Présentation des services Zoom Mail et Calendrier

Présentation des services Zoom Mail et Calendar

Ces pages présentent une introduction aux services Zoom Mail et Zoom Calendar, à ne pas confondre avec les clients Zoom Mail et Zoom Calendar. Cette section détaille principalement un aperçu des services fournis par Zoom pour le courrier électronique et la gestion de calendriers.

Le service Zoom Mail est une solution de messagerie complète renforcée par des technologies de sécurité avancées

Zoom Mail est le service de messagerie complet de Zoom, conçu pour centraliser les flux de communication au sein d’une plateforme cohérente unique, aux côtés de la suite complète d’outils de collaboration de Zoom — notamment Zoom Meetings, Zoom Phone, Zoom Contact Center et Zoom Team Chat. Zoom Mail fournit des méthodes de transport de courriels sécurisées, y compris des e-mails chiffrés de bout en bout entre deux utilisateurs Zoom Mail actifs sur le même compte (comme décrit plus loin), et un chiffrement côté serveur avec mot de passe expirant pour les destinataires externes. Le protocole de courrier standard — texte brut livré via une connexion TLS — est également pris en charge.

Le service Zoom Mail propose trois méthodes de chiffrement : chiffrement de bout en bout, expiration par mot de passe côté serveur et texte brut via TLS

Les services Zoom Mail proposent aux utilisateurs trois méthodes de chiffrement pour protéger les e-mails:\

1. Chiffrement de bout en bout, utilisant des clés locales générées par l’appareil — optionnel et exclusivement disponible entre utilisateurs Zoom Mail actifs sur le même compte ; la disponibilité dépend de divers facteurs, notamment si l’expéditeur et le destinataire ont déjà généré des clés de chiffrement, la version du client Zoom et la configuration des paramètres au niveau de l’utilisateur ou du compte.

2. Chiffrement côté serveur, avec e-mails dont le mot de passe expire.

3. Chiffrement en transit utilisant TLS, sécurisant les e-mails en texte brut lorsqu’ils transitent entre serveurs (comme le font la plupart des services de messagerie).

Le service Zoom Mail est également accompagné du service Zoom Calendar

En plus du service Zoom Mail, les utilisateurs ont accès au service Zoom Calendar — un calendrier entièrement intégré dans le client Zoom qui permet de planifier des réunions et des rendez-vous, soit pour eux-mêmes, soit, avec les autorisations appropriées, au nom d’autres personnes.

Les services Zoom Mail et Calendar prennent en charge les fonctionnalités de messagerie essentielles pour les utilisateurs et les entreprises

Les services Zoom Mail et Calendar prennent en charge les fonctionnalités et capacités de messagerie essentielles pour les utilisateurs et les entreprises, incluant mais sans se limiter à :

Les services Zoom Mail et Calendar ne sont actuellement disponibles que pour les comptes clients hébergés sur l’infrastructure américaine ou européenne de Zoom

Les clients hébergés sur l’infrastructure mondiale de Zoom en Europe ou aux États-Unis peuvent actuellement acheter les services Zoom Mail et Calendar. Les services Zoom Mail et Calendar ne sont pas disponibles pour les comptes hébergés sur d’autres infrastructures régionales spécifiques (par ex. Inde, Australie, Singapour, etc.).

Méthodes de chiffrement du service Zoom Mail et du service Calendar

E-mails chiffrés de bout en bout

Par défaut, le service Zoom Mail propose en option le chiffrement de bout en bout des e-mails entre utilisateurs actifs du service Zoom Mail sur le même compte

Par défaut, le service Zoom Mail prend en charge le chiffrement de bout en bout (E2EE) pour les e-mails envoyés entre deux utilisateurs actifs sur le même compte, tant que le compte et les utilisateurs sont configurés pour l’autoriser. Avec le chiffrement de bout en bout, les messages sont chiffrés sur l’appareil de l’expéditeur et ne peuvent être déchiffrés que sur l’appareil du destinataire — personne d’autre, y compris Zoom, ne peut lire le contenu. Toutefois, si le chiffrement géré par appareil est activé, des administrateurs de compte autorisés peuvent également avoir accès.

