Remarque: nous subissons actuellement des temps d’attente supérieurs à la normale en raison d’une demande accrue. Vous pouvez continuer à consulter les réponses aux questions fréquemment posées ou nous contacter, mais les temps d’attente pourront s’avérer plus longs que prévu. Merci de votre patience.



Chiffrement de bout en bout (E2E) pour les réunions S’abonner

Présentation

Le chiffrement de bout en bout (E2E) pour les réunions est désormais disponible sous la forme d'un aperçu technique. Les titulaires de comptes et les administrateurs peuvent activer le chiffrement de bout en bout pour les réunions, s'ils ont besoin d'une protection supplémentaire. L'activation du chiffrement de bout en bout pour les réunions nécessite que tous les participants à la réunion se connectent via le Zoom Desktop Client, l'appli mobile ou Zoom Rooms. Cette fonctionnalité étant proposée sous la forme d'un aperçu technique, nous serions heureux de recevoir vos commentaires

L'activation de ce paramètre désactive également les fonctionnalités suivantes : rejoindre avant l'hôte, enregistrement sur le cloud, diffusion en continu, transcription en direct, salles de répartition, sondage, chat privé 1:1 et réactions pendant la réunion.

Les utilisateurs ne pourront pas rejoindre la réunion par téléphone, via des appareils SIP/H.323, des configurations sur site ou des clients Lync/Skype, ces terminaux ne prenant pas en charge le chiffrement de bout en bout. Le client web de Zoom et les clients tiers mettant en œuvre le SDK de Zoom ne seront pas non plus pris en charge lors du lancement.

Cet article traite des sujets suivants :

Configuration requise

  • Zoom desktop client
    • Windows : 5.4.0 ou version ultérieure
    • macOS : 5.4.0 ou version ultérieure
    • Linux : 5.4.0 ou version ultérieure
  • Application mobile Zoom
    • Android : 5.4.0 ou version ultérieure
    • iOS : 5.4.0 ou version ultérieure
  • Zoom Rooms pour les salles de conférence
    • PC : 5.2.2 ou version ultérieure
    • macOS : 5.2.2 ou version ultérieure
    • Appareils : 5.2.2 ou version ultérieure

Le client web de Zoom et les clients tiers mettant en œuvre le SDK de Zoom ne sont actuellement pas pris en charge. Les utilisateurs ne pourront pas rejoindre la réunion par téléphone, via des appareils SIP/H.323, des configurations sur site ou des clients Lync/Skype, ces terminaux ne prenant pas en charge le chiffrement de bout en bout.

Les comptes gratuits peuvent utiliser le chiffrement de bout en bout mais doivent être associés à une option de facturation valide ; de plus, le numéro de téléphone correspondant doit être vérifié.

Paramètres du pare-feu et du serveur proxy

3.138.115.0/27
44.242.143.128/27
Port 443

Activation du chiffrement de bout en bout pour les réunions

Le chiffrement de bout en bout étant dans sa version technique préliminaire, il est recommandé de n'utiliser l'E2E que pour les réunions nécessitant une protection supplémentaire. Après avoir activé l'E2E, vous pouvez choisir votre type de chiffrement par défaut.

Compte

Pour activer les réunions chiffrées de bout en bout (E2E) pour tous les utilisateurs d'un compte :

  1. Connectez-vous au portail web de Zoom en tant qu'administrateur bénéficiant des privilèges nécessaires pour modifier les paramètres du compte.
  2. Dans le volet de navigation, cliquez sur Gestion du compte puis sur Paramètres du compte.
  3. Cliquez sur l'onglet Réunion.
  4. Sous Sécurité, vérifiez que le paramètre Autoriser l'utilisation du chiffrement de bout en bout est activé.
  5. Si le paramètre est désactivé, cliquez sur le bouton pour l’activer. Si une boîte de dialogue de vérification s’affiche à l’écran, cliquez sur Activer pour vérifier la modification.
  6. (Facultatif) Si vous souhaitez rendre ce paramètre obligatoire pour tous les utilisateurs de votre compte, cliquez sur l’icône de verrou, puis sur Verrouiller pour confirmer votre choix.
  7. Dans Sécurité, choisissez un type de chiffrement par défaut.
  8. Cliquez sur Sauvegarder.
    Remarque : du fait des restrictions de l'E2E, il est recommandé d'utiliser le chiffrement étendu comme type de chiffrement par défaut et de réserver le chiffrement de bout en bout aux réunions nécessitant une protection supplémentaire.

