Zoom a annoncé la disponibilité mondiale du chiffrement de bout en bout post-quantique (E2EE) pour les réunions Zoom, avec Zoom Phone et Zoom Rooms à suivre bientôt.
Meetings est un service de visioconférence populaire qui permet aux utilisateurs d’héberger et de rejoindre des réunions virtuelles avec vidéo et audio haute définition, avec partage d’écran, chat et gestion des participants, ce qui en fait un choix populaire pour les entreprises, les événements virtuels et les cours en ligne.
Aujourd’hui, Zoom a annoncé l’introduction du cryptage résistant au quantum Kyber768 à ses communications de bout en bout déjà cryptées, ce qui rend toutes les données circulant entre ses serveurs et ses clients indéchiffrables même par les ordinateurs quantiques avancés.
« Lorsque les utilisateurs activent E2EE pour leurs réunions, le système de Zoom est conçu pour fournir uniquement aux participants l’accès aux clés de cryptage utilisées pour crypter la réunion; c’est le comportement pour l’E2EE post-quantique et l’E2EE standard », lit-on dans l’annonce de Zoom.
« Parce que les serveurs de Zoom ne disposent pas de la clé de déchiffrement nécessaire, les données cryptées relayées via les serveurs de Zoom sont indéchiffrables. »
Bien que de tels systèmes en soient encore à leurs balbutiements, le secteur progresse régulièrement et les experts estiment que ce n’est qu’une question de temps avant que des ordinateurs quantiques suffisamment puissants rendent obsolètes tous les schémas de cryptage conventionnels.
Le risque de rester à la traîne réside dans les attaques dites « récolter maintenant, décrypter plus tard » qui impliquent que de mauvais acteurs interceptent et stockent des données cryptées de communications importantes aujourd’hui dans l’espoir de pouvoir les décrypter à l’avenir lorsque des ordinateurs plus puissants seront disponibles.
Zoom affirme que l’introduction d’algorithmes résistants aux quantiques aujourd’hui résout ce risque, inspirant confiance aux utilisateurs qu’ils peuvent continuer à utiliser le logiciel sans compromettre la sécurité.
Il s’agit de la même approche proactive que plusieurs autres plates-formes de communication ont adoptée récemment, notamment Signal, Apple iMessage, Tuta Mail et même Google Chrome, toutes utilisant le même algorithme d’encapsulation de clé Kyber recommandé par le NIST.
Zoom a été fortement critiqué dans le passé pour son manque de cryptage de bout en bout alors qu’il a connu une montée fulgurante de popularité et de déploiement dans les environnements d’entreprise à l’ère du COVID-19, lorsque de larges pans de la main-d’œuvre ont été poussés à travailler à distance.
L’entreprise a ajouté E2EE aux réunions en 2020, suivi de Zoom Phone en 2022. Cette fois, Zoom affirme qu’il s’agit du premier fournisseur de communications unifiées en tant que service (UCaaS) à proposer des vidéoconférences à résistance quantique, montrant l’intention de l’entreprise d’assumer un rôle de premier plan dans le domaine.