Après les annonces, les achats. Sous le feu des critiques depuis un bon mois pour sa sécurité défaillante, la plateforme de vidéoconférence Zoom s’est vue bannir de nombreuses entreprises et administrations. Pour arrêter l’hémorragie et redonner confiance à l’utilisateur, l’entreprise a depuis multiplié les initiatives : mise sur pied d’une task force, corrections express de failles, ajout de nouvelles fonctionnalités – notamment pour empêcher le zoombombing – ou encore recrutement de l’ancien patron de la sécurité de Facebook et Yahoo. Des initiatives qui commencent à s’avérer payantes. La semaine dernière, la direction du Département de l’éducation de New York a ainsi levé son interdiction d’utiliser la plateforme. Restait toutefois un point crucial à résoudre pour restaurer totalement la confiance : le chiffrement, sous le contrôle de l’hôte, des échanges de bout en bout. Ce devrait être assez rapidement chose faite puisque la firme de San Jose annonce l’acquisition de la jeune pousse Keybase spécialisée dans le cryptage « end to end ». Il s’agit de la première acquisition de Zoom depuis sa création par Eric Yuan en 2011. Les conditions financières de l’opération ne sont pas dévoilées.
Avec Keybase, c’est désormais le logiciel client de l’hôte qui décidera quels appareils sont autorisés à recevoir les clés de réunion. Limitées aux seuls compte payants, ces réunions chiffrées de bout en bout ne prendront cependant pas en charge les ponts téléphoniques, l’enregistrement dans le cloud ou les systèmes de salle de conférence non Zoom. Les participants à Zoom Rooms et Zoom Phone pourront y assister s’ils sont explicitement autorisés par l’hôte. « Nous pensons que cela offrira une sécurité équivalente ou meilleure que les plateformes de messagerie chiffrées de bout en bout des consommateurs, mais avec la qualité et l’échelle vidéo qui ont fait de Zoom le choix de plus de 300 millions de participants aux réunions quotidiennes, y compris ceux de certains des plus grands du monde entreprises », assure la société dans un communiqué.
Zoom envisage par ailleurs de développer des mécanismes permettant de fournir des niveaux d’authentification supplémentaires. Elle prévoit de publier un projet de conception cryptographique détaillé le 22 mai prochain. Celui-ci sera ensuite discuté avec la société civile, des experts en cryptographie et des clients. Après évaluation des commentaires, les étapes de développement et de mise en œuvre seront annoncés. Eric Yuan promet cette fois une transparence totale.