# Présentation des contrôles de souveraineté du secteur public de l'Union européenne

### Introduction

Ce document explique comment Zoom aide les institutions du secteur public de l’Union européenne (UE) à répondre à leurs besoins stricts en matière de confidentialité et sécurité des données.

#### <mark style="color:bleu;">Zoom prend en charge les exigences uniques en matière de conformité du secteur public de l’UE et de contrôles de souveraineté</mark>

La plateforme Zoom répond à l’importance croissante des besoins en matière de contrôle de souveraineté dans toute l’Union européenne. Les organisations du secteur public de l’UE ont besoin de systèmes de communication sécurisés, conformes et fiables, capables de les aider à respecter les réglementations sectorielles et régionales. Zoom comprend que les organisations du secteur public ont besoin de solutions qui les aident à gérer les obligations croissantes liées à des pratiques responsables de gestion des données, tout en permettant des systèmes de communication fiables et faciles à gérer.

Zoom s’engage à aider les Clients du secteur public à répondre à leurs besoins grâce à une variété de services, de Solutions et d’outils, notamment une infrastructure hébergée dans l’UE, des cadres de déploiement hybrides flexibles, des options de chiffrement gérées par le client et des politiques transparentes de gestion des données. Grâce à ces offres, les équipes informatiques du secteur public peuvent améliorer leur supervision et leur contrôle du stockage, du traitement et de l’Access à leurs données sur la plateforme Zoom.

Pour obtenir des informations sur Zoom et la loi sur le règlement général sur la protection des données (RGPD) de l’Union européenne, consultez notre [documentation du Centre de confiance](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:bleu;">Un cadre à trois niveaux permet aux organisations de gérer leurs données via l’infrastructure, le chiffrement et l’hébergement hybride selon leurs politiques</mark>

![](/files/4d1270cc819dd8650243321fadc0594b711935b1)

Le cadre à trois niveaux de Zoom est conçu pour offrir aux organisations du secteur public un contrôle renforcé sur leurs données et leurs communications :

* **Couche de plateforme**: Zoom propose une infrastructure dédiée dans l’UE pour héberger ses services dans des centres de données de l’UE.
* **Couche de chiffrement**: Les organisations peuvent gérer leurs propres clés de chiffrement à l’aide de configurations Clé gérée par le client (CGC) ou Hold-Your-Own-Key (HYOK).
* **Couche de contenu**: Les organisations peuvent installer Zoom Node pour héberger les réunions, le chat et les enregistrements dans leur propre environnement informatique.

#### Le cadre à trois couches offre quatre avantages clés pour le secteur public

Les organisations du secteur public, y compris les écoles, les hôpitaux et les organismes gouvernementaux, peuvent traiter des données réglementées chaque jour dans le cadre de leurs flux de communication et de collaboration quotidiens. Ces institutions doivent respecter les règles locales et à l’échelle de l’UE pour garantir la sécurité des données, leur confidentialité et leur accessibilité uniquement au personnel autorisé.

L’approche de Zoom pour les organisations du secteur public offre les avantages suivants :

* **Résidence des données**: Conservation de certaines données physiquement et logiquement à l'intérieur de l'UE.
* **Contrôle cryptographique**: Permettre à l'organisation de gérer l'accès et de posséder ses clés de chiffrement.
* **Résilience**: Aider à garantir que les communications peuvent continuer même pendant des pannes ou des problèmes de réseau. Les modules de survie de Zoom Node pour Meetings et Phone maintiennent les services opérationnels dans l'environnement local lorsque la connectivité au cloud est perdue.
* **Transparence**: Fournir une visibilité sur les flux de données. Comment et quand les données sont-elles consultées : qui a consulté quoi, et pourquoi ?

Zoom aide les institutions publiques à atteindre ces objectifs grâce à une infrastructure configurable, des politiques détaillées et de solides protections de la confidentialité.

#### Assistance pour la conformité au GDPR sans développement personnalisé

Zoom fournit une assistance pour la conformité au GDPR en intégrant ses exigences dans ses services principaux, en offrant des engagements contractuels par le biais de son avenant sur le traitement des données et en mettant en œuvre des garanties techniques. Pour tous les clients recherchant un alignement sur le GDPR, Zoom maintient des mesures de sécurité appropriées, fournit un outil en libre-service de demande d'accès de la personne concernée (DSAR) et assure la transparence autour des pratiques de traitement des données tout en proposant des options pour les transferts internationaux de données via des mécanismes tels que le cadre de confidentialité des données UE-États-Unis et les Clauses contractuelles Standard.

