Chiffrement de bout en bout (E2EE) pour les réunions Zoom

L’E2EE est idéal pour renforcer la confidentialité et la protection des données lors de vos réunions. Il constitue une couche supplémentaire pour atténuer les risques et protéger les contenus sensibles. Bien que le chiffrement de bout en bout offre une sécurité accrue, certaines fonctionnalités de Zoom sont limitées. Il est donc conseillé aux utilisateurs de Zoom de déterminer s’ils ont besoin de ces fonctionnalités avant d’activer le chiffrement de bout en bout pour leurs réunions.

Attention: L’E2EE ne supprime pas la vigilance humaine : évitez de partager des données sensibles si un enregistrement local ou des captures d’écran sont autorisés.

• Activer l’option E2EE sur le portail web Zoom.
• Application de bureau Zoom pour Windows, macOS ou Linux : version minimale globale ou ultérieure.
• Application mobile Zoom pour Android ou iOS : version minimale globale ou ultérieure.
• Zoom Rooms pour salle de conférence : version minimale globale ou ultérieure.

Connectez-vous au portail web Zoom de l’EPFL.

1. Allez dans Paramètres → Réunion → Sécurité.
2. Activez Autoriser l’utilisation du chiffrement de bout en bout.
3. Choisissez le Type de chiffrement par défaut:
   • Chiffrement amélioré → chiffrement standard AES 256 GCM, compatible avec toutes les fonctionnalités (clé de chiffrement stockée dans le cloud).
   • Chiffrement de bout en bout → chiffrement maximal mais avec restrictions (clé de chiffrement stockée sur votre appareil local. Personne d’autre ne peut obtenir votre clé de chiffrement, même pas Zoom).

Remarque: Du fait des restrictions de l’E2EE, il est recommandé d’utiliser le chiffrement amélioré comme type de chiffrement par défaut et de réserver le chiffrement de bout en bout aux réunions nécessitant une protection supplémentaire.

Lorsque vous avez rejoint la réunion, vérifiez la présence de l’icône en forme de bouclier vert avec un cadenas au milieu  dans le coin supérieur gauche de la fenêtre de la réunion.

L’hôte de la réunion doit également lire le code de sécurité à voix haute afin que les participants puissent vérifier la correspondance de leurs codes. Les participants verront alors le code de sécurité qu’ils peuvent utiliser pour vérifier la connexion sécurisée.

1. Sur une application ou un appareil Zoom compatible, démarrez une réunion chiffrée de bout en bout en tant que hôte.
2. Cliquez ou appuyez sur l’icône de bouclier en haut de la fenêtre de réunion.
   Les informations sur la réunion s’afficheront.
3. Si le chiffrement de bout en bout est activé, cliquez ou appuyez sur le lien « Vérifier » pour afficher les codes de sécurité.
4. Lisez les codes de sécurité à tous les participants. Les participants doivent vérifier la correspondance de leurs codes.

Remarque: Si vous utilisez des salles de répartition lors de la réunion, chaque salle de répartition disposera de sa propre clé de chiffrement de réunion unique.

• L’activation de ce paramètre désactive les fonctionnalités suivantes :
  • Les fonctionnalités de AI Companion
  • Enregistrement dans le cloud (uniquement enregistrement local possible)
  • Chat de réunion continu
  • Rejoindre la réunion avant l’hôte
  • Diffusion en direct
  • Transcription en direct
  • Sondage
  • Applications Zoom
  • Notes Zoom
  • Tableaux blancs Zoom
    
    
• L’application Web Zoom et les clients tiers s’appuyant sur le SDK Web de Zoom ne sont actuellement pas pris en charge.
   
• Les utilisateurs ne pourront pas participer à la réunion par téléphone ni par appareils SIP/H.323, car ces terminaux ne prennent pas en charge le chiffrement de bout en bout. Les appels vers les appareils SIP/H.323 depuis Zoom Rooms seront également désactivés.
  
  
• Les réunions E2EE peuvent accueillir un maximum de 1000 participants.

• Informer les participants que la réunion est protégée par E2EE.
• Vérifier que tous utilisent un client Zoom mis à jour.
• Tester avant une réunion sensible pour éviter les problèmes techniques (participants bloqués, fonctionnalités manquantes).

L’E2EE est une garantie forte de sécurité: Zoom ne peut pas accéder au contenu des échanges.

Cependant :

• Les métadonnées (comme l’heure, la durée, les adresses IP) ne sont pas chiffrées E2EE.
• Les risques liés à l’usage humain (captures d’écran, enregistrements locaux) restent possibles.

Pour des réunions hautement confidentielles :

• Activer systématiquement E2EE.
• Limiter le nombre de participants.
• Interdire l’enregistrement (même local) si nécessaire.

« Cette réunion sera protégée par le chiffrement de bout en bout (E2EE) de Zoom. Seuls les participants connectés via le client Zoom (desktop/mobile) pourront y accéder. Certaines fonctionnalités (enregistrement cloud, sous-titres, streaming) ne seront pas disponibles. »

Les webinaires Zoom ne sont pas compatibles avec le chiffrement E2EE. La raison est que les webinaires impliquent souvent des fonctionnalités avancées (streaming, Q&A, sondages, intégrations) qui ne sont pas encore compatibles avec l’E2EE.

Les webinaires utilisent le chiffrement AES GCM en transit, ce qui protège les flux audio/vidéo contre les interceptions. Toutefois, les clés de chiffrement pour chaque webinaire sont générées et gérées par les serveurs de Zoom.

Veuillez consulter la page « Chiffrement de bout en bout (E2EE) pour les réunions » sur le site web de Zoom.