Zoom rachète une startup pour apporter un cryptage de bout en bout aux appels vidéo
Zoom a acquis jeudi Keybase pour son expérience en matière de cryptage et de sécurité.
La pandémie de COVID-19 a amené des millions de nouveaux utilisateurs à Zoom, mais aussi des critiques pour une sécurité faible. Son objectif déclaré en rachetant la plus petite entreprise, qui a développé son propre service de messagerie et de partage de fichiers, est d'apporter un cryptage de bout en bout aux réunions Zoom.
« Nous sommes ravis d'intégrer l'équipe de Keybase dans la famille Zoom pour nous aider à créer un cryptage de bout en bout pouvant atteindre l'évolutivité actuelle de Zoom », a déclaré Eric Yuan, PDG de Zoom, dans un rapport.
Cela pourrait encore augmenter la popularité du service. Les fonctionnaires allemands sont actuellement interdit de l'utiliser à cause d'un manque de cryptage de bout en bout, par exemple.
Zoom n'offre pas encore de cryptage de bout en bout…
Zoom crypte le contenu audio et vidéo circulant entre les clients Zoom. Et la société a récemment mis à niveau vers la norme AES-GCM avec des clés de 256 bits. Mais les clés de cryptage de chaque réunion sont générées par les serveurs de Zoom, pas par les appareils clients.
Cela signifie que l'entreprise n'offre pas de cryptage de bout en bout, la norme de confidentialité du « Saint Graal ». Si tel est le cas, seules les personnes en communication peuvent accéder à son contenu. Personne – pas même Zoom – ne pouvait écouter.
Cette fonctionnalité est en fait rare. Google Hangouts, Skype, Facebook Messenger, WhatsApp et d'autres applications de vidéoconférence populaires ne l'ont pas. Un l'exception est Apple FaceTime.
Zoom fonctionne pour plus de sécurité
Et Zoom augmente ses offres de cryptage. « Zoom offrira un mode de réunion crypté de bout en bout à tous les comptes payants », a promis son PDG aujourd'hui. Cela se produira dans « un futur proche ».
Les clients qui choisissent cette option devront renoncer à certaines fonctionnalités, notamment les ponts téléphoniques, l'enregistrement dans le cloud et les systèmes de salle de conférence non Zoom. Bien que de tels appels utilisant ces modules complémentaires soient cryptés, ils nécessitent que des clés de cryptage soient dans le cloud.
Des mesures telles que l'activation du cryptage de bout en bout sont des tentatives pour surmonter une mauvaise réputation. Les chercheurs ont soulevé une nombre de problèmes de sécurité avec Zoom. Celles-ci vont des comptes compromis trouvés sur le dark web à la pratique de "Bombardement zoom.”