Pour les organisations du secteur public de l’UE dans la Santé, l’Éducation, le Gouvernement et les Secteurs réglementés qui recherchent une approche plus encadrée de la conformité GDPR, le cadre à trois couches Disponible de Zoom, aux niveaux de la plateforme, du chiffrement et du contenu, peut renforcer davantage les opérations alignées sur le GDPR dans toute l’Union européenne sans nécessiter de code personnalisé ni de développement complexe.

### Infrastructure

Zoom fournit l'infrastructure et les contrôles qui aident les organisations du secteur public à gérer les exigences strictes de l'UE en matière de confidentialité des données, de sécurité et de résilience des services.

#### <mark style="color:bleu;">L’infrastructure basée dans l’UE conserve certaines données à l’intérieur des frontières européennes</mark>

Pour les clients de l’Union européenne (UE) qui préfèrent ne pas transférer de données personnelles, y compris le contenu, le compte, les données de diagnostic, l’assistance et les données du site web à accès restreint, vers les États-Unis, Zoom fournit une infrastructure dédiée, appelée Zoom EU Infrastructure. Cette infrastructure héberge les comptes des clients Éducation et Entreprise de l’UE et prend actuellement en charge une large sélection de produits Zoom, notamment Meetings, le webinaire, le chat, Zoom Phone, Zoom centre de contact, et bien plus encore.

Zoom fournit aux Clients hébergés dans l’infrastructure régionale Zoom EU la possibilité de stocker et de traiter des données au sein de la région. Zoom ne transfère pas de données en dehors de cette infrastructure et n’y a pas Access, sauf si un accord préalable avec un client est en place, ou lorsque des exceptions spécifiques s’appliquent, y compris lorsque la loi applicable l’exige, à des fins de confiance et de sécurité, et pour fournir des notifications de service et Activer les services. Pour des informations plus détaillées, veuillez consulter notre [Fiche d'information sur l'infrastructure Zoom de l'UE](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

Le diagramme suivant détaille comment Zoom traite et stocke les données dans les clusters mondiaux et régionaux :

<div data-with-frame="true"><figure><img src="/files/79b6c3dc4a72df7a42cc557d2651caba188757ef" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:bleu;">Fonctionnalités d’identité, Access et confidentialité</mark>

Zoom inclut des capacités Standard de gestion des identités et Access qui s’intègrent aux systèmes organisationnels existants.

#### Standard Authentification et autorisation

Zoom fournit une intégration d’identité typique pour Entreprise via Authentification unique (SSO) avec des fournisseurs conformes à SAML 2.0, le provisionnement SCIM 2.0 pour une gestion automatisée des utilisateurs, et un contrôle d'accès en fonction du rôle (RBAC) avec des rôles et des autorisations personnalisables. Ces fonctionnalités s’intègrent aux fournisseurs d’identité régionaux (IdP) fournis par le client, qui sont gérés et hébergés par le client ou par le fournisseur d’IdP choisi, et se connectent à l’infrastructure UE de Zoom via SAML 2.0.

#### Confidentialité et contrôles des données intégrés

La plateforme inclut des fonctionnalités standard de confidentialité dès la conception, alignées sur les exigences du GDPR :

* **Minimisation des données** via des identifiants pseudonymisés dans les journaux système
* **Contrôles administratifs des données** pour définir les périodes de conservation et traiter les demandes de suppression
* **Journalisation des accès** pour la surveillance de la sécurité et les pistes d’audit
* **Privilège minimal et accès en fonction du rôle** contrôles relatifs à l’accès de Zoom aux données et au contenu des Clients

#### Propriété organisationnelle des données

Comme pour d'autres plateformes d'Entreprise, les organisations conservent le contrôle des cycles de vie des utilisateurs et du contenu, Zoom fournissant l'infrastructure technique pour prendre en charge les politiques internes et les exigences réglementaires comme la conformité à l'article 17 du GDPR.

