Le service de vidéo-conférence Zoom a fortement explosé pendant la crise du Coronavirus. Le confinement ayant obligé les entreprises à favoriser le télétravail, de nombreux employés se sont retrouvés à utiliser Zoom. Résultat, une hausse d’utilisateurs de 169% pour le premier trimestre. Pour capitaliser sur tous ses nouveaux clients, Zoom vient d’annoncer l’amélioration de son chiffrement des conversations. Une nouvelle en demi-teinte, qui ne fera pas se réjouir les personnes qui utilisent le service de façon gratuite. La société a décidé de concentrer sa sécurisation aux comptes payants. En effet, la version de base permet de quasiment tout faire, mais limite en temps et en nombre, les conversations. Au final, c’est maintenant un nouvel avantage qui s’ajoute à la formule payante, qui gagne ainsi en valeur.

Pour Zoom, moins chiffrer les comptes gratuits c’est garder la main

Les utilisateurs concernés par cette mise à jour passeront du chiffrement AES-256 ECB au AES-256 GCM, souvent décrit comme plus sécurisé. Malheureusement, toutes les personnes qui ne payent pas se verront cantonnées à l’ancien système. Cette décision s’explique par le fait que certaines personnes utilisent le service gratuit pour communiquer sur des actions illégales.

Les modérateurs de Zoom souhaitent toujours être capables de rentrer dans une conversation pour vérifier que tout est normal. « Le chiffrement complet de chaque réunion ne permettrait pas à l’équipe de confiance et de sécurité de Zoom de s’ajouter en tant que participant à des rassemblements pour lutter contre les abus en temps réel », explique le consultant en sécurité chez Zoom, Alex Stamos.

Il est possible que ce chiffrement soit aussi possible pour les comptes gratuits, qui ont auparavant été vérifiés, comme des associations ou des entreprises certifiées par Zoom. En revanche, pour le moment rien n’est certain, comme l’explique un porte-parole extérieur de Zoom, Nate Johnson : « un travail est en cours, y compris dans la conception technique et à quels clients il s’appliquera. »