Lors de l’envoi d’un e-mail chiffré de bout en bout, l’application Zoom Workplace indique clairement que les messages sortants sont chiffrés. Ces messages sont protégés par des clés de chiffrement générées par le client, transmises via TLS 1.2 et stockées sur les serveurs de Zoom sous forme chiffrée, aidant à garantir que leur contenu reste inaccessible à Zoom et aux parties non autorisées, bien que les administrateurs désignés de la fonction de chiffrement géré par appareil puissent accéder aux clés de chiffrement pour déchiffrer le contenu si nécessaire — par exemple, pour la récupération d’utilisateur ou dans le cadre de procédures légales.

De plus amples informations sur la conception du chiffrement du service Zoom Mail sont disponibles dans notre Livre blanc sur la cryptographie.

Des e-mails chiffrés de bout en bout peuvent être envoyés à des utilisateurs d’autres comptes tant que les deux domaines activent le paramètre « chiffrement inter-domaines »

Par défaut, les e-mails chiffrés de bout en bout ne peuvent être échangés qu’entre utilisateurs d’un même compte. Cependant, si les administrateurs de deux domaines différents activent le Chiffrement inter-domaines option dans Gestion de domaine, les utilisateurs de ces domaines peuvent s’envoyer des e-mails chiffrés de bout en bout.

Si ce paramètre n’est pas activé, les e-mails chiffrés envoyés entre comptes utiliseront comme solution de repli la méthode de chiffrement par mot de passe expirant.

Le service Zoom Mail utilise des clés de chiffrement basées sur les appareils, qui servent à accorder aux nouveaux appareils l’accès aux anciennes données

Dans le cadre de la conception du service Zoom Mail, chaque appareil autorisé génère ses propres clés spécifiques à l’appareil, en plus des clés par utilisateur qui sont partagées entre tous les appareils autorisés. Ces clés par utilisateur permettent le chiffrement et le déchiffrement du contenu des e-mails sur chaque appareil.

Lorsqu’un nouvel appareil du service Zoom Mail est ajouté, de nouvelles clés par utilisateur sont créées et distribuées à tous les appareils, garantissant un accès équivalent aux nouvelles données e-mail. Pour des raisons de sécurité, toutefois, les appareils nouvellement ajoutés n’obtiennent pas automatiquement l’accès aux données antérieures ni aux clés qui les protègent.

Pour accéder aux e-mails historiques, un appareil déjà autorisé doit partager les clés par utilisateur pertinentes avec le nouvel appareil. Si aucun appareil existant n’accorde l’accès, le nouvel appareil ne peut pas déchiffrer ni afficher les e-mails passés. Lorsque l’accès est accordé, les appareils effectuent un échange privé de clés en utilisant la paire de clés spécifique à chaque appareil.

Les appareils autorisés peuvent révoquer l’accès d’autres appareils autorisés

Tout appareil autorisé peut révoquer l’accès d’un autre appareil au contenu du service Zoom Mail. En cas de révocation de l’accès d’un appareil, les clés de cet appareil sont invalidées et les clés par utilisateur sont renouvelées entre tous les appareils autorisés restants.

Les utilisateurs doivent veiller à stocker en toute sécurité leur clé de sauvegarde pour rétablir l’accès en cas d’urgence

Les utilisateurs doivent conserver en lieu sûr une clé de sauvegarde pour restaurer l’accès si tous les appareils autorisés sont perdus, car chaque nouvel appareil doit être approuvé par un appareil déjà autorisé. Pour réduire ce risque, le service Zoom Mail invite les utilisateurs à télécharger une clé de sauvegarde lors de la configuration, comme Zoom ne peut pas ajouter d’appareils ni accorder l’accès au nom des utilisateurs.

Le chiffrement géré par appareil peut aider à restaurer l’accès si les clés d’appareil sont perdues

Si cette option est activée au niveau du compte, les administrateurs peuvent aider à restaurer l’accès des utilisateurs aux e-mails chiffrés par appareil via la fonctionnalité Device Managed Encryption (également appelée mise sous séquestre des clés). Le chiffrement géré par appareil permet aux administrateurs autorisés d’accéder de manière sécurisée aux clés protégeant les messages chiffrés. Avec cet accès, ils peuvent approuver de nouveaux appareils ou restaurer l’accès au chiffrement si quelqu’un perd son appareil existant, aidant ainsi les utilisateurs à retrouver l’accès à leur courrier sans perdre d’informations importantes. De plus amples informations sur le chiffrement géré par appareil sont décrites plus loin sur cette page.