### Zoom Node

Pour un contrôle accru de vos données, envisagez Zoom Node. Cette plateforme hybride vous permet d’exécuter des charges de travail Zoom Workplace, notamment le routage média, le stockage du chat, l’enregistrement et l’accès web, directement dans votre propre environnement. Zoom Node est idéal pour les Clients qui ont besoin de localisation des médias, d’une meilleure gestion des données de contenu ou d’opérations ininterrompues, tout en conservant l’expérience Zoom familière. Pour plus d’informations sur les concepts de Zoom Node, consultez le [Présentation de Zoom Node](/technical-library/fr/services-avances-entreprise/zoom-node/zoom-node-explainer.md).

À la base, Zoom Node fonctionne comme une machine virtuelle (VM) exécutant le **SYSTÈME D'EXPLOITATION Zoom Node**. Zoom Node permet l’hébergement local de services Zoom sélectionnez via des composants de service modulaires et contient :

* **SYSTÈME D'EXPLOITATION Zoom Node** : La couche opérationnelle principale qui régit les modules conteneurisés. Elle gère la communication, l’orchestration du cycle de vie et la gestion des ressources.
* **Modules de service**: Composants fonctionnels indépendants (par ex., réunion, enregistrement, chat) déployés dans des conteneurs isolés au sein de la VM.

![](/files/43e4c6fa4cb49ac0527173edc34e06287677c711)

Cette structure modulaire permet aux Clients d’exécuter uniquement les services dont ils ont besoin, simplifiant la gestion et optimisant l’utilisation des ressources.

Zoom Node offre contrôle et flexibilité tout en conservant une expérience utilisateur fluide de Zoom. Les avantages de Zoom Node incluent :

* **Modularité**: Déployez uniquement les services dont vous avez besoin.
* **Localisation**: Traitement et conservation locaux des médias pour les réunions et les webinaires.
* **Pérennité**: Compatible avec les futurs services hybrides (Zoom chat, Zoom Phone).

#### <mark style="color:bleu;">Zoom Node prend en charge le déploiement modulaire de services principaux tels que les réunions, les enregistrements, le chat, l’accès par navigateur et la connectivité des salles</mark>

![](/files/8be498abe034e53b4dddbea0603bfe2883a89c8a)

Voici les modules actuellement disponibles pour Zoom Node :

* [**Module hybride de réunions**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Exécute localement les serveurs de réunion Zoom afin de conserver le contrôle des flux audio, vidéo et de contenu.
  * [**Passerelle d’accès Web**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Une passerelle Web permettant aux utilisateurs Zoom se connectant via navigateur de participer à une réunion privée hébergée sur Meetings Hybrid, sans avoir besoin d’accéder au cloud Zoom
* [**Module hybride d’enregistrement**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Stockez les enregistrements de réunion sur site au lieu du cloud Zoom.
  * [**Service de diffusion de contenu**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Un service intermédiaire de streaming vidéo pour les enregistrements de réunion Zoom et les webinaires, stockés au repos sur le stockage de fichiers réseau du client. Ce service fournira à l’hôte de la réunion l’accès à la lecture, au téléchargement et à la redistribution de l’enregistrement via le portail Web Zoom, qui reproduit le flux de travail des enregistrements stockés dans le cloud Zoom.
* [**Module hybride de chat**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Stocke et gère le contenu de chat interne dans votre propre environnement.
* [**Résilience de réunion**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Basculement sur site en cas de perturbation du cloud.
* [**Résilience locale de Zoom Phone (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Basculement sur site pour Zoom Phone, conservant les fonctionnalités d’appel principales lorsque les centres de données Zoom sont inaccessibles.
* [**Interopérabilité hybride des salles**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Connectez des systèmes de salle conformes aux standards à la solution d’interopérabilité hybride des salles pour les Zoom meetings.

Les configurations hybrides prennent en charge les politiques organisationnelles des clients liées au contrôle des données et à la reprise après sinistre tout en conservant les fonctionnalités principales de l’application Zoom Workplace. Consultez notre [page de présentation de Zoom Node](https://www.zoom.com/en/products/zoom-node/) pour les dernières informations sur les différents modules.

