Zoom a annoncé une amélioration révolutionnaire de son cadre de sécurité : le cryptage de bout en bout post-quantique est désormais disponible pour les réunions Zoom et sera bientôt étendu à Zoom Phone et Zoom Rooms. Cette innovation vise à protéger les utilisateurs contre la menace imminente des attaques « capturer maintenant, décrypter plus tard », où des acteurs malveillants capturent des données cryptées aujourd’hui, dans le but de les décrypter une fois que l’informatique quantique sera suffisamment puissante.
L’urgence de cette mise à niveau découle des avancées rapides de l’informatique quantique, qui, dans un avenir proche, pourrait potentiellement rendre obsolètes les méthodes de cryptage traditionnelles. En mettant en œuvre le cryptage post-quantique, Zoom prend des mesures proactives pour se prémunir contre les vulnérabilités futures.
Depuis l’introduction du cryptage de bout en bout pour les réunions Zoom en 2020 et pour Zoom Phone en 2022, Zoom a observé une adoption croissante de ces mesures de sécurité par ses utilisateurs. En lançant le cryptage post-quantique, l’entreprise « renforce encore la sécurité et offre des fonctionnalités de pointe aux utilisateurs pour les aider à protéger leurs données », a déclaré Michael Adams, directeur des systèmes d’information chez Zoom.
Selon Zoom, les cryptages post-quantique et standard qu’il propose sont basés sur un système conçu pour fournir uniquement aux participants les clés de cryptage nécessaires pour chiffrer la réunion. Comme les serveurs de Zoom ne possèdent pas la clé de décryptage nécessaire, les données cryptées relayées via ses serveurs sont « indéchiffrables », a expliqué l’entreprise.
Le cryptage post-quantique de Zoom utilise Kyber 768, l’un des nombreux algorithmes résistants aux quanta en cours de normalisation par le National Institute of Standards and Technology (NIST). D’autres entreprises ont également pris des mesures pour protéger leurs systèmes contre le futur. L’application de messagerie Signal a introduit le cryptage résistant aux quanta l’année dernière, tout comme le géant de la recherche Google.
Pendant ce temps, la cité-État de Singapour a choisi deux entreprises locales qui collaboreront avec la société d’électronique Toshiba pour construire le premier réseau sécurisé quantique d’Asie du Sud-Est.
Avec ces avancées, Zoom confirme son engagement à rester à la pointe de la sécurité des données, offrant à ses utilisateurs une protection renforcée face aux menaces émergentes de l’ère quantique.