Groupe

Pour activer les réunions chiffrées de bout en bout (E2E) pour un groupe d'utilisateurs :

  1. Connectez-vous au portail web de Zoom en tant qu'administrateur avec le privilège nécessaire pour modifier les groupes.
  2. Dans le volet de navigation, cliquez sur Gestion des utilisateurs puis sur Gestion des groupes.
  3. Cliquez sur le nom du groupe de votre choix dans la liste, puis sur l’onglet Paramètres.
  4. Cliquez sur l'onglet Réunion.
  5. Sous Sécurité, vérifiez que le paramètre Autoriser l'utilisation du chiffrement de bout en bout est activé.
  6. Si le paramètre est désactivé, cliquez sur le bouton pour l’activer. Si une boîte de dialogue de vérification s'affiche, cliquez sur Activer pour vérifier la modification.
    Remarque : si l'option est grisée, elle a été verrouillée au niveau du compte et doit être modifiée à ce niveau.
  7. (Facultatif) Si vous souhaitez rendre ce paramètre obligatoire pour tous les utilisateurs du groupe, cliquez sur l’icône de verrouillage, puis cliquez sur Verrouiller pour confirmer le paramètre.
  8. Dans Sécurité, choisissez un type de chiffrement par défaut.
  9. Cliquez sur Sauvegarder.
    Remarque : du fait des restrictions de l'E2E, il est recommandé d'utiliser le chiffrement étendu comme type de chiffrement par défaut et de réserver le chiffrement de bout en bout aux réunions nécessitant une protection supplémentaire.

Utilisateur

Pour activer les réunions chiffrées de bout en bout (E2E) pour votre propre usage :

  1. Connectez-vous au portail web de Zoom.
  2. Dans le volet de navigation, cliquez sur Paramètres.
  3. Cliquez sur l'onglet Réunion.
  4. Sous Sécurité, vérifiez que le paramètre Autoriser l'utilisation du chiffrement de bout en bout est activé.
  5. Si le paramètre est désactivé, cliquez sur le bouton pour l’activer. Si une boîte de dialogue de vérification s'affiche, cliquez sur Activer pour vérifier la modification.
    Remarque : si l'option est grisée, elle a été verrouillée au niveau du groupe ou du compte. Vous devez contacter votre administrateur Zoom.
  6. Dans Sécurité, choisissez un type de chiffrement par défaut.
  7. Cliquez sur Sauvegarder.
    Remarque : du fait des restrictions de l'E2E, il est recommandé d'utiliser le chiffrement étendu comme type de chiffrement par défaut et de réserver le chiffrement de bout en bout aux réunions nécessitant une protection supplémentaire.

Utilisation du chiffrement de bout en bout pour les réunions

Lorsque vous avez rejoint la réunion, vérifiez la présence de l'icône en forme de bouclier vert dans le coin supérieur gauche de la fenêtre de la réunion.

L'hôte de la réunion peut également lire le code de sécurité à voix haute et les participants peuvent vérifier qu'il correspond à leur code.

Foire aux questions

Comment Zoom fournit-il un chiffrement de bout en bout ?
L'E2E de Zoom utilise la cryptographie à clé publique. Pour simplifier, les clés de chaque réunion Zoom sont générées par les machines des participants, et non par les serveurs de Zoom. Les données chiffrées transférées via les serveurs de Zoom sont indéchiffrables par Zoom, puisque les serveurs de Zoom ne disposent de la clé de déchiffrement requise. La stratégie de gestion des clés est similaire à celle utilisée par la plupart des plateformes de messagerie chiffrées de bout en bout actuelles.

