Zoom renforce son offre de sécurité en intégrant le chiffrement de bout en bout post-quantique à Zoom Workplace
mai 2024 par Marc Jacob
Zoom Video Communications, Inc. annonce que le chiffrement de bout en bout (E2EE) post-quantique est désormais disponible à l’échelle mondiale pour Zoom Workplace, plus précisément Zoom Meetings, et sera bientôt étendu à Zoom Phone et à Zoom Rooms. Le lancement de cette amélioration de sécurité fait de Zoom une des premières sociétés UCaaS à offrir une solution E2EE post-quantique pour la visioconférence.
Le chiffrement post-quantique est conçu pour protéger contre les attaques de type "harvest now, decrypt later". Celles-ci sont lancées par des attaquants ayant la capacité de capturer et de stocker le trafic réseau chiffré, avec l’intention de le décrypter lorsque les ordinateurs quantiques seront plus avancés. Zoom a proactivement intégré des algorithmes conçus pour être capables de résister à ces futures menaces potentielles.
Lorsque les utilisateurs activent l’E2EE pour leurs réunions, le système de Zoom est conçu pour que seuls les participants aient accès aux clés de chiffrement utilisées. Ce fonctionnement s’applique aussi bien à l’E2EE post-quantique qu’à l’E2EE standard. Les serveurs de Zoom ne disposant pas de la clé de déchiffrement nécessaire, les données chiffrées relayées par les serveurs de Zoom sont indéchiffrables. Pour offrir une défense contre les attaques de type "harvest now, decrypt later", l’E2EE post-quantique de Zoom repose sur Kyber 768, un algorithme en cours de normalisation par le National Institute of Standards and Technology (NIST) en tant que Module Lattice-based Key Encapsulation Mechanism, ou ML-KEM, dans la norme FIPS 203.