IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Zoom 5.0 est maintenant disponible avec des améliorations de sécurité :
Voici ce que vous devez savoir sur la dernière version de la plateforme de vidéoconférence

Le , par Stan Adkens

88PARTAGES

3  0 
Zoom Video Communications a annoncé lundi que la dernière version majeure de sa plateforme de services de téléconférence pour bureau et mobile est désormais disponible au téléchargement pour Windows, Android, Mac et iOS. Zoom 5.0, est conçue pour répondre aux problèmes de confidentialité et de sécurité de Zoom qui sont apparus lorsque la demande pour le service de vidéoconférences a explosé alors que les gens restaient et travaillaient à la maison pour s’adapter à la période du covid-19. La société lance maintenant les nouvelles mises à jour pour préparer les utilisateurs à la prochaine transition vers le chiffrement GCM.

Comme annoncé la semaine dernière, Zoom 5.0 vient avec des mesures de sécurité améliorées qui comprennent un chiffrement plus puissant, des mots de passe par défaut et une nouvelle icône pour un accès facile aux importants paramètres de sécurité. Le service utilise désormais la norme de chiffrement AES 256 bits GCM. Il ne s'agit toujours pas d'un chiffrement de bout en bout - ce que Zoom avait initialement, et à tort, prétendu avoir - mais cela rendra les réunions beaucoup plus sûres.


Zoom introduit également plusieurs nouvelles mesures relatives aux mots de passe, qui semblent destinées à mettre fin au Zoombombing de Zoom par les trolls qui perturbent les réunions de façon aléatoire. Le Zoombombing est une faille de l’application, découverte par la société de cybersécurité Check Point, qui permettait à un pirate informatique de générer facilement des numéros d'identification de réunion actifs, qu'il peut ensuite utiliser pour se joindre aux réunions si celles-ci n'étaient pas protégées par un mot de passe. Zoom avait déjà apporté un certain nombre de modifications pour résoudre le problème avec les Mac.

Si vous êtes sous Windows, Android ou Mac, Zoom 5.0 est disponible pour vous depuis lundi. Vous pouvez être invité à mettre à jour le client ou l'application lorsque vous l'ouvrez, ou vous pouvez obtenir manuellement la mise à jour dans le centre de téléchargement de Zoom. Si vous êtes sur iOS, vous devrez attendre un peu plus longtemps pour qu'Apple vérifie la mise à jour.

Si Zoom est géré pour vous par un administrateur, celui-ci gérera cette mise à jour pour vous, d’après l’éditeur de l’application. À partir du 30 mai 2020, vous devez avoir mis l’application à jour vers Zoom 5.0 ou version ultérieure pour pouvoir participer à une réunion, car le chiffrement GCM sera entièrement activé pour toutes les réunions Zoom. Avant cette date, les clients Zoom 5.0 utiliseront le chiffrement utilisé actuellement par les réunions Zoom, a expliqué la société.


Voici cinq choses que Zoom veut que vous sachiez sur Zoom 5.0 pour commencer la mise à jour :

Chiffrement AES 256 bits GCM : Zoom 5.0 prend en charge non seulement le chiffrement actuel, mais aussi le chiffrement GCM. L'activation du nouveau chiffrement pour l'ensemble du système aura lieu le 30 mai 2020, et seuls les clients Zoom de la version 5.0 ou ultérieure, y compris les salles Zoom, pourront participer aux réunions Zoom à partir de cette date. Selon Zoom, si un client plus ancien tente de se joindre à une réunion GCM, l'utilisateur sera invité à confirmer sa participation avant la mise à niveau. La société permettra également que certaines versions offrent aux utilisateurs la possibilité de participer via le Web et d'effectuer la mise à niveau du client plus tard.

Signaler une fonctionnalité de l'utilisateur : la nouvelle mise à jour de l’application permet aux hôtes et co-hôtes de réunions de signaler un utilisateur de leur réunion qui utilise abusivement la plateforme Zoom. Cette option, qui se trouve dans l'icône de Sécurité, envoie un rapport à l'équipe Trust & Safety de Zoom pour examen. Ce rapport peut inclure une infraction spécifique, une description et une capture d'écran optionnelle. La fonction Signaler un Utilisateur est activée par défaut, mais peut être désactivée au niveau du compte, du groupe et de l'utilisateur dans le portail Web de Zoom.

Nouvelle icône de Chiffrement : Une nouvelle icône de chiffrement apparaît désormais dans le coin supérieur gauche de votre fenêtre Zoom Meeting et indique que la votre réunion est sécurisée et chiffrée. Selon Zoom, l’icône sera verte, à partir du 30 mai, pour tous les utilisateurs, indiquant un chiffrement GCM amélioré. En cliquant sur l'icône, vous pouvez également accéder à la page des statistiques pour obtenir des détails supplémentaires sur le chiffrement.

