Zoom fait sa rentrée : chiffrement E2E, Zapps, OnZoom et entreprises hybrides

Zoom fait sa rentrée : chiffrement E2E, Zapps, OnZoom et entreprises hybrides

La crise ? Quelle crise ?

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

16/10/2020 11 minutes
4

Zoom fait sa rentrée : chiffrement E2E, Zapps, OnZoom et entreprises hybrides

Zoom a annoncé mercredi de nombreuses nouveautés qui seront ajoutées dans les mois qui viennent. On y trouve notamment l’arrivée du chiffrement de bout en bout, comme promis par l’entreprise, qui jouit désormais d’un climat plus apaisé – voire franchement favorable – autour de ses produits.

C’est peu dire que Zoom revient de loin. L’entreprise a vécu au printemps un moment difficile, à cause de nombreuses révélations sur ses pratiques en matière de sécurité. L’éditeur de la solution de vidéoconférence avait sérieusement besoin de se remettre à la page, tant les problèmes étaient nombreux et sérieux.

Parmi eux, l’installation d’un serveur web dans la version Mac, ouvert aux quatre vents et représentant finalement une faille béante dans le logiciel. Le script d’installation était également fautif, car il réclamait des droits administrateur dont il n’était pas censé avoir besoin. Un comportement proche des malwares.

C’est surtout l’application iOS qui avait attiré l’attention. L’inclusion du kit de développement Facebook la rendait bavarde, émettant de nombreuses données vers le réseau social sans que l’utilisateur ait donné son accord. Il s’agissait, selon Zoom, d’une erreur de configuration, aboutissant au retrait pur et simple du SDK par la suite.

La tourmente avait continué, avec des révélations sur des failles 0-day et plusieurs fuites de données, notamment d’adresses email et de photos. Surtout, l’attention avait fini par se focaliser sur l’absence de chiffrement de bout en bout, et même sur un chiffrement classique plus faible qu’il n’aurait dû être.

L’entreprise avait pris la mesure de la situation et annoncé une pause complète dans le développement des nouveautés pendant trois mois, afin de réviser la sécurité de son produit. Le temps a porté ses fruits, de nombreuses mises à jour ayant été publiées en six mois, corrigeant la plupart des comportements problématiques.

C’est donc dans un contexte plus calme que l’éditeur a pu faire de multiples annonces mercredi, dont celle de l’arrivée du chiffrement de bout en bout (E2E), dans le cadre de sa conférence Zoomtopia 2020.

Le chiffrement E2E en préversion la semaine prochaine

Comme nous l’avons déjà indiqué, Zoom proposera à tous les utilisateurs de tester ce chiffrement dès la semaine prochaine, en activant la fonction en préversion dans les paramètres du compte. Le chiffrement utilisé est le même que le classique : AES 256 bits GCM.

Dans ce mode de fonctionnement, les serveurs de Zoom ne peuvent plus analyser le flux. Ce gain en sécurité et vie privée se paye en revanche sur le terrain des fonctions, car beaucoup deviendront du même coup inopérantes : sous-titres en direct, streaming, salles de petits groupes, sondages, discussions en tête à tête, enregistrement de la session dans le cloud ou encore réactions.

Si vous activez le chiffrement E2E, Zoom deviendra une plateforme très simplifiée de vidéoconférence, sans presque aucune fonction complémentaire. Les conversations de groupe restent présentes. La phase de test durera environ un mois, selon l’éditeur. Après quoi, la fonction sera proposée à l’ensemble des utilisateurs, alors qu’elle devait initialement être réservée aux clients abonnés.

Zapps : accéder aux applications depuis n’importe où

C’est l’une des plus grosses annonces faites par l’éditeur. Zoom prend la mesure de la stratégie best-of-breed qui consiste à assembler les « meilleures applications de leur catégorie » pour les faire fonctionner ensemble, plutôt que de s’appuyer sur une solution tout en un, aux fonctions souvent limitées.

Cet assemblage nécessitant souvent plus de travail dans son accès, les Zapps proposeront d’y accéder depuis Zoom. Elles doivent être considérées comme des compléments, auxquels l’utilisateur aura accès sans avoir à quitter la vidéoconférence pour se rendre dans un autre logiciel.

