Ça y est, le chiffrement de bout en bout arrive dans Zoom. D'abord dans une préversion, d'ici quelques jours. Mais il faudra encore attendre quelques mois pour que la protection soit pleinement développée et opérationnelle.

Petit à petit, Zoom se conforme avec les pratiques désormais standards en matière de sécurité informatique. Mi-septembre, le service de visioconférence déployait la double authentification, pour limiter le risque d’un accès frauduleux à un compte, même si le mot de passe a été découvert. Désormais, c’est le chiffrement de bout en bout qui arrive : son développement entre dans sa dernière ligne droite.

Dans un message publié le 14 octobre, la plateforme annonce qu’une préversion de cette protection sera déployée d’ici quelques jours. Elle sera opérationnelle pendant environ un mois et devra être activée dans les réglages du compte. Pour la version finale, il faudra par contre patienter encore plusieurs mois : Zoom évoque en effet une échéance pour 2021, sans plus de précision.

Quel est l’intérêt du chiffrement de bout en bout ?

Avec le chiffrement de bout en bout, seuls les participants à une conversation peuvent accéder aux échanges qui se déroulent dans un canal de discussion. Quand il est actif, ni Zoom, ni le fournisseur d’accès à Internet, ni qui que ce soit ne peut y accéder sans la clé d’accès. Ce type de protection est aujourd’hui courant dans les messageries , comme Signal, iMessage, WhatsApp ou Telegram.

Le chiffrement de bout en bout évite les regards indiscrets sur des échanges privés. // Source : Illustration Lucie Benoit pour Numerama

Le chiffrement de bout en bout confère donc un niveau de protection très élevé, mais pas nécessairement inviolable — comme la double authentification. Cependant, il faut des moyens conséquents pour contourner cette mesure, par exemple en piégeant le PC ou le smartphone d’une cible avec un logiciel malveillant pour voir les vidéos déchiffrées qui apparaissent sur son écran.

Ce serait le cas, par exemple, si un État avec de puissants services de renseignement en a après vous spécifiquement, mais c’est un modèle de menace qui concerne en fait peu de monde. Pour l’individu lambda, la surveillance de masse indiscriminée est plutôt le principal souci : le pirate standard ou bien le tiers trop indiscret, comme Zoom ou le FAI. Et ici, le chiffrement remplit bien son office.

Un impact sur les fonctionnalités

Zoom met toutefois en garde celles et ceux qui voudraient ne jurer que par le chiffrement de bout en bout : il est tout à fait possible de n’utiliser que ce mode, mais cela se fera au détriment d’autres fonctionnalités qui pourraient avoir un intérêt, comme la transcription en direct, l’enregistrement de la session dans le cloud, le streaming, les sondages ou bien les réactions.

Dans une mini foire aux questions, Zoom suggère que ces fonctionnalités pourraient être fournies ultérieurement, mais sans préciser quand ni de quelle façon. Peut-être une piste pourrait-elle résider dans le chiffrement homomorphe, un protocole cryptographique qui permet d’effectuer des opérations mathématiques sur des données chiffrées sans avoir à les déchiffrer au préalable.

Initialement, Zoom avait dans l’idée de réserver le chiffrement de bout en bout à celles et ceux acceptant de payer un abonnement à son service — et au motif de pouvoir continuer de travailler avec les forces de l’ordre, un argument bancal puisque le service proposait d’y échapper simplement en payant. Mais par la suite, Zoom s’est ravisé et a annoncé que la protection concernera tout le monde.

Partager sur les réseaux sociaux

La suite en vidéo