IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Zoom 5.0 est maintenant disponible avec des améliorations de sécurité :
Voici ce que vous devez savoir sur la dernière version de la plateforme de vidéoconférence

Le , par Stan Adkens
45 commentaires

253PARTAGES

3  0 
Zoom Video Communications a annoncé lundi que la dernière version majeure de sa plateforme de services de téléconférence pour bureau et mobile est désormais disponible au téléchargement pour Windows, Android, Mac et iOS. Zoom 5.0, est conçue pour répondre aux problèmes de confidentialité et de sécurité de Zoom qui sont apparus lorsque la demande pour le service de vidéoconférences a explosé alors que les gens restaient et travaillaient à la maison pour s’adapter à la période du covid-19. La société lance maintenant les nouvelles mises à jour pour préparer les utilisateurs à la prochaine transition vers le chiffrement GCM.

Comme annoncé la semaine dernière, Zoom 5.0 vient avec des mesures de sécurité améliorées qui comprennent un chiffrement plus puissant, des mots de passe par défaut et une nouvelle icône pour un accès facile aux importants paramètres de sécurité. Le service utilise désormais la norme de chiffrement AES 256 bits GCM. Il ne s'agit toujours pas d'un chiffrement de bout en bout - ce que Zoom avait initialement, et à tort, prétendu avoir - mais cela rendra les réunions beaucoup plus sûres.


Zoom introduit également plusieurs nouvelles mesures relatives aux mots de passe, qui semblent destinées à mettre fin au Zoombombing de Zoom par les trolls qui perturbent les réunions de façon aléatoire. Le Zoombombing est une faille de l’application, découverte par la société de cybersécurité Check Point, qui permettait à un pirate informatique de générer facilement des numéros d'identification de réunion actifs, qu'il peut ensuite utiliser pour se joindre aux réunions si celles-ci n'étaient pas protégées par un mot de passe. Zoom avait déjà apporté un certain nombre de modifications pour résoudre le problème avec les Mac.

Si vous êtes sous Windows, Android ou Mac, Zoom 5.0 est disponible pour vous depuis lundi. Vous pouvez être invité à mettre à jour le client ou l'application lorsque vous l'ouvrez, ou vous pouvez obtenir manuellement la mise à jour dans le centre de téléchargement de Zoom. Si vous êtes sur iOS, vous devrez attendre un peu plus longtemps pour qu'Apple vérifie la mise à jour.

Si Zoom est géré pour vous par un administrateur, celui-ci gérera cette mise à jour pour vous, d’après l’éditeur de l’application. À partir du 30 mai 2020, vous devez avoir mis l’application à jour vers Zoom 5.0 ou version ultérieure pour pouvoir participer à une réunion, car le chiffrement GCM sera entièrement activé pour toutes les réunions Zoom. Avant cette date, les clients Zoom 5.0 utiliseront le chiffrement utilisé actuellement par les réunions Zoom, a expliqué la société.


Voici cinq choses que Zoom veut que vous sachiez sur Zoom 5.0 pour commencer la mise à jour :

Chiffrement AES 256 bits GCM : Zoom 5.0 prend en charge non seulement le chiffrement actuel, mais aussi le chiffrement GCM. L'activation du nouveau chiffrement pour l'ensemble du système aura lieu le 30 mai 2020, et seuls les clients Zoom de la version 5.0 ou ultérieure, y compris les salles Zoom, pourront participer aux réunions Zoom à partir de cette date. Selon Zoom, si un client plus ancien tente de se joindre à une réunion GCM, l'utilisateur sera invité à confirmer sa participation avant la mise à niveau. La société permettra également que certaines versions offrent aux utilisateurs la possibilité de participer via le Web et d'effectuer la mise à niveau du client plus tard.

Signaler une fonctionnalité de l'utilisateur : la nouvelle mise à jour de l’application permet aux hôtes et co-hôtes de réunions de signaler un utilisateur de leur réunion qui utilise abusivement la plateforme Zoom. Cette option, qui se trouve dans l'icône de Sécurité, envoie un rapport à l'équipe Trust & Safety de Zoom pour examen. Ce rapport peut inclure une infraction spécifique, une description et une capture d'écran optionnelle. La fonction Signaler un Utilisateur est activée par défaut, mais peut être désactivée au niveau du compte, du groupe et de l'utilisateur dans le...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

