Zoom rachète Keybase pour renforcer son chiffrement

Avec Keybase, Zoom va renforcer le chiffrement de bout en bout de la solution . (Crédit Photo : Cottonbro/Pexels)

Avec Keybase, Zoom va renforcer le chiffrement de bout en bout de la solution . (Crédit Photo : Cottonbro/Pexels)

Zoom, dont l'usage n'a cessé de croître sous la pression de la pandémie de Covid-19 poursuit ses efforts pour améliorer la sécurité et la confidentialité en rachetant Keybase. L'objectif est de renforcer le chiffrement de bout en bout.

Zoom renforce ses capacités de sécurité avec l'acquisition de Keybase, une entreprise de gestion de messagerie et d'identité sécurisée. La plateforme compte notamment utiliser la technologie de cryptage de bout en bout de Keybase pour sécuriser les identités en ligne. Zoom conservera aussi l'équipe d'ingénieurs de Keybase. Lancée en 2014, la technologie de Keybase permet aux utilisateurs de crypter les messages des médias sociaux et les fichiers partagés avec un cryptage à clé publique pour garantir la confidentialité des communications.

« Le cofondateur de Keybase, Max Krohn, dirigera désormais l'équipe de sécurité de Zoom », a déclaré Zoom, des attributions révélées pour la première fois par la chaîne CNBC. Ce rachat marque une étape clé pour Zoom dont l'ambition est d'offrir une plateforme de communication vidéo « véritablement privée » et « pouvant supporter des centaines de millions de participants », comme l'a déclaré Éric Yuan, le CEO de Zoom, dans un article de blog. « Notre objectif est de fournir la plus grande confidentialité possible pour chaque cas d'usage, tout en équilibrant les besoins de nos utilisateurs, mais aussi de prévenir les comportements nuisibles comme nous nous y sommes engagés », a encore écrit M. Yuan. « L'expérience des équipes de Keybase jouera un rôle essentiel dans cette mission », a-t-il ajouté.

Une acquisition conforme au plan de 90 jours

Ces derniers mois, la plateforme a essuyé de nombreuses critiques. Son usage intensif, lié à la pandémie de Covid-19, a révélé plusieurs faiblesses en matière de sécurité et de respect de la vie privée. On reproche aussi à l'entreprise d'avoir surestimé ses fonctions de cryptage de bout en bout, un défaut dont s'est ensuite excusée la plateforme, reconnaissant un manque de clarté sur l'application de la technologie. Il n'est pas surprenant que des concurrents comme Microsoft, Google et Cisco aient essayé de profiter des difficultés de Zoom en mettant en avant la sécurité de leurs propres plateformes vidéo.

Comme promis, ces dernières semaines, Zoom a poussé sa stratégie à 90 jours, s'engageant à répondre en priorité aux préoccupations de sécurité. Le recrutement d'Alex Stamos, l'ancien CSO de Facebook, comme consultant en sécurité auprès du CEO Éric Yuan fait partie des premières mesures prises par la plateforme. Zoom a également gelé le développement de nouvelles fonctionnalités pour se concentrer sur la sécurité de ses produits. En l'espèce, l'intégration de la technologie de Keybase pour assurer un chiffrement complet de bout en bout est une de ses priorités.

Un chiffrement complet

Actuellement, les données audio et vidéo envoyées par Zoom sont chiffrées à l'envoi avant d'être décryptées à la réception. Même si Zoom 5.0, livrée le mois dernier, a adopté le chiffrement 256 bits, les clés sont toujours générées au niveau des serveurs de Zoom. À l'avenir, Zoom prévoit de fournir en option un chiffrement complet de bout en bout à tous les clients payants. Les clés de cryptage seront alors générées directement par l'organisateur de la réunion, ce qui signifie que même Zoom ne pourra pas visualiser les données envoyées sur son réseau. Cependant, la plateforme continuera à générer des clés sur ses propres serveurs si nécessaire - par exemple, pour les utilisateurs qui souhaitent appeler un système de réunion de tierce-partie ou utiliser certaines fonctions comme l'enregistrement dans le cloud.

« L'intégration de la technologie de chiffrement de Keybase permettra à Zoom d'offrir quelque chose qui n'a jamais été fait auparavant, en supposant que l'intégration soit optimale », a déclaré Steve Riley, analyste principal de Gartner. « Ce chiffrement multipartite de bout en bout contrôlé par l'hôte de la réunion protégera les participants des écoutes de quiconque, y compris de Zoom ». Outre l'amélioration des paramètres de sécurité par défaut visant à réduire les risques de mauvaise configuration de la part des clients, l'intégration de la technologie de Keybase « pourrait très bien établir une nouvelle norme pour les conversations privées », a déclaré Steve Riley.

Une présentation attendue le 22 mai

Zoom prévoit de montrer une preview de cette fonction cryptographique le 22 mai, avant d'organiser des discussions avec des experts du secteur et des clients. « Cette étape vers plus de transparence est nécessaire », a estimé M. Riley. « Zoom pourrait même aller plus loin et obtenir des attestations de tiers indépendants, une démarche de plus en plus courante pour les applications exécutées dans le cloud », a-t-il déclaré. « Dans l'ensemble, les mesures prises par Zoom pour résoudre ses problèmes de sécurité devraient être payantes », a déclaré M. Riley, et l'acquisition de Keybase montre que la plateforme prend les préoccupations des clients au sérieux.

« Alors que Zoom s'efforce de gagner du terrain sur le marché des plates-formes de vidéoconférence et de collaboration pour l'entreprise, ce fort engagement dans la sécurité est essentiel », a encore déclaré l'analyste de Gartner. « En peu de temps, Zoom a, plus que la plupart des autres outils de conférence, suscité une très forte attention. Mais la plateforme n'a pas essayé de se détourner de ses problèmes. Elle a plutôt admis, de manière remarquable, qu'elle devait s'améliorer et elle a rapidement remédié à nombre d'entre-eux », a déclaré M. Riley.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Publicité