Pour les informations de déploiement, consultez le [Guide pratique de déploiement de Zoom Node](/technical-library/fr/services-avances-entreprise/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:bleu;">Zoom Node est géré via une interface cloud qui prend en charge l’activation des modules, la surveillance des performances, les mises à jour logicielles et la journalisation</mark>

Les administrateurs peuvent gérer Zoom Node via une console centralisée. Cette console leur permet de :

* Activer ou Désactiver des modules spécifiques
* Surveiller l’état du service et les performances du réseau
* Appliquer des mises à jour selon un planifier contrôlé
* Examiner les Paramètres de sécurité et les journaux d’Access

#### <mark style="color:bleu;">Les modules de résilience assurent les communications locales pendant les perturbations du cloud</mark>

Les modules de résilience de Zoom Node maintiennent les réunions et les appels téléphoniques opérationnels dans votre environnement local lorsque le cloud de Zoom est inaccessible, en prenant en charge les exigences de résidence des données pendant les pannes.

**Résilience de réunion**

Livrée via le module hybride Zoom Meetings, la survivabilité des réunions utilise des zones de réunion survivables pour héberger des réunions localement lorsque la connectivité cloud est perdue.

Pendant le mode de survivabilité, les utilisateurs internes peuvent héberger et participer à des réunions à l’aide de l’application Zoom Workplace Standard et d’une URL de réunion survivable. Les participants externes ne peuvent pas participer, mais les communications internes se poursuivent. Les administrateurs peuvent envoyer des messages du tableau d’affichage aux utilisateurs pendant les pannes.

Détails opérationnels clés :

* **Activation manuelle**: 15 à 30 secondes après la perte de connectivité
* **Durée maximale**: Jusqu’à 30 jours
* **Authentification**: Nécessite un jeton de survivabilité provenant d’une connexion cloud précédente
* **DNS**: Les composants doivent être accessibles via des noms d’hôte DNS résolubles localement
* **Infrastructure**: Nécessite cinq machines virtuelles Zoom Node dédiées (minimum 3 vCPU, 8 Go de RAM chacune)
* **Tests**: Les administrateurs peuvent Activer le mode de survivabilité manuellement ; Attribuer au niveau du groupe pour limiter la portée

Consultez l’article Assistance Zoom [Qu’est-ce que la survivabilité de la réunion](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) et le [Guide de déploiement de Zoom Node](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) ici dans la bibliothèque technique Zoom pour plus d’informations.

### Chiffrement

Zoom prend en charge des outils de chiffrement avancés, notamment la Clé gérée par le client (CGC), qui offrent aux organisations un contrôle renforcé sur la manière dont leurs données sont protégées. Zoom propose plusieurs options pour protéger les communications sensibles, y compris la pleine propriété des clés de chiffrement.

#### <mark style="color:bleu;">La Clé gérée par le client (CGC) permet aux institutions de gérer et d’auditer leurs propres clés de chiffrement avec des services de confiance ou des systèmes internes</mark>

[Zoom CGC](https://www.zoom.com/en/products/cmk/) s’intègre avec des fournisseurs populaires de Key Management Service (KMS), tels que :

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (via AWS External Key Store)

Vous pouvez également héberger votre propre Module de sécurité matérielle (HSM), comme Thales Luna HSM, afin d’assurer le contrôle des clés de chiffrement et d’éviter de dépendre de systèmes externes basés aux États-Unis, offrant ainsi une solution HYOK (Hold-Your-Own-Key) complète.

#### CGC peut chiffrer de nombreux types de contenus sensibles Zoom

CGC peut chiffrer de nombreux types de contenu sensible Zoom, notamment :

* Enregistrements de réunion et de webinaire (audio, vidéo, chat)
* Transcriptions (à l’exclusion de la recherche indexée)
* Messages vocaux et enregistrements d’appel
* Jetons d’accès du calendrier
* Jetons d’intégration Microsoft Teams
* Messages de chat et fichiers
* Tableaux blancs
* Contenu généré par les fonctionnalités d’AI Companion

Pour les organisations qui exigent que certaines données, telles que les messages de chat, ne soient pas déchiffrées par le cloud Zoom, Zoom propose le module Zoom CGC Hybrid. L’utilisation de Zoom CGC Hybrid permet aux organisations de générer et de gérer leurs propres clés de données pour une utilisation avec le chiffrement côté client dans leur périmètre de sécurité à l’aide d’une clé distincte gérée par le client.

