Skip to content

SAN FRANCISCO (Reuters) – Fournisseur de visioconférence Zoom (ZM.O) prévoit de renforcer le cryptage des appels vidéo hébergés par des clients payants et des institutions telles que les écoles, mais pas par les utilisateurs de ses comptes de consommation gratuits, a déclaré vendredi un responsable de la société.

Exclusif: Zoom prévoit de déployer un cryptage fort pour les clients payants

PHOTO DE FICHIER: De petites figurines sont visibles devant le logo Zoom affiché dans cette illustration prise le 19 mars 2020. REUTERS / Dado Ruvic / Illustration

La société, dont les affaires ont explosé avec la pandémie de coronavirus, a discuté de la décision de passer un appel avec des groupes des libertés civiles et des combattants des abus sexuels sur enfants jeudi, et le consultant en sécurité de Zoom, Alex Stamos, l'a confirmé vendredi.

Dans une interview, Stamos a déclaré que le plan était susceptible de changer et qu'il n'était pas encore clair qui, le cas échéant, les organisations à but non lucratif ou d'autres utilisateurs, tels que les dissidents politiques, pourraient se qualifier pour des comptes permettant des réunions vidéo plus sécurisées.

Il a ajouté qu'une combinaison de facteurs technologiques, de sécurité et commerciaux est entrée dans le plan, ce qui a suscité des réactions mitigées de la part des défenseurs de la vie privée.

Zoom a attiré des millions de clients gratuits et payants au milieu de la pandémie, en partie parce que les utilisateurs pouvaient rejoindre une réunion – quelque chose qui se produit maintenant 300 millions de fois par jour – sans s'inscrire.

Mais cela a permis aux fauteurs de troubles de se glisser dans les réunions, parfois après avoir prétendu être des invités.

Gennie Gebhart, chercheuse à l'Electronic Frontier Foundation qui était à l'appel de jeudi, a déclaré qu'elle espérait que Zoom changerait de cap et proposerait plus largement des vidéos protégées.

Mais Jon Callas, un boursier en technologie de l'American Civil Liberties Union, a déclaré que la stratégie semblait un compromis raisonnable.

Les experts en sécurité et les forces de l'ordre ont averti que les prédateurs sexuels et autres criminels utilisent de plus en plus des communications cryptées pour éviter d'être détectés.

"Ceux d'entre nous qui font une communication sécurisée pensent que nous devons faire des choses sur les choses vraiment horribles", a déclaré Callas, qui vendait auparavant des services de cryptage payants.

"Faire payer de l'argent pour le chiffrement de bout en bout est un moyen de se débarrasser du riff-raff."

Zoom a engagé Stamos et d'autres experts après une série de défaillances de sécurité qui ont conduit certaines institutions à interdire son utilisation. La semaine dernière, Zoom a publié un document technique sur ses plans de chiffrement, sans dire dans quelle mesure ils seraient atteints.

"En même temps que Zoom essaie d'améliorer la sécurité, ils renforcent également considérablement leur confiance et leur sécurité", a déclaré Stamos, un ancien responsable de la sécurité de Facebook.

«Le PDG examine différents arguments. Le plan actuel comprend des clients payés et des comptes d'entreprise où l'entreprise sait qui ils sont. »

Le chiffrement complet de chaque réunion ne permettrait pas à l'équipe de confiance et de sécurité de Zoom de s'ajouter en tant que participant à des rassemblements pour lutter contre les abus en temps réel, a ajouté Stamos.

Un modèle de bout en bout, qui signifie que personne d'autre que les participants et leurs appareils ne peuvent voir et entendre ce qui se passe, devrait également exclure les personnes qui appellent à partir d'une ligne téléphonique.

D'un point de vue commercial, il est difficile de gagner de l'argent en offrant gratuitement un service de cryptage sophistiqué et coûteux. Facebook prévoit de crypter entièrement Messenger, mais il tire d'énormes sommes de ses autres services.

D'autres fournisseurs de communication cryptée facturent des utilisateurs professionnels ou agissent comme des organisations à but non lucratif, comme les fabricants de Signal.

Zoom a également affaire à des régulateurs tels que la Federal Trade Commission des États-Unis, qui examine ses précédentes allégations de cryptage qui ont été critiquées comme exagérées ou fausses, ont déclaré Stamos et une autre personne familière avec le sujet.

Le ministère de la Justice et certains membres du Congrès condamnant le cryptage fort, Zoom pourrait attirer une nouvelle attention indésirable grâce à une expansion majeure dans ce domaine, ont déclaré des experts en confidentialité.

Rapport de Joseph Menn; Montage par Leslie Adler et Clarence Fernandez

Nos normes:Les principes du Thomson Reuters Trust.