Informations sur le centre de données : Les organisateurs de réunions peuvent désormais sélectionner les régions de centres de données au niveau de la programmation des réunions et des webinaires. Le client Zoom indique également à quel centre de données vous êtes connecté dans l'icône Info en haut à gauche de votre fenêtre Zoom. Vous pouvez obtenir des détails supplémentaires lors de la réunion en sélectionnant Paramètres vidéo - Statistiques dans les paramètres de la réunion.

La société indique, en outre, que si les organisations situées en dehors de la Chine n'ont pas choisi de se connecter au centre de données chinois avant la date limite du 25 avril, ces comptes ne pourront pas se connecter à la Chine continentale pour le transit des données. Zoom avait été critiqué en mars d’envoyer les chats et les clés de chiffrement à des serveurs chinois, et la société a admis plus tôt ce mois.

Améliorations apportées à l'action de terminer ou quitter une réunion Zoom : Zoom a amélioré la fonction terminer ou quitter une réunion pour la rendre plus facile et aussi plus sûre. Désormais, les hôtes peuvent clairement décider de mettre fin ou de quitter une réunion, grâce à une nouvelle mise à jour de l'interface utilisateur. Selon la société, si l'hôte quitte la réunion, il peut désormais choisir facilement un nouvel hôte à qui lui attribuer ses privilèges de façon sûre.

D’autres améliorations de sécurité dans Zoom

Les administrateurs de compte et les hôtes peuvent désormais contrôler les images de profil des participants en désactivant la possibilité pour ces derniers de montrer leur photo de profil et en les empêchant de la modifier lors d'une réunion. Zoom a fixé la longueur minimale par défaut du mot de passe à six caractères pour les réunions, les webinaires et les enregistrements en ligne.



Désormais, les administrateurs et les hôtes de réunions peuvent définir des dates d'expiration pour leurs enregistrements dans le cloud et peuvent désactiver le partage de leurs enregistrements. Des identifiants de réunion uniques à onze chiffres sont désormais mis en place. Les identifiants de réunion sont également supprimés de la fenêtre de partage de contenu afin d'éviter le partage accidentel d'informations sur les réunions.

Le renforcement des mesures de sécurité de Zoom intervient à un moment où le service de vidéoconférence a connu une croissance énorme. La semaine dernière, la société a annoncé qu'elle avait dépassé les 300 millions de participants quotidiens aux réunions de Zoom, soit une augmentation de 50 % par rapport à début avril. Pourtant, les problèmes de confidentialité de Zoom ont fait la une des journaux et certaines entreprises et entités gouvernementales ont interdit son utilisation.

Mais les concurrents ne se laissent pas faire. Facebook a récemment annoncé son nouveau produit d'appel vidéo gratuit, Messenger Rooms. C’est une nouvelle fonctionnalité d'appel vidéo qui permet aux membres de Facebook de créer des salons de discussion vidéo publics ou privés pouvant accueillir jusqu'à 50 personnes pendant une durée illimitée. En comparaison, les appels gratuits de Zoom peuvent accueillir jusqu'à 100 participants pendant 40 minutes.

Skype a également dévoilé son service gratuit Meet Now qui ne nécessite pas de téléchargement ou d'inscription. Meet Now vous permet d'organiser des conférences téléphoniques en générant un lien unique gratuit en un seul clic. Vous partagez ensuite ce lien avec les participants pour profiter de réunions illimitées via Skype. Selon Microsoft, propriétaire de Skype, le lien de votre réunion n'expire pas et peut être utilisé à tout moment. Microsoft est aussi en train d’apporter des améliorations dans Teams pour répondre aux besoins des utilisateurs.

Source : Zoom

Et vous ?

Que pensez-vous de la nouvelle version de Zoom ?
Pensez-vous qu’elle attirera davantage d’utilisateurs ?
Quelles sont les fonctionnalités qui vous pousse à utiliser Zoom ?

