AccueilActualités informatiqueLe client Zoom reçoit le certificat Common Criteria

Le client Zoom reçoit le certificat Common Criteria

Zoom, ou plus précisément le client logiciel de Zoom, a été certifié par l’Office fédéral de la sécurité des technologies de l’information (BSI). Le certificat a été délivré le 21 décembre 2021. L’objet dit d’évaluation (EVG) de la procédure Common Criteria a été contrôlé par l’organe de contrôle de secuvera GmbH au niveau de confiance (EAL) 2. Le backend Zoom ne faisait pas partie de l’analyse.

Sur les pages du BSI, le

Rapport de certification

(PDF) avec tous les détails. Selon ce rapport, les clients ont été examinés sur Windows 10, MacOS Big Sur, iOS 14.2 et Android 10 dans sa version 5.6.6.

Le rapport mentionne également quelques conditions limites pour un fonctionnement sûr, comme c’est la norme pour les certifications. L’une d’entre elles saute aux yeux : l’aperçu des liens doit être désactivé. (« The ‘link preview’ feature in the chat settings of the Zoom client needs to be disabled »).

C’est intéressant parce que c’est précisément pour cette fonctionnalité qu’une faille a été publiée le 14 décembre 2021 pour le client Zoom &lt ; 5.7.3 sur les plates-formes testées (CVE-2021-34425). Grâce à la configuration par défaut, la fonctionnalité est désactivée. Pour l’utilisation de Zoom dans les entreprises, de telles informations sur les conditions marginales sont utiles pour les consignes de configuration correspondantes.

Zoom est ainsi le premier fournisseur de solutions de vidéoconférence à faire certifier au moins une partie de son logiciel par des tiers selon la norme internationale Common Criteria.

Plus d'articles