Zoom fait volte-face sur le chiffrement de bout en bout

Clément Bohic,
Zoom chiffrement de bout en bout

Zoom annonce qu’il ouvrira finalement le chiffrement de bout en bout à tous les utilisateurs de son service. Sous quelles conditions ?

Zoom change de discours sur le chiffrement de bout en bout.

Finalement, tous les utilisateurs pourront en bénéficier.

Jusqu’alors, il n’en était officiellement pas question. Seuls les comptes payants allaient pouvoir accéder à cette fonctionnalité.

L’entreprise avait justifié son approche par une volonté de collaboration avec les forces de l’ordre en cas d’usages abusifs de son service.

Elle affirme désormais avoir trouvé un compromis qui préserve « l’équilibre entre droit à la vie privée et sécurité des utilisateurs ».

Ce compromis consistera à demander aux utilisateurs de la version gratuite de fournir un élément d’identité. « Par exemple, un numéro de téléphone vérifié par texto ».

Zoom : une relation complexe avec le chiffrement

Du fait de son incompatibilité avec certains équipements, le chiffrement de bout en bout sera désactivé par défaut. Il appartiendra aux organisateurs de réunions de l’enclencher. Les administrateurs pourront le bloquer au niveau du compte ou des groupes.

Il faudra attendre juillet pour accéder à une première bêta. En attendant, le livre blanc technique a fait l’objet d’une mise à jour. Notamment pour ajouter des détails sur le protocole de (dé)connexion et sur le stockage local des clés de chiffrement.

Evan Greer, de Fight for the Future, évoque une « grande victoire ». L’organisation s’est mobilisée en prenant la tête d’une coalition à l’origine d’une pétition qui a recueilli plus de 50 000 signatures.
Mozilla et l’Electronic Frontier Foundation ont suivi la même voie, adressant en parallèle une lettre ouverte à Zoom.

L’entreprise s’était lancée sur ce chantier du chiffrement de bout en bout au mois d’avril. On l’accusait alors, entre autres, de revendiquer l’usage de cette technologie sans l’avoir pleinement implémentée.
Ces révélations lui ont valu des poursuites de la part d’actionnaires. Des parlementaires américains sont également montés au créneau. En France, la Dinum (Direction interministérielle du numérique) a « déconseillé fortement » aux agents de l’État de recourir à Zoom.

Illustration principale © Mikael Damkier – Fotolia