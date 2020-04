Zoom Video Communications a vu l’utilisation de son service de visioconférence augmenter à cause du coronavirus, mais un nouveau rapport de The Intercept a mis en lumière le fait que son affirmation selon laquelle ses réunions ont un cryptage de bout en bout n’est pas vraie.

Sur son site Web et dans un livre blanc sur la sécurité, la société de visioconférence basée aux États-Unis se vante du chiffrement de bout en bout. Cependant, The Intercept a découvert que le service utilise en fait le chiffrement de transport.

Le chiffrement de transport est un protocole TLS (Transport Layer Security) qui sécurise la connexion entre un utilisateur et le serveur auquel il est connecté. TLS est également utilisé pour aider à sécuriser les connexions entre les utilisateurs et tout site Web qu’ils visitent avec le protocole HTTPS.

Cependant, la principale différence entre le cryptage de transport et le cryptage de bout en bout est que même si d’autres ne pourront pas accéder à vos données, Zoom le pourra toujours.

Cryptage de bout en bout

Dans une déclaration à The Intercept, un porte-parole de Zoom a révélé que le service n’était pas en mesure de fournir un cryptage de bout en bout pour le moment, déclarant:

«Actuellement, il n’est pas possible d’activer le cryptage E2E pour les visioconférences Zoom. Les réunions vidéo Zoom utilisent une combinaison de TCP et UDP. Les connexions TCP sont établies à l’aide de TLS et les connexions UDP sont chiffrées avec AES à l’aide d’une clé négociée sur une connexion TLS. »

Fondamentalement, la société a précisé que son utilisation de l’expression «de bout en bout» dans son livre blanc fait référence à la connexion cryptée entre les points de terminaison Zoom. Cela signifie que d’autres personnes ne peuvent pas accéder aux données partagées pendant les appels vidéo Zoom, mais l’entreprise elle-même peut toujours.

Malgré sa récente montée en popularité, un certain nombre de problèmes de confidentialité sont apparus autour du service, comme la façon dont il a été constaté que son application iOS envoyait des données à Facebook sans le consentement explicite de l’utilisateur. Heureusement, Zoom a récemment supprimé le code qui envoyait des données au réseau social.

De plus, un nouveau rapport de Bleeping Computer a révélé qu’il était possible pour les pirates de voler des mots de passe via le client Windows de Zoom.

