Lorsque nous parlons de chiffrage de bout-en-bout (E2EE), nous parlons du principe que les intermédiaires (fournisseurs de services) ne peuvent pas décrypter la communication. Ce qui n’était pas le cas avec ZOOM bien que la compagnie prétendait le contraire.
ZOOM a été, pendant la pandémie, utilisé comme une infrastructure critique. Et dans ce contexte des exigences de sécurité doivent y être imposé. Lorsqu’on regarde les obligations imposées par le FTC, nous voyons des exigences de rehausser la bar de la sécurité de l’entreprise en générale comme un programme de gestion des vulnérabilités, protéger leur infrastructure, documenter leurs risques et être transparent par rapport à leur politique de sécurité & vie privée. Tous ces points sont clairement des attentes que nous devrions avoir de la part de tous nos fournisseurs de services.
Retrouvez notre interview sur le site de Le Temps ici.
