beebright - Fotolia
Zoom donne le choix des datacenters pour le routage des données
La fonctionnalité permet de s’assurer que les flux des réunions virtuelles ne transitent et ne sont gérés que par des datacenters localisés dans des zones validées par le client.
Cette semaine Zoom a lancé une nouvelle fonctionnalité qui permet de choisir les régions de ses datacenters dans lesquelles peuvent circuler les données des réunions en temps réel. Cette nouveauté est disponible pour les clients payants.
Cette décision veut répondre aux critiques après que l’éditeur a fait transiter des conversations via ses infrastructures en Chine. Le PDG de Zoom a reconnu qu’il s’agissait d’une erreur, provoquée par l’afflux de trafic, conséquence de la croissance très importante du nombre d’utilisateurs de la solution. Un trafic d’autant plus massif que Zoom est un des premiers à avoir rendu son outil gratuit dans le contexte du coronavirus.
Désormais, « les administrateurs de Zoom et les propriétaires de comptes payants peuvent, au niveau du compte, du groupe ou de l’utilisateur, spécifier quelles régions de datacenters peuvent être utilisées, ou non », explique le spécialiste de la visioconférence. Avec une exception, il n’est pas possible de se désengager de la région où le compte a été provisionné.
« Cette fonction permet aux clients de Zoom de mieux contrôler leurs données et leurs interactions avec le réseau mondial de datacenters de Zoom », résume l’éditeur.
Les points névralgiques de toute solution de visioconférence (Zoom, BlueJeans, Microsoft Teams, WebEx, LifeSize, Google Meet, etc.) sont les serveurs du prestataire. Un chiffrement peut se faire entre les utilisateurs (terminaux) et ces serveurs, en transit. Il peut aussi se faire au repos pour les réunions enregistrées. Mais les fonctionnalités indispensables aux conférences « en direct » (attribution des flux, partage, etc.) ne sont possibles qu’avec des flux en clair sur ces backends – sauf à les réaliser sur les terminaux, ce qui demande de grosses ressources hardware.
Conséquence, il est possible d’imaginer une interception de ces flux à ces points précis. D’où la crainte de voir passer les conversations par la Chine.
Si un client décide de bannir des zones, la sélection des régions sera honorée, « quelle que soit la ressource sous-jacente utilisée pour la réunion » précise l’éditeur. « Les connecteurs de salle de conférence dans les régions désélectionnées ne seront pas autorisés à se connecter aux réunions ou aux webinaires. Quant aux numéros d’appel régionaux, ils seront eux aussi désactivés dans les régions indésirables ».
Pour mémoire, Zoom opère 17 centres des données en collocation dans les régions États-Unis, Canada, Europe, Inde, Australie, Chine, Amérique latine et Japon/Hong Kong.
Quant aux utilisateurs gratuits, ils sont verrouillés sur les datacenters de leur région par défaut où leur compte est provisionné.
Deux précautions valant mieux qu’une, Zoom fait également savoir que depuis début avril, il a retiré tous ses serveurs de tunneling HTTPS en Chine pour éviter toute connexion « par inadvertance » (sic) à travers la Chine.
Cette nouvelle option s’ajoute à d’autres améliorations de sécurité que Zoom a récemment apportées à son outil. L’éditeur s’est donné 90 jours pour faire taire la (mauvaise) polémique qui le touche depuis quelques semaines sur fond de concurrence accrue avec le passage massif au télétravail, une tendance qui devrait être amenée à durer.