Accueil Cybercriminalité Cybersécurité et visio : une nouvelle version de Zoom qui intègre un...

Cybersécurité et visio : une nouvelle version de Zoom qui intègre un chiffrement AES 256 bits GCM

Zoom vient d’annoncer la disponibilité de la version 5.0 de sa solution de visioconférence. Elle reprend certaines améliorations déjà annoncées précédemment, et ajoute chiffrement amélioré et contrôle renforcé de l’hôte.

Zoom 5.0 intègre dorénavant, indique-t-il un chiffrement AES 256 bits GCM (Galois/Counter Mode, un mode reconnu pour sa sécurité, son efficacité et ses performances), une protection « beaucoup plus élevée que la majorité de ses concurrents qui sont à 128 bits« , spécifie Zoom, qui l’était avant aussi, en mode ECB (Electronic Code Book, une façon simple de mettre de mettre en place un chiffrement par blocs). « La norme GCM prendra effet une fois que tous les comptes seront activés avec GCM« , indique Zoom : comprenez qu’il faut que tous les comptes impliqués dans un call zoom se soient mis à jour avec la version 5.0. L’activation des comptes à l’échelle du système aura lieu dans les deux prochains mois (comprenez que la mise à l’échelle prend en compte la mise à jour de tous les comptes utilisateurs).

Limiter les Zoom bombings
 
Dans le cadre d’abus d’utilisation ou de présence, les hôtes pourront « signaler un utilisateur » à Zoom via l’icône de sécurité qui a été ajouté dans la barre de menu de la réunion sur l’interface des hôtes. Ils pourront également désactiver la possibilité pour les participants de se renommer. Pour les clients du secteur de l’éducation, le partage d’écran est désormais limité par défaut à l’hôte.

La confidentialité a été renforcée aussi sur le chat et pour les ID de réunion. Les utilisateurs peuvent choisir que leurs notifications Zoom Chat ne montrent pas un extrait de leur chat, les nouvelles réunions ont désormais des ID à 11 chiffres pour plus de complexité et pendant une réunion, l’ID de la réunion et l’option Inviter ont été déplacées de l’interface Zoom principale au menu « Participants », rendant plus difficile pour un utilisateur de partager accidentellement son ID de réunion.

Autres améliorations intégrées à cette version : le routage des données de contrôle, l’activation de la salle d’attente par défaut, la complexification du mot de passe pour les réunions et activation par défaut, les mots de passe définis par défaut pour tous ceux qui accèdent aux enregistrements dans le Cloud, à l’exception de l’hôte de la réunion, une nouvelle structure de données pour les grandes organisations, leur permettant de relier les contacts de plusieurs comptes, l’amélioration du tableau de bord pour les administrateurs de comptes d’entreprises et d’établissement d’enseignement. 
Cette version 5.0 est disponible à compter du 26 avril.

La solution Zoom, qui rencontre un grand succès depuis le confinement (l’entreprise revendiquant dorénavant pour ce mois d’avril 300 millions d’utilisateurs), a été vite critiquée pour divers problèmes de sécurité. L’entreprise californienne a réagi aussi rapidement.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here