Skip to content

SAN FRANCISCO (Reuters) – Zoom (ZM.O), le fournisseur de vidéoconférence dont l'activité a explosé avec la pandémie de COVID-19, prévoit de renforcer le cryptage des appels vidéo effectués par des clients payants et des institutions comme les écoles, mais pas pour les utilisateurs de ses comptes gratuits populaires, a déclaré vendredi un responsable de la société.

Exclusif: Zoom prévoit de déployer un cryptage fort pour les clients payants uniquement

PHOTO DE FICHIER: De petites figurines sont visibles devant le logo Zoom affiché dans cette illustration prise le 19 mars 2020. REUTERS / Dado Ruvic / Illustration

La société a dévoilé ses intentions lors d'un appel avec des groupes des libertés civiles et des combattants des abus sexuels sur enfants jeudi, et le consultant en sécurité de Zoom, Alex Stamos, a confirmé les plans dans une interview vendredi.

Stamos a déclaré que les plans étaient susceptibles de changer et qu'il n'était pas encore clair si des organisations à but non lucratif ou d'autres utilisateurs, tels que des dissidents politiques, pourraient se qualifier pour des comptes permettant des réunions vidéo plus sécurisées. Il a déclaré qu'une combinaison de facteurs technologiques, de sécurité et commerciaux est entrée dans le plan, ce qui a suscité des réactions mitigées de la part des défenseurs de la vie privée.

Zoom a attiré des millions de clients gratuits et payants au milieu de la pandémie, en partie parce que les utilisateurs pouvaient rejoindre une réunion – quelque chose qui se produit maintenant 300 millions de fois par jour – sans s'inscrire. Mais cela a laissé plus d'occasions aux fauteurs de troubles de se glisser dans les réunions, parfois après avoir prétendu être un invité.

La chercheuse d'Electronic Frontier Foundation, Gennie Gebhart, qui était à l'appel jeudi, a déclaré qu'elle espérait que Zoom changerait de cap et proposerait plus largement des vidéos protégées. Mais Jon Callas, boursier en technologie de l'American Civil Liberties Union, a déclaré que la stratégie semblait un compromis raisonnable.

Les experts en sécurité et les forces de l'ordre ont averti que les prédateurs sexuels et autres criminels utilisent de plus en plus des communications cryptées pour éviter d'être détectés.

"Ceux d'entre nous qui font une communication sécurisée croient que nous devons faire des choses sur les choses vraiment horribles", a déclaré Callas. "Faire payer de l'argent pour le chiffrement de bout en bout est un moyen de se débarrasser du riff-raff."

Zoom a engagé Stamos et d'autres experts éminents après une série de défaillances de sécurité qui ont conduit certaines institutions à interdire son utilisation. La semaine dernière, Zoom a publié un document technique sur ses plans de chiffrement, sans dire dans quelle mesure ils seraient atteints.

"En même temps que Zoom essaie d'améliorer la sécurité, ils renforcent également considérablement leur confiance et leur sécurité", a déclaré Stamos, un ancien responsable de la sécurité de Facebook.

«Le PDG examine différents arguments. Le plan actuel comprend des clients payés et des comptes d'entreprise où l'entreprise sait qui ils sont », a-t-il déclaré.

Donner un chiffrement complet à chaque réunion signifierait que l'équipe de confiance et de sécurité de Zoom ne serait pas en mesure de surveiller ce qui se passe ou de répondre efficacement aux abus en temps réel, a déclaré Stamos.

Un modèle de bout en bout, ce qui signifie que personne d'autre que les participants et leurs appareils ne peuvent voir et entendre ce qui se passe, devrait également exclure les personnes qui appellent depuis une ligne téléphonique.

D'un point de vue commercial, il est difficile de gagner de l'argent en offrant gratuitement un service de cryptage sophistiqué et coûteux. Facebook prévoit de crypter entièrement Messenger, mais il tire d'énormes sommes de ses autres services.

D'autres fournisseurs de communications cryptées facturent des utilisateurs professionnels ou agissent comme des organisations à but non lucratif, comme les fabricants de Signal.

Zoom a également affaire à une variété de régulateurs, y compris la Federal Trade Commission des États-Unis, qui examine ses précédentes allégations de chiffrement qui ont été critiquées comme exagérées ou fausses, a reconnu Stamos. Le ministère de la Justice et certains membres du Congrès condamnant le cryptage fort, une expansion majeure de Zoom pourrait attirer une nouvelle attention indésirable, ont déclaré des experts en confidentialité.

Rapport de Joseph Menn; Montage par Greg Mitchell et Leslie Adler

Nos normes:Les principes du Thomson Reuters Trust.