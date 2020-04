Zoom fait face à un nouvel examen aujourd’hui suite à un rapport selon lequel les revendications de chiffrement de l’application de vidéoconférence sont trompeuses.

Zoom indique sur son site Web et dans son livre blanc sur la sécurité que l’application prend en charge le chiffrement de bout en bout, un terme qui fait référence à un moyen de protéger le contenu des utilisateurs afin que l’entreprise n’y ait aucun accès.

Cependant, une enquête de The Intercept révèle que Zoom sécurise les appels vidéo en utilisant le cryptage TLS, la même technologie que les serveurs Web utilisent pour sécuriser les sites Web HTTPS:

Il s’agit du cryptage de transport, qui est différent du cryptage de bout en bout car le service Zoom lui-même peut accéder au contenu vidéo et audio non crypté des réunions Zoom. Ainsi, lorsque vous avez une réunion Zoom, le contenu vidéo et audio restera privé de toute personne espionnant votre Wi-Fi, mais il ne restera pas privé de la société.

Comme le rapport l’indique clairement, pour qu’une réunion Zoom soit chiffrée de bout en bout, l’appel devrait être chiffré de manière à ce que seuls les participants à la réunion puissent le déchiffrer en utilisant le chiffrement local. clés. Mais ce niveau de sécurité n’est pas ce que le service offre.

Lorsqu’Intercept lui a demandé de commenter les conclusions, un porte-parole de Zoom a nié que la société trompait les utilisateurs:

«Lorsque nous utilisons l’expression« de bout en bout »dans nos autres publications, cela fait référence à la connexion cryptée du point de terminaison Zoom au point de terminaison Zoom… Le contenu n’est pas décrypté lors de son transfert à travers le nuage Zoom.

Techniquement, le chat texte de Zoom en réunion semble être la seule fonctionnalité de Zoom qui est réellement cryptée de bout en bout. Mais en théorie, le service pourrait espionner les réunions vidéo privées et être obligé de remettre les enregistrements des réunions aux gouvernements ou aux forces de l’ordre en réponse aux demandes légales.

Zoom a déclaré à The Intercept qu’il ne collecte que les données utilisateur dont il a besoin pour améliorer son service – cela inclut les adresses IP, les détails du système d’exploitation et les détails de l’appareil – mais il ne permet pas aux employés d’accéder au contenu des réunions.

La semaine dernière, les pratiques de partage de données de Zoom ont été critiquées après qu’il soit apparu que le service envoyait des données à Facebook sans divulguer le fait aux clients. La société a ensuite mis à jour l’application pour supprimer sa fonction de connexion Facebook et empêcher l’accès aux données.

