Le plan des 90 jours annoncé par Zoom le 1er avril pour remédier à la sécurité et la confidentialité de son service arrive à sa fin aujourd’hui, le 1er juillet 2020.

Quelles améliorations ont été effectuées pendant cette période ?

Le chiffrement de bout en bout

Le chiffrement de bout en bout est une des fonctionnalités promises par Zoom, annoncée notamment par son rachat de l’entreprise Keybase le 7 mai 2020.

Késako

Rappelez-vous, le chiffrement de bout en bout est une méthode de chiffrement qui fonctionne grâce à un échange de clés de chiffrement entre chaque personne qui souhaite communiquer. Cela veut dire que seules les personnes qui se sont échangé leurs clefs peuvent déchiffrer la conversation. Jusqu’à aujourd’hui, le chiffrement était réalisé directement par Zoom avec une clé unique générée par ce dernier et partagée aux participant·e·s des conversations. Avec ce système, Zoom a accès au contenu des conversations puisque c’est lui qui génère et stocke la clé unique.
Avec le chiffrement de bout en bout, Zoom ne possède pas les clés, il ne sert que d’intermédiaire au transfert de la vidéoconférence. Il ne peut donc pas visionner son contenu.

Plus d’infos sur le chiffrement

Le chiffrement de bout en bout sera bien disponible pour tout le monde courant juillet, même pour les comptes gratuits.

Un rétropédalage qui en dit long

En effet, le 3 juin l’entreprise a annoncé mettre à disposition un chiffrement de bout en bout pour ses comptes payants uniquement, justifiant le souhait de mettre à disposition du FBI les conversations non chiffrées de ses comptes gratuits. Un non-sens qui a valu à Zoom une déferlante de critiques : en effet, une personne malintentionnée s’acquittera sans problème des 14,99$ (13,99€) par mois que réclame l’abonnement Pro pour bénéficier du chiffrement de bout en bout. D’autant plus qu’à travers cette annonce, Zoom fait mine de suspecter les comptes gratuits d’activités malveillantes alors qu’il ne s’agit ni plus ni moins de l’aveu malaisant d’une négociation avec le FBI pour leur laisser l’accès aux conversations gratuites, sans avoir recours à ce que l’on appelle en anglais, une “back door”, c’est-à-dire une porte d’entrée officieuse mise à disposition par une entreprise pour permettre aux autorités de pénétrer un système soi-disant sécurisé sans que personne ne le sache.

Mais suite à la pression de nombreuses organisations pour la défense des libertés en ligne telles que la Fondation Mozilla, l’ONG Electronic Frontière Foundation ou Fight For The Future, Zoom a fait marche arrière le 17 juin et proposera le chiffrement de bout en bout à tous le monde (lien). Néanmoins, les comptes gratuits devront valider un numéro de téléphone pour, selon Zoom, ralentir les activités illicites. Il s’agit surtout de récupérer un numéro de téléphone, une précieuse donnée qui entre les mains d’une entreprise comme Zoom, peut être utilisée contre notre vie privée.

Les autres améliorations

À partir du 6 mai, Zoom a publié un article par semaine sur son blog afin de faire le point de ses avancées.
De nombreuses améliorations de sécurité et notamment de l’interface sont listées dans ces articles.

• Rapport de progression du 24 juin
• Rapport de progression du 17 juin
• Rapport de progression du 10 juin
• Rapport de progression du 3 juin
• Rapport de progression du 27 mai
• Rapport de progression du 20 mai
• Rapport de progression du 13 mai
• Rapport de progression du 6 mai

Se méfier

money, money, money

Malgré toutes ces bonnes nouvelles, sachez que Zoom est loin d’être le service le plus éthique qui soit. Le simple aveu de travailler avec le FBI en pleine période de contestation aux États-Unis en est la preuve : Zoom ne se soucie pas des données de ses utilisateur·trice·s, ni de leurs libertés. Le but de Zoom est essentiellement de remporter le maximum de parts de marché et de devenir la plateforme de vidéoconférence la plus utilisée et la plus cotée en bourse.

Plus d’infos (developpez.com — Eric Yuan, le PDG et fondateur de Zoom, a gagné près de 4 milliards de dollars en l’espace de trois mois — 02 mai 2020)

Censure

Le 11 juin 2020, Zoom a reconnu avoir suspendu les comptes de deux militants chinois et d’une organisation américaine d’exilés chinois qui commémoraient le massacre de la place Tian’anmen de 1989. En effet, Zoom espère augmenter ses ventes en Chine et ne pas être expulsée comme comme d’autres géants de la technologie. Pour ce faire, elle accepte de se plier aux règles du régime autoritaire chinois.

Plus d’infos (Courrier International — Les liens obscurs de la plateforme Zoom avec Pékin — 26 juin 2020)
Plus d’infos (Presse Citron — Zoom travaille sur une technologie permettant de bloquer les utilisateurs selon leur localisation — 17 juin 2020)