Err

Zoom et la sécurité : changements

Partager

Nous progressons continuellement dans notre planning de 90 jours visant à améliorer la sécurité et la confidentialité de la plateforme Zoom. Cette semaine, le webinaire "Ask Eric Anything" s'est concentré sur les points forts des 30 premiers jours, les changements de sécurité à venir pour tous les comptes Zoom, et quand utiliser une réunion ou un webinaire pour votre événement Zoom.

Le PDG de Zoom, Eric S. Yuan, a été rejoint cette semaine par Oded Gal et Lynn Haaland, directrice juridique adjointe de Zoom, responsable de la conformité et de l'éthique. Brendan Ittelson, directeur technique de Zoom, et Alex Stamos, conseiller en sécurité de Zoom, se sont également joints à la réunion pour les questions et réponses.

Voici quelques-unes des principales étapes des 30 premiers jours de notre plan de sécurité de 90 jours :

Nouveaux paramètres de sécurité par défaut pour les comptes de base

Ce week-end, nous allons exiger des mots de passe pour tous les comptes Basique et définir les valeurs par défaut pour les salles d'attente et les partages d'écran pour les hôtes uniquement. À une date ultérieure, nous instituerons de nouveaux paramètres par défaut pour tous les comptes Zoom. Notamment, des mots de passe seront requis pour toutes les réunions (nouvelles et récurrentes) et les webinaires, y compris pour les participants par téléphone. Nous offrirons également une meilleure gestion des arrière-plans virtuels et désactiverons la possibilité de participer à des réunions à partir de plusieurs appareils. Des communications supplémentaires sur ces changements seront disponibles dans les semaines à venir.

Petit rappel sur Zoom 5.0

Zoom 5.0 est devenu disponible le 27 avril. Une application compatible avec le cryptage AES 256-bit GCM sera mise en place à l'échelle du système le 30 mai 2020, et seuls les clients Zoom de la version 5.0 ou ultérieure, y compris les salles Zoom, pourront participer aux réunions Zoom à partir de ce jour. Nous encourageons les utilisateurs à passer à la version 5.0 dès aujourd'hui ; les administrateurs de Zoom devraient visiter notre page dédiée aux administrateurs informatiques pour gérer cette mise à jour dans leur environnement. 

Réunions vs. Webinaires

Oded a présenté les différentes façons d'utiliser Zoom pour organiser un événement en ligne en toute sécurité. Les réunions sont beaucoup plus utilisées, mais vous aurez plus de contrôle et une meilleure gestion des participants grâce aux Webinaires. Voici quelques-unes des principales différences :

Réunions vs Webinaires
Signaler un utilisateur 

Lynn a réitéré qu'un comportement offensant ou abusif enfreint les conditions d'utilisation de Zoom et que les rapports déposés à l'aide de la fonction Signaler un utilisateur sont transmis à notre équipe Confiance et Sécurité, qui examinera chaque rapport au cas par cas et prendra les mesures appropriées. Cela peut inclure la suspension ou la résiliation du compte ou même l'implication des forces de l'ordre lorsque cela est justifié.    

QUESTIONS ET RÉPONSES
Voici quelques-uns des sujets qui ont été abordés en direct par les participants au webinaire cette semaine :

Le cryptage 5.0 affecte-t-il les performances du client Zoom ?
Alex a déclaré que le cryptage AES 256-bit GCM est extrêmement efficace, et que la plupart des appareils modernes ont un support matériel intégré pour accélérer ce type de cryptage, ce qui signifie un impact très faible ou nul sur les performances de la plate-forme Zoom.

Puis-je modifier mon Personal Meeting ID (PMI) ?
Les utilisateurs de Free Zoom ne peuvent pas modifier leur PMI ; cependant, les utilisateurs payants ont la possibilité de modifier leur PMI dans les paramètres de leur compte. 

Les webinaires offrent-ils une meilleure protection contre les perturbations ?
Les webinaires sont parfaits pour les hôtes qui cherchent à prévenir les perturbations, car les participants aux webinaires ont moins de privilèges interactifs sans l'autorisation de l'hôte. 

Les administrateurs peuvent-ils contrôler les arrière-plans virtuels utilisés dans leur organisation ?
Nous travaillons actuellement sur une fonctionnalité qui permettrait aux utilisateurs de n'utiliser que des arrière-plans virtuels pré-approuvés et téléchargés par les administrateurs de Zoom. 

Quelles sont les options pour authentifier les utilisateurs avant de se rencontrer sur Zoom ?
Il y a trois options que vous pouvez choisir pour authentifier les utilisateurs qui se joignent à une réunion Zoom. Vous pouvez demander à l'utilisateur de le faire :
  • D'être connecté à un compte Zoom
  • Se connecter en utilisant un domaine de messagerie 
  • S'inscrire en utilisant un fournisseur d'accès unique (SSO)
Merci pour votre soutien
Merci d'avoir participé à la session de cette semaine, et merci à tous ceux qui ont soumis des questions ! Nous vous sommes reconnaissants de votre soutien dans notre démarche visant à faire de Zoom la plate-forme de communication d'entreprise la plus sûre au monde.

Rédigé le  12 mai 2020 16:27 dans ZoomVisioconférence  -  Lien permanent

Commentaires

Aucun commentaire pour cet article.

Laisser un commentaire

Les commentaires sont modérés. Ils n'apparaitront pas tant que l'auteur ne les aura pas approuvés.
Le nom et l'adresse email sont obligatoires. L'adresse email ne sera pas affichée avec le commentaire.
Votre commentaire
Votre nom *
Votre Email *
URL de votre site