E-mails chiffrés par mot de passe avec expiration

Les e-mails à mot de passe expirant peuvent être envoyés à n’importe qui

Contrairement aux e-mails chiffrés de bout en bout, qui exigent que deux utilisateurs soient sur le même compte Zoom, les e-mails à mot de passe expirant peuvent être envoyés à n’importe quel destinataire e-mail.

Les e-mails à mot de passe expirant sont sensibles au temps et contiennent un mot de passe intégré dans l’URL

Les e-mails expirants envoient aux destinataires un e-mail contenant un lien sensible au temps vers le message d’origine, avec un mot de passe intégré dans l’URL. Après l’envoi du lien, le service Zoom Mail ne conserve pas de copie du mot de passe, permettant l’accès exclusivement via l’URL.

Les e-mails expirants sont chiffrés au repos sur les serveurs du service Zoom Mail et doivent être configurés pour expirer dans un délai d’un jour, d’une semaine ou d’un mois à partir de leur cachet. Après l’expiration d’un e-mail expirant, le lien est invalidé et le contenu accessible au public du message est supprimé des serveurs du service Zoom Mail ; toutefois, une copie privée distincte peut persister dans le Dossier envoyés.

Les e-mails à mot de passe expirant doivent être ouverts dans un navigateur web

Lorsqu’un utilisateur reçoit un e-mail à mot de passe expirant, l’utilisateur doivent clique sur un lien pour ouvrir l’e-mail dans une fenêtre de navigateur. Les e-mails à mot de passe expirant ne peuvent pas être consultés dans le client Zoom Mail.

Limitations des e-mails chiffrés

Les e-mails chiffrés ne sont pas accessibles ni disponibles dans le webmail

En raison de la conception intrinsèque du chiffrement de bout en bout et du chiffrement côté serveur, les e-mails portant cette désignation ne peuvent pas être consultés, lus ou envoyés dans le client webmail, sauf lors de l’ouverture d’un lien vers un e-mail expirant. Par conséquent, tous les e-mails envoyés depuis le webmail utiliseront le chiffrement texte brut via TLS.

Le webmail ne prend pas en charge l’envoi d’e-mails chiffrés

Les utilisateurs ne peuvent pas envoyer d’e-mails chiffrés de bout en bout ni d’e-mails à mot de passe expirant (chiffrement côté serveur) depuis le webmail pour le moment.

Les e-mails envoyés à une liste de diffusion ne sont pas chiffrés de bout en bout

Les e-mails envoyés à une liste de diffusion ne sont pas chiffrés de bout en bout, même si tous les utilisateurs sont des comptes du service Zoom Mail autorisés et activés pour la fonctionnalité. Les utilisateurs doivent envoyer les e-mails de liste de distribution en utilisant la fonction d’e-mails à mot de passe expirant ou le texte brut via TLS.

Des copies personnelles des e-mails sortants sont stockées chiffrées dans le dossier Envoyés de l’expéditeur

Les copies personnelles des e-mails activés pour le chiffrement (tels que les messages chiffrés de bout en bout ou les messages à mot de passe expirant) sont stockées dans le dossier Envoyés de l’expéditeur sous forme chiffrée. Les serveurs du service Zoom Mail ne détiennent pas les clés permettant de déchiffrer ces copies une fois qu’elles sont envoyées. En conséquence, les e-mails activés pour le chiffrement ne peuvent pas être consultés via le webmail, mais restent accessibles depuis le dossier Envoyés sur les appareils autorisés de l’expéditeur. En revanche, les e-mails standards en texte brut envoyés via TLS sont chiffrés au repos à l’aide du système de gestion des clés de Zoom et peuvent être consultés via le webmail.

E-mails en texte brut (e-mails standards)

Le service Zoom Mail propose des e-mails en texte brut et des e-mails à mot de passe expirant pour les destinataires utilisant des fournisseurs de messagerie tiers

Lors de l’envoi d’e-mails à des destinataires qui n’utilisent pas Zoom Mail, les utilisateurs peuvent choisir d’envoyer du texte brut ou des e-mails expirants, les deux méthodes étant protégées en transit par TLS 1.2 lorsque cela est possible.