Veuillez consulter l’article d’assistance Zoom [Contenu protégé par Clé gérée par le client](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) pour la liste actuelle.

#### <mark style="color:bleu;">Le Chiffrement de bout en bout (E2EE) est conçu de sorte que seuls les Participants puissent accéder aux médias pendant les réunions ou les appels</mark>

Des contrôles de sécurité supplémentaires existent pour permettre aux clients de sécuriser leurs réunions. Zoom fournit un chiffrement de bout en bout (E2EE) Optionnel qui peut être activé dans les applications de bureau ou mobiles de Zoom Workplace pour :

* Appels Zoom Phone intra-compte en tête-à-tête
* Zoom Meetings avec jusqu’à 1 000 Participants

{% hint style="info" %}
E2EE n’est pas pris en charge pour les appels passés via le client web ou le RTC, ni pour les services Zoom centre de contact et Zoom Virtual Agent.
{% endhint %}

L’E2EE pour Zoom Meetings utilise la même méthode de chiffrement AES-GCM 256 bits qui prend en charge le chiffrement Standard et le chiffrement de haut niveau. Lorsqu’il est activé, le système de Zoom est conçu de sorte que les clés cryptographiques ne soient connues que des appareils des participants à la réunion. Ainsi, des tiers, y compris Zoom, n’ont pas accès aux clés privées de la réunion.

En outre, Zoom a introduit l’E2EE post-quantique (PQ E2EE) pour Zoom Workplace, en particulier pour la prise en charge de Zoom Meetings, Zoom Phone et Zoom Rooms. Le lancement de cette nouvelle amélioration de sécurité fait de Zoom la première entreprise de Communications unifiées en tant que service (UCaaS) à առաջարկer une solution E2EE post-quantique pour la visioconférence. Le chiffrement de bout en bout post-quantique (PQ E2EE) offre la même propriété de sécurité que le Chiffrement de bout en bout (E2EE) : seuls les participants à la réunion, et même pas le serveur de Zoom, ont accès aux clés utilisées pour chiffrer la réunion. Contrairement au chiffrement de bout en bout, PQ E2EE est conçu pour résister à la menace d’un adversaire capable de capturer le trafic réseau chiffré et qui espère acquérir un ordinateur quantique à l’avenir et l’utiliser pour déchiffrer les données capturées.

Les Clients intéressés par ces fonctionnalités supplémentaires de chiffrement peuvent Activer E2EE. Cependant, il existe [des prérequis et des limitations](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) à connaître.

**Exigences pour les Clients**: E2EE nécessite que tous les Participants à la réunion se joignent depuis l'application de bureau Zoom Workplace, l'application mobile ou une Zoom Room.

**Limitations des Fonctionnalités**: L'activation d'E2EE est incompatible avec certaines Fonctionnalités, notamment :

* Enregistrement dans le cloud pour Zoom Meetings
* enregistrement d'appel automatique pour Zoom Phone
* Fonctionnalités AI Companion
* chat de réunion continue
* Fonctionnalités supplémentaires répertoriées dans notre documentation d’Assistance

Consultez nos articles d’Assistance pour [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) et [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) pour plus de détails sur les limitations, les dépendances et l’implémentation.

#### <mark style="color:bleu;">Options de chiffrement au niveau du client pour une sécurité améliorée de Zoom chat</mark>

Zoom chat propose plusieurs options de chiffrement au-delà du chiffrement Standard, chacune conçue pour différents besoins de sécurité et structures organisationnelles.

#### Chiffrement Standard du chat (par défaut)

Par défaut, Zoom chiffre les messages de chat en transit à l’aide de TLS et au repos à l’aide du chiffrement AES-256 avec des clés gérées par Zoom. Cela fournit une sécurité de base pour la plupart des besoins organisationnels.

#### Chiffrement avancé du chat (ACE)

ACE utilise des clés générées et stockées sur l’Appareil pour chiffrer les messages entre les Participants du chat, avec une protection TLS supplémentaire en transit. Les clés sont générées et exploitées sur les Appareils des Participants du chat, offrant une confidentialité renforcée mais limitant les fonctionnalités lorsque les Participants ne sont pas en ligne simultanément.

