Sécurité, découvrez les nouvelles améliorations : E2EE pour Zoom Phone, BYOK et Verified Identity

Les entreprises étant confrontées de nos jours à un paysage de menaces complexe et avancé, nous souhaitons les aider à se doter des outils dont elles ont besoin pour atténuer les risques. En nous basant sur les besoins de nos clients, nous avons déployé notre nouvelle offre de chiffrement de bout en bout (E2EE) en octobre dernier. À présent, nous franchissons une nouvelle étape dans nos efforts en faveur d'une sécurité renforcée en étendant notre offre E2EE à Zoom Phone. Nous travaillons également à l'élaboration de deux nouvelles technologies fascinantes : une offre Apporter votre propre clé (Bring Your Own Key - BYOK) et Verified Identity.

Voici en détail les grandes nouvelles annoncées lors de l'événement Zoomtopia de cette année :

Auparavant uniquement disponible dans Zoom Meetings, notre offre E2EE concernera également Zoom Phone. Les utilisateurs auront maintenant la possibilité de passer à la version E2EE pendant les appels téléphoniques individuels qui se déroulent via Zoom Client.

Pendant un appel, les utilisateurs pourront trouver l'option permettant d'activer le chiffrement de bout en bout en cliquant sur « Plus ». La mise à niveau prend moins d'une seconde et permet de renforcer d'un cran les appels téléphoniques des utilisateurs sur Zoom. Ces derniers auront également la possibilité de vérifier le statut E2EE en se fournissant mutuellement un code de sécurité unique.

E2EE pour Zoom Phone sera disponible au cours de l'année prochaine.

Consultez cet article d'aide pour savoir comment activer E2EE pour Zoom Meetings sur votre compte dès aujourd'hui.

Nous créons actuellement une offre BYOK afin de permettre aux clients ayant des exigences de conformité strictes ou des besoins de résidence des données de provisionner et de gérer leurs propres clés de chiffrement.

Avec cette offre, Zoom et le client sont tous deux responsables de l'établissement d'un cadre de sécurité. Les clients utilisant l'offre BYOK posséderont et géreront un système de gestion de clés (KMS) dans AWS, qui contiendra une clé principale client (CMK) qui ne sera ni accessible, ni visible par Zoom. Zoom interagira avec le KMS du client en vue d'obtenir des clés de données pour le chiffrement et le déchiffrement, et utilisera ces clés de données afin de chiffrer et de déchiffrer les actifs du client avant que ceux-ci ne soient inscrits dans un stockage à long terme. Zoom n'enregistrera pas les clés de données en texte brut dans le stockage de données à long terme.

BYOK est une offre distincte d'E2EE et n'est pas conçue pour des utilisations en temps réel comme le streaming vidéo. Il est préférable de l'utiliser pour le stockage sécurisé d'actifs plus volumineux, tels que l'enregistrement de fichiers.

L'offre BYOK sera déployée en version bêta client dans les mois à venir pour les enregistrements Zoom Meetings, les enregistrements Zoom Video Webinars, les messages vocaux et enregistrements Zoom Phone et le calendrier Zoom Rooms.

L'ingénierie sociale et les attaques de phishing s'avérant de plus en plus sophistiquées, la protection des informations personnelles est plus importante que jamais. L'authentification et l'attestation des identités peuvent aider à déterminer si les invités à vos réunions sont bien ceux qu'ils prétendent être.

Un programme de vérification des identités vous permet de renforcer la sécurité de vos discussions impliquant des informations sensibles, vous fait bénéficier de services spécialisés et donne la priorité à la protection de l'identité. Il déploie une authentification multi-factorielle afin de réduire les risques. Pour ce faire, ce programme s'appuie sur une combinaison des éléments suivants en vue de gérer les utilisateurs :

• Votre identité : rôle au sein d'une organisation, informations d'identification et réseaux utilisés
• Vos outils : appareils, applications d'authentification, codes, données biométriques et adresses e-mail
• Vos informations : mots de passe, questions de sécurité et informations de profil

Afin d'intégrer complètement l'attestation et l'authentification à l'expérience Zoom, nous travaillons actuellement avec Okta en vue de pouvoir vérifier l'identité des utilisateurs au moment où il rejoignent Zoom Meetings. Une fois que l'utilisateur aura rejoint une réunion, une coche s'affichera à côté de son nom et il pourra partager ses informations de profil vérifiées (y compris son nom, son adresse e-mail et son domaine d'entreprise) avec les autres participants. Lors d'une réunion, les organisateurs peuvent utiliser des contrôles de sécurité afin de supprimer un participant si, pour une raison quelconque, il n'a pas été vérifié ou si les informations affichées semblent erronées.

L'affichage des informations de profil vérifiées via Okta sera disponible dans le courant de l'année prochaine et marque le début de la stratégie d'initiative d'attestation et de vérification des identités à long terme de Zoom.

Zoom s'efforce d'être une plate-forme fondée sur la confiance, aussi bien entre les utilisateurs que dans les interactions en ligne et dans nos services. Les multiples options de chiffrement et la vérification des identités contribuent à jeter les bases de cette confiance et constituent un élément clé de notre stratégie de sécurité évolutive chez Zoom.

Pour en savoir plus sur la sécurité et la confidentialité chez Zoom, explorez notre Trust Center et consultez le reste de nos sessions de sécurité Zoomtopia.