Petit à petit, Zoom corrige ses défauts dévoilés pendant le confinement et alors que cette solution de visioconférence connaissait un succès fou. Ainsi, l’entreprise californienne mettait en avant le chiffrement de bout en bout des visioconférences réalisées avec son service, alors que ce n’était pas le cas. Dans un second temps, elle avait annoncé son intention d’ajouter cette fonction, mais uniquement pour les utilisateurs payants. Finalement, ce sera pour tout le monde, même si cela restera une option.
Rappelons que le chiffrement de bout en bout assure que le contenu est chiffré intégralement d’un utilisateur à l’autre, y compris sur les serveurs intermédiaires. Ce n’est pas la même chose que le chiffrement tout court, où le contenu est chiffré entre l’utilisateur et le serveur. Dans ce modèle plus simple et plus courant, le créateur du service peut toujours consulter le contenu sur ses serveurs, ce que Zoom faisait pour s’assurer que son service n’était pas utilisé de manière illégale.
Avec le chiffrement de bout en bout, seuls les participants à la visioconférence pourront déchiffrer les flux vidéo et audio. Pour éviter les abus, Zoom obligera les utilisateurs gratuits à fournir davantage d’informations, dont un numéro de téléphone vérifié par l’envoi d’un SMS. La logique étant que cela limitera les comptes qui veulent abuser le service, ce qui devrait éviter les « zoom-bombings », où un étranger débarque dans une visioconférence partagée sans y être invité.
Le chiffrement de bout en bout n’est pas encore actif. Zoom essaie manifestement de ne pas se précipiter comme par le passé et de prendre son temps pour implémenter cette fonction de sécurité dans les règles de l’art. Un livre blanc sur ce chiffrement a été créé sur GitHub, permettant à tous les chercheurs en sécurité qui le souhaitent de vérifier les détails d’implémentation. Les premières bêtas sont prévues pour le mois de juillet 2020.