Zoom ajoute une nouvelle série d’améliorations en matière de cybersécurité

La plate-forme de vidéoconférence Zoom a apporté une nouvelle série d’améliorations de la cybersécurité à son service, en ajoutant de nouvelles certifications et attestations tierces, des innovations de produits et des mises à jour aux programmes établis.

Star technologique du premier confinement lié au Covid-19, Zoom a néanmoins attiré une publicité négative de la part de l’extérieur sur une attitude à l’égard de la sécurité des utilisateurs qui pourrait à juste titre être décrite comme quelque peu laxiste. Il a agi rapidement pour répondre à ces sentiments et changer les attitudes, en ajoutant des fonctionnalités nécessaires telles que le cryptage de bout en bout et en introduisant des mécanismes pour assurer la sécurité et la confidentialité dès la conception. Ces efforts se poursuivent à ce jour.

Jason Lee, RSSI de Zoom, a déclaré : « La sûreté, la sécurité et la confidentialité sont au cœur de la façon dont nous prenons des décisions chez Zoom et améliorons notre plateforme. Nous restons déterminés à être une plate-forme à laquelle les utilisateurs peuvent faire confiance pour toutes leurs interactions en ligne, leurs informations et leurs activités.

Lee a déclaré que les certifications et attestations de tiers démontraient l’efficacité des efforts de cyber-transformation de Zoom. Outre la récente obtention du badge Cyber Essentials Plus du National Cyber Security Centre (NCSC) au Royaume-Uni, il a également récemment obtenu diverses autorisations et certifications auprès d’organismes en Allemagne, aux Pays-Bas et aux États-Unis.

La plate-forme de Zoom – intégrant le chat, les réunions, le téléphone, les salles et les webinaires – est récemment devenue conforme à la certification ISO/IEC 27001:2013, tandis que l’organisation a également élargi la portée de son rapport SOC 2 Type II pour répondre aux exigences de contrôle du Cadre de sécurité commun HITRUST (Health Information Trust Alliance).

Il ajoute de nouvelles fonctionnalités de sécurité et de confidentialité, qui sont maintenant offertes à tous les utilisateurs via un système de mise à jour automatique nouvellement introduit pour empêcher les personnes de manquer ou d’ignorer les correctifs.

Parmi les autres innovations prévues pour le reste de 2022, citons une fonctionnalité BYOK/chiffrement (Bring Your Own Key/E) – il s’agit d’un modèle de sécurité cloud qui permet aux utilisateurs de services de déployer leur propre logiciel de chiffrement et de gérer leurs propres clés en déployant une instance virtualisée de leur propre service sur le service ou l’application hébergée. Il prévoit d’ajouter un cryptage de bout en bout au service Zoom Phone pour les appels téléphoniques individuels intra-compte effectués via son client.

Des initiatives plus larges telles que son Conseil des RSSI et le développement au Royaume-Uni d’une boîte à outils de sécurité et de protection des données (DSP) pour les clients du NHS continuent de porter leurs fruits. Parmi les autres solutions sur mesure récemment publiées pour divers publics et marchés, citons une solution spécifique à l’Allemagne, Zoom X, développée avec la société de télécommunications Deutsche Telekom, et aux États-Unis, le Zoom for Government spécifique au gouvernement fédéral.

Pendant ce temps, le programme de bug bounty de Zoom, qui est géré par HackerOne, héberge maintenant plus de 800 pirates éthiques et testeurs d’intrusion qui ont reçu l’année dernière des paiements de 1 .8m de dollars dans 401 rapports, et a attribué des primes d’une valeur de plus de 2,4 millions de dollars depuis sa création.

Enfin, son actif Centre de confiance, qui fournit des informations supplémentaires sur la conformité, la confidentialité, la sûreté et la sécurité, a récemment été amélioré avec l’ajout d’un centre d’apprentissage, offrant des cours gratuits aux utilisateurs de Zoom sur des fonctionnalités telles que le respect des politiques de mot de passe et la gestion des utilisateurs problématiques ou abusifs.