Petit à petit, Zoom se conforme avec les pratiques désormais standards en matière de sécurité informatique. Mi-septembre, le service de visioconférence déployait la double authentification, pour limiter le risque d’un accès frauduleux à un compte, même si le mot de passe a été découvert. Désormais, c’est le chiffrement de bout en bout qui arrive : son développement entre dans sa dernière ligne droite.
Dans un message publié le 14 octobre, la plateforme annonce qu’une préversion de cette protection sera déployée d’ici quelques jours. Elle sera opérationnelle pendant environ un mois et devra être activée dans les réglages du compte. Pour la version finale, il faudra par contre patienter encore plusieurs mois : Zoom évoque en effet une échéance pour 2021, sans plus de précision.
Quel est l’intérêt du chiffrement de bout en bout ?
Avec le chiffrement de bout en bout, seuls les participants à une conversation peuvent accéder aux échanges qui se déroulent dans un canal de discussion. Quand il est actif, ni Zoom, ni le fournisseur d’accès à Internet, ni qui que ce soit ne peut y accéder sans la clé d’accès. Ce type de protection est aujourd’hui courant dans les messageries , comme Signal, iMessage, WhatsApp ou Telegram.
Le chiffrement de bout en bout confère donc un niveau de protection très élevé, mais pas nécessairement inviolable — comme la double authentification. Cependant, il faut des moyens conséquents pour contourner cette mesure, par exemple en piégeant le PC ou le smartphone d’une cible avec un logiciel malveillant pour voir les vidéos déchiffrées qui apparaissent sur son écran.
Ce serait le cas, par exemple, si un État avec de puissants services de renseignement en a après vous spécifiquement, mais c’est un modèle de menace qui concerne en fait peu de monde. Pour l’individu lambda, la surveillance de masse indiscriminée est plutôt le principal souci : le pirate standard ou bien le tiers trop indiscret, comme Zoom ou le FAI. Et ici, le chiffrement remplit bien son office.
Un impact sur les fonctionnalités
Zoom met toutefois en garde celles et ceux qui voudraient ne jurer que par le chiffrement de bout en bout : il est tout à fait possible de n’utiliser que ce mode, mais cela se fera au détriment d’autres fonctionnalités qui pourraient avoir un intérêt, comme la transcription en direct, l’enregistrement de la session dans le cloud, le streaming, les sondages ou bien les réactions.
Dans une mini foire aux questions, Zoom suggère que ces fonctionnalités pourraient être fournies ultérieurement, mais sans préciser quand ni de quelle façon. Peut-être une piste pourrait-elle résider dans le chiffrement homomorphe, un protocole cryptographique qui permet d’effectuer des opérations mathématiques sur des données chiffrées sans avoir à les déchiffrer au préalable.
Initialement, Zoom avait dans l’idée de réserver le chiffrement de bout en bout à celles et ceux acceptant de payer un abonnement à son service — et au motif de pouvoir continuer de travailler avec les forces de l’ordre, un argument bancal puisque le service proposait d’y échapper simplement en payant. Mais par la suite, Zoom s’est ravisé et a annoncé que la protection concernera tout le monde.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !