Pour gérer vos consentements :
Categories: Sécurité

Chiffrement : Zoom a du mal à placer le curseur

Où en est Zoom avec le chiffrement de bout en bout ?

Le chantier est prioritaire, mais le travail à accomplir est immense.

Il y a, d’une part, les enjeux technologiques, synthétisés dans un livre blanc. Entre autres, le maintien de la compatibilité avec des services tiers (RTC, systèmes de visioconférence SIP, diffusion sur YouTube…).

De l’autre, se pose la question de la protection des utilisateurs.

Les propos d’Alex Stamos* résument le dilemme qui se pose en la matière.

L’ancien directeur technique de Facebook accompagne aujourd’hui Zoom – en tant que consultant – dans sa stratégie d’implémentation du chiffrement de bout en bout.

Il évoque un « exercice difficile » marqué par la nécessité de trouver un équilibre entre deux aspects : la protection des utilisateurs et celle de leur vie privée.

Or, les deux notions ne sont pas forcément compatibles. La première implique la possibilité de surveiller les communications, tandis que la seconde induit leur verrouillage complet.

La crainte d’un précédent

Si Alex Stamos se montre ainsi mesuré, Eric Yuan a fait preuve de moins de précautions.

Le patron de Zoom est allé droit au but mardi 2 juin, lors de la conférence téléphonique faisant suite à la présentation des résultats trimestriels l’entreprise.
Il a affirmé que les utilisateurs de la version gratuite n’auraient pas accès au chiffrement de bout en bout. La raison : cela compliquerait les relations avec les forces de l’ordre en cas d’usage abusif de la plate-forme.

Ces propos lui ont valu des critiques de la part d’associations de défense des libertés civiles à l’ère numérique. Leur craintes : que Zoom établisse un précédent en mettant la confidentialité hors de portée de ceux qui en auraient le plus besoin.

La réaction dans ce milieu n’a cependant pas été unanime. Certains se sont montrés moins incisifs, à l’image de Jon Callas, de l’ACLU (American Civil Liberties Union). D’après lui, faire payer l’accès au chiffrement de bout de bout est l’idéal pour dissuader les « prédateurs sexuels et autres criminels » qui s’en servent à de mauvaises fins.

Payer pour chiffrer ?

Un porte-parole est intervenu à la suite des déclarations d’Eric Yuan, pour apporter des clarifications.
Zoom est conscient de la fragilité de certains publics (enfants, personnes ciblées par des discours haineux…) et prendra des mesures en conséquence. Ce qui se traduira par l’ouverture du chiffrement de bout en bout aux utilisateurs « dont on aura pu vérifier l’identité ».

C’est moins évident dans le discours d’Alex Stamos. À l’en croire, les forfaits Affaires et Entreprise seront les premiers à bénéficier du chiffrement de bout en bout. Bénéficieront du même traitement les organisations qui utilisent la version gratuite en vertu d’une offre spéciale (les écoles par exemple).

Si l’implémentation se fait correctement, même les équipes de Zoom ne pourront plus intervenir dans des réunions (elles le font actuellement lorsqu’elles le considèrent comme nécessaire pour protéger les utilisateurs).

* « Les forces de l’ordre voient la suppression du chiffrement comme la solution à tous les problèmes. Les défenseurs de la vie privée ne perçoivent que les atteintes à la vie privée et écartent les autres types d’abus », glisse Alex Stamos.

Illustration principale © Den Rise – shutterstock.com

Recent Posts

Arm-NVIDIA : de la Chine aux USA, les barrières se dressent

Aux États-Unis, un nouvel obstacle se dresse face au projet de fusion Arm-NVIDIA. Quelles autres…

2 jours ago

Géolocalisation en entreprise : un suivi proportionné ?

Utilisés dans le cadre professionnel, smartphones et véhicules peuvent être géolocalisés par l'employeur. Qu'en pensent…

2 jours ago

Salesforce : avec Bret Taylor, Marc Benioff prépare sa succession

Promu co-CEO, Bret Taylor pilote avec Marc Benioff le prochain chapitre de Salesforce. Leurs mots…

2 jours ago

Data et cybersécurité : les métiers les plus mouvants du SI ?

Les métiers de la data et de la cybersécurité concentrent une part importante des évolutions…

2 jours ago

Teams Essentials : une réponse à la Commission européenne ?

Microsoft dégaine une offre qui permet d'accéder à Teams indépendamment de sa suite bureautique cloud.…

3 jours ago

« Convergences numériques 2022 » : le Cigref, Numeum et d’autres interpellent les présidentiables

Cigref, Numeum, Cinov, Afnum... L'industrie numérique française sert les rangs pour peser sur les programmes…

3 jours ago