Il y avait tellement de problèmes de sécurité et de respect de la vie privée qu’il semblait que Zoom était sans espoir. Mais le PDG du service a promis de corriger les défauts en temps utile. La promesse a été tenue : le Zoom 5.0 a été annoncé mercredi (22) en se concentrant précisément sur les corrections de sécurité.
Une des critiques reçues par Zoom concerne le cryptage du service, qui n’est pas vraiment de bout en bout, bien que la société suggère le contraire. La mise à jour n’apporte pas cette fonctionnalité, mais au moins la plate-forme prend désormais en charge le cryptage GCM AES 256 bits.
Cela signifie que les transmissions via Zoom Meeting, Zoom Video Webinar et Zoom Phone, par exemple, sont désormais un peu plus protégées contre les intrusions et les interceptions de données.
Parmi les entreprises clientes, il y a le souci de la saisie des données ou de la surveillance des réunions lorsque le trafic de transmission passe par les serveurs Zoom en Chine. C’est l’une des raisons pour lesquelles Zoom 5.0 permet aux administrateurs de choisir les centres de données par lesquels transiteront leurs transmissions.
Une autre nouveauté est l’activation par défaut des mots de passe pour la plupart des clients, une mesure qui était déjà prise pour lutter contre le zooming, nom donné aux invasions de réunions non protégées (l’une d’entre elles, en France, a affiché des photos d’Hitler au milieu de l’émission).
Dans le cas des comptes d’entreprise, les administrateurs peuvent même définir des paramètres de complexité du mot de passe, comme par exemple exiger l’utilisation de caractères spéciaux et mélanger des lettres avec des chiffres.
La fonction de salle d’attente est désormais activée par défaut, même pour les comptes professionnels de base ou à licence unique. L’organisateur peut ainsi maintenir les participants dans une sorte de salle virtuelle avant qu’ils n’entrent dans une émission. Cette fonction permet d’identifier les personnes non autorisées et de leur interdire l’accès à la réunion.
Parmi les autres nouveautés, citons la mise en place d’un raccourci qui donne accès aux principales fonctions de sécurité, le partage sécurisé des contacts et l’amélioration du panneau de contrôle pour les administrateurs.
Il reste des problèmes à résoudre, mais ce lancement n’est qu’une partie d’un plan visant à reformuler tous les principaux aspects de la plate-forme en matière de sécurité et de respect de la vie privée. Pour ce faire, les développeurs resteront concentrés sur cet objectif pendant 90 jours (environ 20 jours sont déjà passés), ce qui signifie que pendant cette période, les nouvelles fonctionnalités ne devraient pas être annoncées.
Zoom 5.0 sera bientôt disponible. Le téléchargement peut être effectué sur le site du service.