L’éditeur s’est entouré de poids lourds pour son annonce : Atlassian, Asana, Box, Dropbox, Slack, Superhuman, Woven, Pitch, HubSpot, Chorus ou  LucidSpark. Au total, 35 intégrations seront lancées avant la fin de l’année.

Zoom

Comme le montre la capture, les Zapps déportent vers Zoom des fonctions présentes dans des applications tierces. Si vous avez besoin par exemple d’un fichier stocké dans Dropbox, il n’y aura plus besoin d’aller ouvrir l’Explorateur ou autre, Dropbox pouvant être ouvert depuis Zoom, avec une interface adaptée.

C’est une sorte d'App Store, à ceci près que les Zapps seront gratuites, puisque de « simples » compléments aux produits existants, faisant le lien avec Zoom. À noter que certaines pourront être reprises dans les Rooms.

OnZoom, une place de marché pour les évènements en ligne

Deuxième grosse annonce pour l’entreprise, une nouvelle plateforme pour déclarer des évènements et en vendre les tickets virtuels. OnZoom ressemblera en quelque sorte à YouTube, mais pour des vidéoconférences, à destination des clients abonnés uniquement. Le service est disponible pour l’instant en préversion.

Les utilisateurs pourront préparer et déclarer des évènements ponctuels ou réguliers et prévoir jusqu’à 1 000 participants, en fonction de ce que permet leur licence. Ils pourront également vendre des tickets si l’évènement est payant. OnZoom embarque bien sûr ce qu’il faut pour assurer sa promotion, via les emails et réseaux sociaux.

De l’autre côté de la chaine, les clients pourront parcourir le répertoire et s’inscrire aux évènements qui les intéressent, payer avec PayPal et les principales cartes de paiement (Zoom ne précise pas, mais on imagine qu’il s’agit au moins de Mastercard et Visa), acheter des tickets pour d’autres personnes, effectuer des dons pour des ONG ) à travers leurs évènements (via Pledgeling), et mettre en favoris, partager et noter les évènements.

L’entreprise dit avoir été impressionnée par la créativité des utilisateurs depuis le début de la crise sanitaire quand il s’agissait de mener certains projets à bien. OnZoom se veut la réponse de l’éditeur pour que les abonnés puissent tenir leurs réunions, donner des cours, publier des documentaires et ainsi de suite.

L'entreprise évolue, Zoom s’adapte (et en profite)

Zoom profite d’un contexte unique, encourageant une proportion plus ou moins importante de la planète à limiter les déplacements et à rester chez soi. On peut d’ailleurs voir sur le site de NVIDIA une vidéo d’un entretien entre les PDG des deux entreprises sur ce thème. L’utilisation de certains services a explosé, particulièrement les vidéoconférences, avec Zoom au premier rang. L’entreprise se fait fort d’accompagner ses clients vers la réouverture des magasins ou le développement d’une activité hybride.

Très représentatif de ce « nouveau monde », le réceptionniste virtuel (Kiosk Mode) permet de présenter un écran dans le hall par exemple, par lequel les visiteurs pourront contacter l’accueil, pour éviter d’entrer dans un espace plus réduit. Sa bêta devrait être disponible d’ici la fin de l’année.

Plusieurs autres fonctions de ce type seront proposées, comme un affichage sur écran du nombre de personnes déjà dans la salle de réunion. Les personnes pourront ainsi vérifier si elle est toujours en capacité d’accueil, qu’il s’agisse du nombre de places restant ou surtout de la distanciation sociale à respecter.

Dans le même esprit, les commandes vocales pour les Zoom Rooms seront étendues. Ces mêmes Rooms supporteront Alexa for Business, avec une préversion prévue pour décembre. Les commandes Zoom deviendront accessibles à travers l’assistant vocal d’Amazon, comme démarrer ou rejoindre une conférence, demander le mot de passe du réseau Wi-Fi invité, etc.

ZoomZoom

Le contrôle des Rooms pourra être assuré depuis un smartphone ou un ordinateur, dans l’idée d’éviter les appareils partagés. Les administrateurs, avec le matériel adapté, pourront obtenir des diagnostics de la salle, notamment sa température, la qualité de l’air, le nombre de personnes dans la salle, etc. La fonction sera disponible en décembre.

On reste dans la catégorie hybride avec Smart Gallery, prévue cette fois pour 2021. Des caméras dédiées pourront filmer les personnes autour d’une table et en sépareront les portraits. Les personnes participant virtuellement verront alors la même grille que si tout le monde était devant sa webcam.

