer la sécurité sur son service de visioconférence, et annonce de belles avancées avec Zoom 5.0. La mise à jour sera disponible dans quelques jours.
Zoom recevra bientôt une mise à jour importante en réponse à la polémique née des problèmes de sécurité largement constatés depuis le début de la pandémie de Covid-19. Car si les mesures de confinement mises en place dans de nombreux pays pour freiner la propagation du virus ont apporté de nombreux utilisateurs à ce service de vidéoconférence notamment sollicité pour le télétravail, elles en ont également, par extension, mis en lumière les défauts. Les irruptions d’inconnus dans les appels vidéo, tout particulièrement, se sont multipliées, si bien que la pratique porte désormais le nom de « zoombombing ». En conséquence, le service s’était récemment engagé à renforcer sa sécurité en y consacrant toutes ses ressources durant 90 jours, et Zoom 5.0 se présente donc comme la première étape importante de cette transformation visant autant à rassurer qu’à protéger les utilisateurs.
Plusieurs changements pour prévenir le « zoombombing »
La nouvelle version de Zoom inclut ainsi toute une série d’améliorations devant prévenir les différents problèmes et abus constatés récemment, à commencer donc par le « zoombombing ». Les réglages par défaut ont ainsi été modifiés pour inclure le passage en salle d’attente avant l’accès aux réunions ainsi que leur protection par mot de passe pour la plupart des utilisateurs, avec différents niveaux de complexité au choix. Les ID de réunion ont de plus été allongés et passent à 11 chiffres, afin d’en compliquer plus encore l’accès.
L’interface des réunions a par ailleurs été revue de manière à éviter le partage accidentel de l’ID, ainsi que l’utilisation involontaire de l’option Inviter. Pour ce faire, ces deux éléments ont été déplacés dans le menu Participants, depuis l’interface principale qui s’enrichit en outre d’un accès direct à l’ensemble des fonctions de sécurité, et notamment à un nouveau bouton « signaler un utilisateur » pour les invités non désirés. Les hôtes pourront en outre désactiver la possibilité pour les participants d’une réunion de se renommer afin d’éviter les confusions.
Du chiffrement AES 256 bits GCM de bout en bout
Parmi les autres nouveautés importantes à attendre de Zoom 5.0 figure également le chiffrement AES 256 bits GCM. Offrant une « une protection accrue des données des réunions et une résistance accrue contre les manipulations », il permettra de « de garantir la confidentialité et l’intégrité des données des réunions, des webinaires et des appels téléphoniques sur Zoom » une fois que les comptes auront été activés avec GCM, ce que Zoom s’engage à faire au cours des deux prochains mois. Les administrateurs pourront en outre choisir les régions de datacenters par lesquelles transitent les données des réunions et webinaires et, dans le cas de comptes d’entreprises et d’établissements d’enseignement, voir comment leurs meetings se connectent aux datacenters de Zoom depuis leur tableau de bord.
La mise à jour vers Zoom 5.0 devrait être possible à partir du 27 avril. Il suffira alors de se rendre sur la page de téléchargement officiel du service.