Lire aussi

Le Zoombombing, le fait de s'introduire dans les réunions publiques de Zoom sans y être invité, est un crime, pas une farce, avertissent les autorités US
Zoom passe le cap des 300 millions d'utilisateurs par jour et ses actions en bourse atteignent un record, en dépit du nombre croissant des organisations qui le bannissent
La dernière mise à jour majeure Zoom 5.0 annoncée avec un chiffrement amélioré, et plus d'options de sécurité
Zoom poursuivi en justice par un de ses actionnaires pour non-divulgation des problèmes de confidentialité et de sécurité, la valeur de l'action de l'entreprise connait une baisse

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Arb01s
Membre du Club https://www.developpez.com
Le 03/08/2021 à 21:22
Si on veut vraiment de la sécurité, on génère soi-même sa paire publique/privée, on se l'échange par un moyen détourné (pitié, pas en clair par mail), puis on utilise une solution de communication fiable (ProtonMail, Thunderbird, Jami (Ring), Mumble... du logiciel libre ou des acteurs étiques)
L'avantage justement du chiffrement asymétrique et des clés publiques et privées est que l'on peut s’échanger nos clés PUBLIQUES par un medium non chiffré, car c'est justement une clé publique. A contrario, la clef privée ne doit jamais être communiquée à personne, même à nos interlocuteurs de confiance.
4  0 
Avatar de pboulanger
Membre éprouvé https://www.developpez.com
Le 31/08/2023 à 9:33
A l'heure des grands openspaces le télétravail permet de travailler dans un environnement plus serein (moins bruyant) tout en évitant de perdre du temps dans les transports (aller/retour au bureau me coûte 2h30 de transports en commun quand tout va bien). Le télétravail est donc plus intéressant pour ce qui nécessite de la concentration mais il faut faire attention de ne pas se laisser distraire par l'environnement (TV, radio, enfants, etc...): il faut donc une certaine maturité ou volonté.
Malheureusement le télétravail nuit à l'esprit d'équipe: les membres ont moins de contact, ne se voient pas et ont moins d'événements qui permettent de créer une cohésion. La pause café au bureau est souvent un moment de partage et d'échange qui permet de connaître ses collègues et de créer du lien qui transcende l'aspect purement travail. Alors il y a des cafés virtuels et des échanges standards mais, personnellement, je trouve que ça n'a ni le même charme ni le même effet sur l'équipe. Et dans mon passé, j'ai de nombreux souvenirs sur la pause café qui a permet de résoudre des problèmes de travail ou permis de faire émerger des idées.
5  1 
Avatar de Leruas
Membre éclairé https://www.developpez.com
Le 08/08/2023 à 18:20
La blague... ils vivent grâce au télétravail mais ça va être interdit chez eux
3  0 
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 31/08/2023 à 11:27
Moi je bois pas de café j'ai horreur de ca et je fume pas, donc pas de pause café et de pause clope.
je préfère faire le minimum de pause pour rentrer le plus vite chez moi.

les afterwork, je n'y vais jamais ça me fait chier.

Donc les rencontres à la pause clope/café ou au afterwork ne m'ont jamais concernés.

Les seuls interactions que j'ai pendant le déjeuner, et on discute jamais boulot.
on parle des loisirs/de ce qu'on a fait le weekend/pendant les vacances, de politique mais aussi.... des augmentations qu'on a pas, on parle du collègue qui a démissionner et si on faisait pareil quel salaire on peut avoir, de la direction qui fait vraiment de la merde...etc.

J'ai 3 jours de télétravail/semaines et je suis bien dans mon taff et je suis pas en environnement toxique, ce que je veux dire c'est que les discussions entre collègue c'est pas toujours pour apporter de nouvelles idées mais c'est aussi et souvent pour se plaindre du mauvais salaire qui augmente pas alors que le pdg lui a été augmenté de 30 millions, des mauvais outils ou des mauvaises décisions de la boite.

le télétravail permet aussi d'éviter de ce plaindre et d'une certaine façon d’être plus fidèle à l'employeur.

j'ai connu ca il y'a 10ans, dans une grosse boite du cac40, ca faisait 3 ans qu'on avait pas été augmenté et les nouveaux collègues qui venait d’être embauché été mieux payé que nous... du coups a force d'en discuter entre membre de l'équipe (7 personnes) on a tous démissionner quasiment au même moment. Le PO sait retrouvé tout seul et a du vite embaucher et refaire une équipe.
en full remote cette situation ne se serait pas produite.
4  1 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 10/11/2020 à 18:57
Petit rappel de bon sens : le chiffrement de bout en bout sert uniquement à protéger les éditeurs d'éventuelles poursuites judiciaires au cas où leur logiciel serait utilisé à mauvais escient.
Ils peuvent ainsi prétendre ne pas savoir ce qui se tramait sur leur plateforme.
On l'a vu avec Encrochat, il est techniquement et légalement possible d'intercepter les discussions qui transitent sur ces messageries en cas de besoin.
@Jeff_67
Sauf que le chiffrement de bout en bout "bien implémenté", devrait justement rendre impossible toute interception par un tiers puisqu'elle doit être faite en P2P entre les intervenants de la communication sans passer par un serveur centrale.
Le seule moyen de "percer" le chiffrement serait d'avoir la main sur l'un des intervenants de la communication qui doit bien détenir les clés de déchiffrements pour consulter les messages en clair.
Donc que ce soit techniquement ou légalement, c'est juste impossible de d’exiger d'un tiers d'intercepter les communications, puis qu’à la base il n'a aucun moyen d'y accéder en clair, si implémenté dans les règles sans portes dérobés et sans algo de cryptage troués.
2  0 
Avatar de palnap
Membre averti https://www.developpez.com
Le 31/08/2023 à 12:09
En même temps quand on voit leur produit phare... Ça laisse un doute 😅

