Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Data Privacy Day : Zoom confirme son engagement pour la protection des données et de la vie privée de ses utilisateurs

janvier 2021 par Zoom

L’an dernier, Zoom Video Communications Inc. a effectué de nombreuses mises à jour destinées à mieux protéger la vie privée de ses utilisateurs, À l’occasion de la journée européenne pour la protection des données, le spécialiste de la visioconférence dans le cloud revient sur les quatre piliers qui supportent aujourd’hui sa stratégie en matière de protection des données, de sécurité et de compliance.

«  Pour Zoom, la sécurité et le respect de la vie privée de nos utilisateurs est une priorité. Nous nous efforçons d’offrir une expérience transparente et sécurisée,  » déclare Loïc Rousseau, directeur des opérations stratégiques de Zoom pour l’EMEA. «  Au fur et à mesure de l’évolution de nos solutions, la sécurité et la confidentialité guident toutes les nouvelles mises à jour que nous effectuons.  »

1.Options de chiffrement améliorées
Zoom a effectué de nombreuses mises à jour pour renforcer la vie privée de ses utilisateurs. Une des évolutions les plus significatives mise en place l’an dernier touche sa stratégie de chiffrement. Le 30 mai 2020, Zoom est passé au chiffrement AES-GCM 256 bits comme nouvelle norme pour le contenu et les médias en temps réel, qui s’applique aux données en transit dans les réunions et les chats Zoom, les webinaires vidéo Zoom, les réunions se déroulant via les salles Zoom et le téléphone Zoom.
En plus de ce chiffrement amélioré, Zoom propose désormais une fonction de chiffrement de bout en bout (E2EE) en option, qui utilise le même chiffrement GCM que celui qui prend en charge toutes les données en transit dans les réunions Zoom standard, la seule différence étant l’emplacement des clés. Avec la fonction E2EE de Zoom, l’hôte de la réunion génère des clés de chiffrement et utilise la cryptographie à clé publique pour les distribuer aux participants. Les serveurs de Zoom agissent comme des relais inconscients, ne voyant jamais les clés de chiffrement nécessaires pour déchiffrer les informations.

2. Fonctions dédiées à la protection de la vie privée
Zoom a amélioré les fonctionnalités existantes qui aident les utilisateurs à gérer la confidentialité et la sécurité de leurs réunions, notamment les codes d’accès, les salles d’attente, le partage d’écran limité, le signalement d’un utilisateur et la suspension des activités des participants. L’entreprise a également mis en place un certain nombre de nouvelles fonctionnalités dédiées à la protection de la vie privée, dont la possibilité d’exiger que les utilisateurs s’identifient pour entrer dans les réunions, de les empêcher de rejoindre les réunions à partir de plusieurs dispositifs, ou de demander l’autorisation à un participant quand l’hôte de la réunion les démute.

3. Un engagement continu en matière de conformité
Zoom s’engage à se conformer aux lois, règles et règlements sur la protection de la vie privée qui s’appliquent à sa plateforme et à ses clients, y compris le Règlement général sur la protection des données (RGPD), le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA). En soutenant la télémédecine, Zoom a pris des mesures visant à offrir à ses clients davantage de fonctionnalités conformes à la loi HIPAA et à la loi PIPEDA/PHIPA. Zoom a mis en place et maintient de nombreux contrôles de confidentialité et de sécurité pour assurer la sécurité des informations de santé identifiables dans son environnement, et chiffre les données audio, vidéo et de partage d’écran qui sont échangées en utilisant sa technologie. En plus de soutenir les expériences d’apprentissage à distance, Zoom aide les établissements d’enseignement à se conformer, notamment à la loi sur les droits à l’éducation familiale et la protection de la vie privée (FERPA).

4. Outil de notification des réunions à risque
L’automne dernier, Zoom a introduit un outil de notification des réunions à risque, conçu pour identifier de manière proactive tout problème de respect de la vie privée. L’outil analyse les messages publiés sur les sites de médias sociaux publics et d’autres ressources publiques en ligne pour y trouver des liens vers Zoom Meeting.
Lorsque l’outil At-Risk Meeting Notifier trouve des informations publiques sur une réunion qui indiquent qu’une réunion donnée pourrait être perturbée, Zoom en informe les propriétaires et les administrateurs des comptes respectifs par courriel et partage les étapes à suivre pour rendre les réunions privées.




Voir les articles précédents

    

Voir les articles suivants