De nombreuses améliorations seront aussi faites au tableau blanc. On y trouvera des modèles, une surface infinie, un mode persistant ou des instantanés. Ces apports se retrouveront sur mobiles, ordinateurs et dans Rooms.

Du neuf pour Zoom Meetings, Phone et Video Webinars

Dans les deux mois qui viennent, plusieurs nouveautés seront intégrées dans les outils de communication existants. Par exemple, les « scènes immersives », qui permettront la création de structures dans lesquelles placer les visages des participants. Dans l’exemple donné, on peut voir un décor virtuel de salle de classe dans lequel les élèves sont affichés à leurs places. De nouvelles réactions et animations seront également ajoutées.

En début d’année prochaine, les hôtes seront en capacité de voir le flux vidéo des participants en salle d’attente. Un mécanisme de sécurité demandé régulièrement pour s’assurer que la personne est connue avant de l’accepter.

Zoom

Un peu plus tard, les enregistrements des conférences dans le cloud pourront être analysés par un mécanisme d’IA conçu pour chercher les moments forts et les revoir facilement. Aucun détail supplémentaire pour l’instant.

Zoom Phone s’enrichit de son côté d’une fonction baptisée E911. Comme le nom le laisse supposer, il s’agit d’un mécanisme conçu pour les appels d’urgence. Si le 911 est composé, un signal interne sera envoyé aux personnes prévues en cas d’incident. Le responsable pourra intégrer l’appel en cours, pour fournir des informations supplémentaires si besoin. Nous avons contacté Zoom pour savoir si cette fonction serait étendue à d’autres pays et mettrons à jour si l’entreprise nous répond.

Zoom Phone va également se doter d’un filtre modifiable pour définir le niveau de blocage des appels indésirables (spams). Les administrateurs pourront en contrôler la force, puis les renvoyer vers la boite vocale ou les bloquer. Une bêta est prévue pour le mois prochain, avant une disponibilité générale en début d’année prochaine.

Quant à Zoom Webinar, le service va récupérer nombre de fonctions existant déjà dans d’autres produits, notamment les réactions, la personnalisation du fond, l’identification des intervenants, les salles de petits groupes (Breakout Rooms) ou encore les salles de débriefing.

Un SDK flexible et une œuvre de charité

Les développeurs auront d’ici la fin du mois plus de choix pour intégrer des technologies de Zoom ou la plateforme de l’entreprise. Deux SDK seront proposés désormais, dont un nouveau, présenté comme flexible.

Ce SDK personnalisable permettra aux entreprises d’intégrer leurs propres applications vidéo dans la plateforme Zoom. Les développeurs en auront la maitrise de l’interface et du fonctionnement des sessions. Ils auront également accès aux flux vidéo et audio bruts. La facturation se fera à la minute, les 10 000 premières étant offertes.

Enfin, Zoom annonce sa structure caritative d’aide à l’éducation, baptisée Zoom Cares. Bien qu’elle soit nouvelle, elle recouvre en fait des actions passées, particulièrement cette année. L’entreprise explique ainsi avoir fourni ses services à 125 000 écoles de 25 pays et avoir aidé plus de 35 000 enseignants à remplir leur mission à distance.

Zoom Cares a investi plus de 1,5 million de dollars. Elle fournit également un support aux associations œuvrant déjà dans ce domaine comme l’Annenberg Institute for School Reform, Education Superhighway et Teach For All.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le chiffrement E2E en préversion la semaine prochaine

Zapps : accéder aux applications depuis n’importe où

OnZoom, une place de marché pour les évènements en ligne

L'entreprise évolue, Zoom s’adapte (et en profite)

Du neuf pour Zoom Meetings, Phone et Video Webinars

Un SDK flexible et une œuvre de charité

Commentaires (4)


Dans ma boutique, Zoom a été bannie à vie. Dommage qu’ils ne se réveillent que maintenant.


bah surtout que finalement Zoom n’est pas moins sécurisé que la concurrence : leur principal tord est d’avoir prétendu à une sécurité supérieure à la concurrence qu’il n’y’a (toujours) pas.


Ce n’est pas un peut le problème non?


Un peu de faux caritatif pour redorer son image (diffuser gratuitement ses produits dans l’éducation pour mieux créer des habitudes, “Microsoft style”).



Miam !