Cf. https://ifuckinghatejira.com/
2  0 
Avatar de
https://www.developpez.com
Le 11/11/2020 à 7:03
Citation Envoyé par defZero Voir le message
Sauf que le chiffrement de bout en bout "bien implémenté", devrait justement rendre impossible toute interception par un tiers puisqu'elle doit être faite en P2P entre les intervenants de la communication sans passer par un serveur centrale.
Le seule moyen de "percer" le chiffrement serait d'avoir la main sur l'un des intervenants de la communication qui doit bien détenir les clés de déchiffrements pour consulter les messages en clair.
Donc que ce soit techniquement ou légalement, c'est juste impossible de d’exiger d'un tiers d'intercepter les communications, puis qu’à la base il n'a aucun moyen d'y accéder en clair, si implémenté dans les règles sans portes dérobés et sans algo de cryptage troués.
En l’occurence, dans l’affaire Encrochat, la gendarmerie a eu légalement accès aux serveurs situés en France grâce à une commission rogatoire pour diffuser un malware et trouer la sécurité des terminaux à l’insu des usagers. Aux USA, c’est encore mieux, le Patriot Act peut contraindre les entreprises à trouer la sécurité de leurs logiciels avec interdiction de le dévoiler publiquement.
1  0 
Avatar de Aesir
Membre du Club https://www.developpez.com
Le 24/08/2023 à 9:43
De toute façon, managers comme CEO ne servent à rien si ce n'est être payés plus et faire les coqs entre eux
2  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 31/08/2023 à 13:57
Citation Envoyé par pboulanger Voir le message
A l'heure des grands openspaces le télétravail permet de travailler dans un environnement plus serein (moins bruyant)
Tout le monde n'a pas accès à de bonnes conditions de travail à la maison.
Par exemple ceux qui vivent dans des très grandes villes, sont généralement dans des petits appartements.
Il n'y a pas forcément un bureau insonorisé.
Certains ont des enfants qui foutent le bordel, ça doit être en partie pour ça que certaines personnes restent souvent tard au bureau.
Il faut pouvoir être isolé dans une pièce où tu n'entends pas les enfants, sinon autant être dans un open space.
Quoi que maintenant il existe des casques réducteurs de bruit, ça peut être intéressant.

Citation Envoyé par calvaire Voir le message
Les seuls interactions que j'ai pendant le déjeuner, et on discute jamais boulot.
on parle des loisirs/de ce qu'on a fait le weekend/pendant les vacances, de politique mais aussi.... des augmentations qu'on a pas, on parle du collègue qui a démissionner et si on faisait pareil quel salaire on peut avoir, de la direction qui fait vraiment de la merde...etc.
Dans mon entreprise c'est pareil.
D'ailleurs il y a un collègue qui a démissionné, il a retrouvé un job payé 45 k€ brut/an, un autre collègue a démissionné juste après.

Citation Envoyé par Patrick Ruiz Voir le message
« Le travail est une vocation et non un lieu. Nous attendons donc des gens qu'ils puissent travailler chez eux, depuis un café, un bureau, mais nous ne nous soucions pas vraiment de l'endroit où ils font leur travail. Ce qui nous importe, c'est le résultat qu'ils produisent »
Rares sont les entreprises qui partagent cette philosophie.
1  0 
Avatar de
https://www.developpez.com
Le 10/11/2020 à 14:51
Petit rappel de bon sens : le chiffrement de bout en bout sert uniquement à protéger les éditeurs d'éventuelles poursuites judiciaires au cas où leur logiciel serait utilisé à mauvais escient. Ils peuvent ainsi prétendre ne pas savoir ce qui se tramait sur leur plateforme. On l'a vu avec Encrochat, il est techniquement et légalement possible d'intercepter les discussions qui transitent sur ces messageries en cas de besoin.
0  0