Quand utiliser l'E2EE ?
L'E2EE est à privilégier lorsque vous souhaitez une confidentialité et une protection étendues des données lors de vos réunions ; il s'agit d'une couche supplémentaire qui minimise les risques et protège le contenu sensible d'une réunion. Si l'E2EE offre une sécurité accrue, certaines fonctionnalités de Zoom sont limitées dans cet aperçu technique de l'E2EE (plus de détails ci-dessous). Les utilisateurs individuels de Zoom doivent déterminer s'ils ont besoin de ces fonctionnalités avant d'activer cette version de l'E2EE pour leurs réunions.

Ai-je accès à toutes les fonctionnalités d'une réunion Zoom normale ?
Pas pour l'instant. L'activation de cette version de l'E2EE de Zoom pour vos réunions désactive certaines fonctionnalités, comme la possibilité de rejoindre une réunion avant l'hôte, l'enregistrement sur le cloud, la diffusion en continu, la transcription en direct, les salles de répartition, les sondages, le chat privé 1:1 et les réactions pendant la réunion.

Les titulaires de comptes Zoom gratuits ont-ils accès au chiffrement de bout en bout ?
Oui. Les comptes Zoom gratuits et payants connectés à partir du client de bureau, de l'appli mobile ou de Zoom Room peuvent animer ou rejoindre une réunion E2EE.

En quoi est-ce différent du chiffrement GCM étendu de Zoom ?
Les réunions et webinaires de Zoom utilisent par défaut le chiffrement GCM AES 256 bits pour l'audio, la vidéo et le partage d'application (par ex. le partage d'écran ou le tableau blanc) entre les applications, les clients et les connecteurs de Zoom. Dans une réunion sans E2EE, le contenu audio et vidéo qui circule entre les applis Zoom des utilisateurs n'est pas déchiffré tant qu'il n'a pas atteint les appareils des destinataires. Toutefois, les clés de chiffrement pour chaque réunion sont générées et gérées par les serveurs de Zoom. Dans une réunion équipée de l'E2EE, personne à l'exception de chaque participant – pas même les serveurs de Zoom – n'a accès aux clés de chiffrement utilisées pour chiffrer la réunion.

Comment vérifier que ma réunion utilise le chiffrement de bout en bout ?
Les participants peuvent rechercher une icône en forme de bouclier vert dans le coin supérieur gauche de l'écran de leur réunion, ainsi qu'un cadenas au milieu indiquant que leur réunion utilise l'E2EE. Cela ressemble à notre symbole pour le chiffrement GCM, mais la coche est remplacée par un cadenas.

Les participants disposent aussi du code de sécurité, qu'ils peuvent utiliser pour vérifier que la connexion est sécurisée. L'hôte peut lire ce code à voix haute afin que tous les participants puissent vérifier que leur client affiche le même code.

Comment allez-vous continuer de fournir une plateforme sûre et sécurisée ?
La priorité de Zoom est la confiance et la sécurité de ses utilisateurs, et la mise en œuvre de l'E2EE va permettre d'améliorer encore la sécurité de la plateforme. Les utilisateurs de comptes gratuits/Basiques souhaitant accéder à l’E2EE prendront part à un processus ponctuel qui les invitera à fournir des informations supplémentaires, comme la vérification d’un numéro de téléphone via un message textuel. De nombreuses sociétés de premier plan mettent en œuvre des étapes similaires afin de réduire la création massive de comptes abusifs. Nous sommes convaincus qu'en mettant en œuvre une authentification basée sur les risques associée à nos outils actuels — notamment notre action aux côtés d'organisations de défense des droits de l'Homme et de protection des enfants et la possibilité offerte à nos utilisateurs de verrouiller une réunion, de signaler des abus ainsi qu'une multitude d'autres fonctionnalités mises à disposition via notre icône Sécurité — nous continuerons d'améliorer la sécurité de nos utilisateurs.

Quelle est la suite du calendrier pour l'E2EE ?
Nous prévoyons de lancer une gestion améliorée des identités et une intégration SSO de l'E2EE dans le cadre de la phase 2, provisoirement programmée pour 2021.

Réalisé par Zendesk