45 commentaires
Commenter Signaler un problème
Arb01s
Avatar de Arb01s
Membre du Club https://www.developpez.com
Le 03/08/2021 à 21:22
Si on veut vraiment de la sécurité, on génère soi-même sa paire publique/privée, on se l'échange par un moyen détourné (pitié, pas en clair par mail), puis on utilise une solution de communication fiable (ProtonMail, Thunderbird, Jami (Ring), Mumble... du logiciel libre ou des acteurs étiques)
L'avantage justement du chiffrement asymétrique et des clés publiques et privées est que l'on peut s’échanger nos clés PUBLIQUES par un medium non chiffré, car c'est justement une clé publique. A contrario, la clef privée ne doit jamais être communiquée à personne, même à nos interlocuteurs de confiance.
4  0 
pboulanger
Avatar de pboulanger
Membre éprouvé https://www.developpez.com
Le 31/08/2023 à 9:33
A l'heure des grands openspaces le télétravail permet de travailler dans un environnement plus serein (moins bruyant) tout en évitant de perdre du temps dans les transports (aller/retour au bureau me coûte 2h30 de transports en commun quand tout va bien). Le télétravail est donc plus intéressant pour ce qui nécessite de la concentration mais il faut faire attention de ne pas se laisser distraire par l'environnement (TV, radio, enfants, etc...): il faut donc une certaine maturité ou volonté.
Malheureusement le télétravail nuit à l'esprit d'équipe: les membres ont moins de contact, ne se voient pas et ont moins d'événements qui permettent de créer une cohésion. La pause café au bureau est souvent un moment de partage et d'échange qui permet de connaître ses collègues et de créer du lien qui transcende l'aspect purement travail. Alors il y a des cafés virtuels et des échanges standards mais, personnellement, je trouve que ça n'a ni le même charme ni le même effet sur l'équipe. Et dans mon passé, j'ai de nombreux souvenirs sur la pause café qui a permet de résoudre des problèmes de travail ou permis de faire émerger des idées.
5  1 
Leruas
Avatar de Leruas
Membre éclairé https://www.developpez.com
Le 08/08/2023 à 18:20
La blague... ils vivent grâce au télétravail mais ça va être interdit chez eux
3  0 
defZero
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 10/11/2020 à 18:57
Petit rappel de bon sens : le chiffrement de bout en bout sert uniquement à protéger les éditeurs d'éventuelles poursuites judiciaires au cas où leur logiciel serait utilisé à mauvais escient.
Ils peuvent ainsi prétendre ne pas savoir ce qui se tramait sur leur plateforme.
On l'a vu avec Encrochat, il est techniquement et légalement possible d'intercepter les discussions qui transitent sur ces messageries en cas de besoin.
@Jeff_67
Sauf que le chiffrement de bout en bout "bien implémenté", devrait justement rendre impossible toute interception par un tiers puisqu'elle doit être faite en P2P entre les intervenants de la communication sans passer par un serveur centrale.
Le seule moyen de "percer" le chiffrement serait d'avoir la main sur l'un des intervenants de la communication qui doit bien détenir les clés de déchiffrements pour consulter les messages en clair.
Donc que ce soit techniquement ou légalement, c'est juste impossible de d’exiger d'un tiers d'intercepter les communications, puis qu’à la base il n'a aucun moyen d'y accéder en clair, si implémenté dans les règles sans portes dérobés et sans algo de cryptage troués.
2  0 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 31/08/2023 à 11:27
Moi je bois pas de café j'ai horreur de ca et je fume pas, donc pas de pause café et de pause clope.
je préfère faire le minimum de pause pour rentrer le plus vite chez moi.

les afterwork, je n'y vais jamais ça me fait chier.

Donc les rencontres à la pause clope/café ou au afterwork ne m'ont jamais concernés.

Les seuls interactions que j'ai pendant le déjeuner, et on discute jamais boulot.
on parle des loisirs/de ce qu'on a fait le weekend/pendant les vacances, de politique mais aussi.... des augmentations qu'on a pas, on parle du collègue qui a démissionner et si on faisait pareil quel salaire on peut avoir, de la direction qui fait vraiment de la merde...etc.

