Accueil Cybersécurité Cybersécurité : Zoom en remet une couche

Cybersécurité : Zoom en remet une couche

Zoom s’est donné trois mois, “90 jours” dit-il,  pour résoudre les problèmes de sécurité de sa plateforme de visioconférence. Il annonce des mesures sur la protection des mots de passe, des ID de meeting et des enregistrements dans le Cloud.

 

Sous le feu de nombreuses critiques en matière de protection de la vie privée, Zoom avait déjà pris des mesures. Il en apporte de nouvelles. Pour les réunions et les webinaires, les propriétaires de compte et les administrateurs peuvent désormais configurer les exigences minimales en matière de mot de passe de réunion afin d’ajuster la longueur minimale et d’exiger des lettres, des chiffres et des caractères spéciaux, ou d’autoriser uniquement les mots de passe numériques. Tous les comptes Basic gratuits auront l’option alphanumérique activée par défaut.

Les ID de réunions aléatoires uniques pour les réunions et webinaires nouvellement programmés seront composés de 11 chiffres au lieu de 9. Les identifiants personnels de réunion (PMI) resteront les mêmes.

La protection par mot de passe pour les enregistrements partagés dans le Cloud est désormais activée par défaut pour tous les comptes. Zoom a également amélioré la complexité des mots de passe sur ses enregistrements. 

Les utilisateurs peuvent de nouveau utiliser des plateformes tierces, telles que Box, Dropbox et OneDrive, pour partager des fichiers sur la plateforme Zoom. Cette fonctionnalité avait été suspendue et vient d’être restaurée après un examen complet de la sécurité du processus.

Les utilisateurs de Zoom Chat peuvent masquer l’aperçu du message pour les notifications du chat sur le bureau. Si cette fonction est désactivée, ils seront simplement avertis que de l’arrivée d’un nouveau message sans afficher le contenu du message.

Notez que les utilisateurs de compte payant pourront choisir quelles régions de datacenters peuvent être utilisées, ou non, pour le transit de leurs données lors des réunions Zoom.

Zoom indique  également avoir renforcé son programme de Bug Bounty, comme précédemment annoncé. La société travaille dorénavant avec Luta Security, connue pour avoir lancé notamment les programmes bug bounty de Microsoft et du Pentagone. “Luta Security évaluera le programme de Zoom de manière globale avec un plan de « rétablissement » de 90 jours, qui couvrira tous les processus internes de traitement des vulnérabilités », dit Zoom.