#### Chiffrement avancé du chat CGC (ACCE)

ACCE utilise des clés gérées par le client via le service CGC de Zoom, mais les clés sont générées et sécurisées dans le cloud Zoom. Cette option offre un contrôle des clés par le client tout en conservant une meilleure compatibilité entre comptes que les solutions basées sur l’Appareil.

#### Chiffrement hybride du chat CGC côté client (CSE)

CSE utilise des clés gérées par le client, générées et stockées sur site via l’infrastructure CGC Hybrid. Cela offre le plus haut niveau de contrôle du client sur les clés de chiffrement, car elles ne résident jamais dans l’environnement cloud de Zoom.

**Différences clés**

* **ACE**: Clés générées par l’Appareil, messagerie intra-compte uniquement
* **ACCE**: Clés client dans cloud Zoom, fonctionne sur plusieurs comptes
* **CSE**: Clés client sur site, messagerie intra-compte avec repli ACCE pour les communications externes

**Limitations importantes**

* **ACE**: Comptes payants, activation par l'admin
* **ACCE**: Zoom Entreprise Plus (ou supérieur) ou licence du Module d'extension CGC
* **CSE**: licences Zoom Entreprise Plus ou CGC Hybrid (avec un minimum de deux licences CGC Hybrid et deux serveurs pour la tolérance aux pannes)

**Limitations importantes**

Toutes les options avancées de chiffrement restreignent la fonctionnalité de chat, notamment :

* Fonctionnalités AI Companion
* Modification et traduction des messages
* GIF animés et aperçus de liens
* Archivage des messages avec des fournisseurs tiers
* Intégrations continues du chat de réunion

**Notes de disponibilité**

* CSE est disponible uniquement pour les Clients hybrides CGC avec une infrastructure de gestion de clés sur site
* ACCE sert de protocole de repli pour les comptes compatibles CSE lors des communications avec des contacts externes
* Les organisations doivent évaluer si la sécurité renforcée justifie les limitations des Fonctionnalités, car le chiffrement Standard peut suffisamment prendre en charge les cadres de conformité réglementaire

#### <mark style="color:bleu;">Un processus de connexion sécurisé prend en charge l’attribution régionale des serveurs et la conformité des données</mark>

![](/files/74073f64bb76bb77226a2ec290865fb3e98b393e)

Que vous utilisiez l’application Zoom Workplace, Participer à des réunions ou accéder au portail Web Zoom via votre navigateur, Zoom Meetings sont conçues pour chiffrer les données des clients en transit à l’aide de méthodes fiables lors des communications avec le portail Web Zoom ou les services de la plateforme cloud Zoom. Cela inclut le processus de connexion et les médias en temps réel en transit (vidéo, audio et contenu partagé pendant la réunion).

Lorsqu’un utilisateur démarre une réunion Zoom ou un appel Zoom Phone :

1. L’application Zoom Workplace contacte d’abord le service global de recherche de Zoom à l’aide du chiffrement TLS 1.2 ou TLS 1.3.
2. Les métadonnées de recherche, y compris la géolocalisation IP et les informations de l’appareil, sont envoyées via HTTPS (porter 443) avec un chiffrement TLS 1.2 ou supérieur.
3. En fonction de l’Emplacement et de la disponibilité, l’application est dirigée vers le Contrôleur de zone Zoom optimal et le nœud média régional.
4. L’application Zoom Workplace teste la connectivité avec chaque nœud et établit des sessions média chiffrées (vidéo, audio, contenu) via :
   1. UDP (préféré, porter 8801) avec chiffrement AES-256-GCM
   2. TCP (solution de repli, porter 8801) avec chiffrement AES-256-GCM
   3. TCP (solution de repli secondaire, porter 443) avec chiffrement TLS 1.2 ou TLS 1.3

Vous trouverez plus de détails sur la conception du chiffrement Zoom utilisant des méthodes de chiffrement standard pour les données en transit et au repos dans notre [Livre blanc sur le chiffrement Zoom](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Pour valider les pratiques de sécurité de Zoom, veuillez consulter nos attestations et certifications Disponible en visitant notre [Centre de confiance Zoom](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/fr/services-avances-entreprise/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.