J'ai 3 jours de télétravail/semaines et je suis bien dans mon taff et je suis pas en environnement toxique, ce que je veux dire c'est que les discussions entre collègue c'est pas toujours pour apporter de nouvelles idées mais c'est aussi et souvent pour se plaindre du mauvais salaire qui augmente pas alors que le pdg lui a été augmenté de 30 millions, des mauvais outils ou des mauvaises décisions de la boite.

le télétravail permet aussi d'éviter de ce plaindre et d'une certaine façon d’être plus fidèle à l'employeur.

j'ai connu ca il y'a 10ans, dans une grosse boite du cac40, ca faisait 3 ans qu'on avait pas été augmenté et les nouveaux collègues qui venait d’être embauché été mieux payé que nous... du coups a force d'en discuter entre membre de l'équipe (7 personnes) on a tous démissionner quasiment au même moment. Le PO sait retrouvé tout seul et a du vite embaucher et refaire une équipe.
en full remote cette situation ne se serait pas produite.
4  2 
palnap
Avatar de palnap
Membre averti https://www.developpez.com
Le 31/08/2023 à 12:09
En même temps quand on voit leur produit phare... Ça laisse un doute 😅

Cf. https://ifuckinghatejira.com/
2  0 
Avatar de
https://www.developpez.com
Le 11/11/2020 à 7:03
Citation Envoyé par defZero Voir le message
Sauf que le chiffrement de bout en bout "bien implémenté", devrait justement rendre impossible toute interception par un tiers puisqu'elle doit être faite en P2P entre les intervenants de la communication sans passer par un serveur centrale.
Le seule moyen de "percer" le chiffrement serait d'avoir la main sur l'un des intervenants de la communication qui doit bien détenir les clés de déchiffrements pour consulter les messages en clair.
Donc que ce soit techniquement ou légalement, c'est juste impossible de d’exiger d'un tiers d'intercepter les communications, puis qu’à la base il n'a aucun moyen d'y accéder en clair, si implémenté dans les règles sans portes dérobés et sans algo de cryptage troués.
En l’occurence, dans l’affaire Encrochat, la gendarmerie a eu légalement accès aux serveurs situés en France grâce à une commission rogatoire pour diffuser un malware et trouer la sécurité des terminaux à l’insu des usagers. Aux USA, c’est encore mieux, le Patriot Act peut contraindre les entreprises à trouer la sécurité de leurs logiciels avec interdiction de le dévoiler publiquement.
1  0 
Aesir
Avatar de Aesir
Inactif https://www.developpez.com
Le 24/08/2023 à 9:43
De toute façon, managers comme CEO ne servent à rien si ce n'est être payés plus et faire les coqs entre eux
2  1 
Ryu2000
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 31/08/2023 à 13:57
Citation Envoyé par pboulanger Voir le message
A l'heure des grands openspaces le télétravail permet de travailler dans un environnement plus serein (moins bruyant)
Tout le monde n'a pas accès à de bonnes conditions de travail à la maison.
Par exemple ceux qui vivent dans des très grandes villes, sont généralement dans des petits appartements.
Il n'y a pas forcément un bureau insonorisé.
Certains ont des enfants qui foutent le bordel, ça doit être en partie pour ça que certaines personnes restent souvent tard au bureau.
Il faut pouvoir être isolé dans une pièce où tu n'entends pas les enfants, sinon autant être dans un open space.
Quoi que maintenant il existe des casques réducteurs de bruit, ça peut être intéressant.

Citation Envoyé par calvaire Voir le message
Les seuls interactions que j'ai pendant le déjeuner, et on discute jamais boulot.
on parle des loisirs/de ce qu'on a fait le weekend/pendant les vacances, de politique mais aussi.... des augmentations qu'on a pas, on parle du collègue qui a démissionner et si on faisait pareil quel salaire on peut avoir, de la direction qui fait vraiment de la merde...etc.
Dans mon entreprise c'est pareil.
D'ailleurs il y a un collègue qui a démissionné, il a retrouvé un job payé 45 k€ brut/an, un autre collègue a démissionné juste après.

Citation Envoyé par Patrick Ruiz Voir le message
« Le travail est une vocation et non un lieu. Nous attendons donc des gens qu'ils puissent travailler chez eux, depuis un café, un bureau, mais nous ne nous soucions pas vraiment de l'endroit où ils font leur travail. Ce qui nous importe, c'est le résultat qu'ils produisent »
Rares sont les entreprises qui partagent cette philosophie.
1  0 
Avatar de
https://www.developpez.com
Le 10/11/2020 à 14:51
Petit rappel de bon sens : le chiffrement de bout en bout sert uniquement à protéger les éditeurs d'éventuelles poursuites judiciaires au cas où leur logiciel serait utilisé à mauvais escient. Ils peuvent ainsi prétendre ne pas savoir ce qui se tramait sur leur plateforme. On l'a vu avec Encrochat, il est techniquement et légalement possible d'intercepter les discussions qui transitent sur ces messageries en cas de besoin.
0  0 
Commenter Signaler un problème