Zoom : sa dernière acquisition devrait aider à mettre en place un chiffrement de bout en bout
Si vous ne connaissiez pas Zoom, vous avez probablement découvert le service de visioconférence depuis les mesures de confinement dues au Covid-19. Ou par les nombreux soucis de sécurité et d'éthique mis au jour suite à sa fulgurante popularité...
Il y a quelques semaines, la mauvaise presse se multipliait autour du service Zoom et notamment en ce qui concerne la sécurité offerte à ses utilisateurs. Pour celles et ceux qui s’inquièteraient, à juste titre, de cet aspect, sachez que grâce à la dernière acquisition en date réalisée par l’entreprise, cela pourrait être de l’histoire ancienne. Zoom vient en effet de s’offrir la société Keybase.
Zoom rachète la société Keybase
Avec cette acquisition, Zoom va enfin pouvoir ajouter un chiffrement de bout en bout à son service. Selon un communiqué officiel de Zoom : « Cette acquisition marque une étape importante pour Zoom dans son objectif de mettre en place une plate-forme de communication vidéo totalement privée qui puisse accueillir des centaines de millions de participants, tout en préservant sa flexibilité pour conserver les différents usages de Zoom. »
Voilà qui devrait aider à mettre en place un chiffrement de bout en bout
Pour l’heure, Zoom offre un certain niveau de chiffrement : il s’agit plus précisément d’un chiffrement AES-GCM 256 bits. Cela étant dit, le problème avec ce fonctionnement est que les clefs sont généralement stockées sur les serveurs de Zoom. Autrement dit, si ces serveurs devaient se faire pirater, les hackers pourraient mettre la main sur ces clefs et s’en servir pour déchiffrer vos informations. En utilisant un chiffrement de bout en bout, l’information est chiffrée tout au long de son transport. Elle n’est déchiffrée que sur votre machine ou celle de l’autre participant. Les clefs sont conservées sur votre machine. C’est pour cette raison d’ailleurs que les autorités ont toutes les peines du monde à pénétrer des appareils comme ceux d’Apple. Les clefs étant conservées par l’utilisateur, Apple n’est pas en mesure d’accéder aux données. D’où la volonté de certains gouvernements de faire mettre en place des portes dérobées…