Les e-mails entre le service Zoom Mail et des fournisseurs de messagerie tiers sont chiffrés lorsqu’ils sont stockés par Zoom

Les e-mails entre les utilisateurs du service Zoom Mail et les services de messagerie tiers sont chiffrés lorsqu’ils sont stockés par Zoom. Les messages entrants provenant de services externes sont chiffrés avec des clés contrôlées par le client dès leur réception, et les messages sortants vers des comptes externes sont enregistrés dans le dossier Envoyés de l’expéditeur en utilisant des clés fournies par le système de gestion des clés de Zoom.

Service Calendar

Le service Zoom Calendar pas n’utilise pas le chiffrement de bout en bout, mais les événements sont transmis via TLS 1.2

Le service Zoom Calendar n’utilise pas le chiffrement de bout en bout pour les événements de calendrier. Cette conception permet l’interopérabilité entre le service Zoom Calendar et d’autres fournisseurs de services de calendrier ; autrement, les événements et invitations de calendrier seraient illisibles pour des parties externes. Cependant, les événements de calendrier sont transmis via TLS 1.2 chaque fois que possible pour le chiffrement en transit.

Chiffrement géré par appareil

Le chiffrement géré par appareil ajoute un appareil de sauvegarde intégré qui permet aux administrateurs de récupérer les clés de chiffrement et de restaurer l’accès si nécessaire

Le chiffrement géré par appareil (également appelé mise sous séquestre des clés) est un mécanisme de sauvegarde qui permet à une organisation de conserver de manière sécurisée une copie des clés de chiffrement utilisées pour protéger les communications du service Zoom Mail. Ces clés sont stockées dans un système contrôlé auquel seuls les administrateurs désignés peuvent accéder. Lorsque le chiffrement géré par appareil est activé, les membres du compte en sont informés et un appareil virtuel spécial est automatiquement ajouté à leur compte. Cet appareil virtuel agit comme un appareil de sauvegarde aux côtés des appareils de l’utilisateur, rendant possible pour les administrateurs de récupérer les clés de chiffrement liées au compte et, si nécessaire, de déchiffrer le contenu des e-mails.

Le chiffrement géré par appareil est conçu pour prendre en charge deux scénarios principaux :

• Récupération d’utilisateur: les administrateurs disposant des autorisations appropriées peuvent approuver de nouveaux appareils et restaurer l’accès aux e-mails chiffrés si un utilisateur perd tous ses appareils autorisés.

• Requête légale: les administrateurs disposant des autorisations appropriées peuvent demander des e-mails chiffrés depuis les serveurs de Zoom et les déchiffrer pour répondre aux exigences de conformité ou aux besoins d’une enquête.

Ce système aide à garantir que seuls l’expéditeur et le destinataire peuvent lire le contenu des messages sur leurs appareils personnels, tout en fournissant un moyen strictement contrôlé pour que les administrateurs interviennent lorsque la récupération ou l’accès légal est requis. Cet équilibre aide les organisations à répondre aux exigences de conformité sans affaiblir le modèle de sécurité global.

Administration du service Zoom Mail et du service Calendar

Cette section détaille les fonctionnalités et informations supplémentaires relatives aux services Zoom Mail et Calendar.

Les administrateurs peuvent activer le service Zoom Mail et le service Calendar au niveau du compte ou du groupe

Les administrateurs de compte ou les utilisateurs autorisés peuvent activer le service Zoom Mail et le service Calendar pour l’ensemble du compte ou au niveau d’un groupe. Reportez-vous à notre documentation d’assistance pour plus d’informations sur l’activation du service Zoom Mail et du service Calendar.

Les administrateurs peuvent choisir le comportement d’encryption par défaut lors de la configuration d’un domaine

Lors de la configuration d’un domaine pour la première fois, les administrateurs peuvent choisir le comportement d’encryption par défaut qui s’appliquera aux utilisateurs. Ce paramètre ne peut pas être modifié une fois défini. La liste des options est limitée à :

• N’utiliser que des e-mails sécurisés.

• Par défaut, utiliser des e-mails sécurisés, mais les utilisateurs peuvent choisir.

• Par défaut, utiliser des e-mails standards, mais les utilisateurs peuvent choisir.

Le service Zoom Mail prend en charge les domaines personnalisés pour les clients disposant d’un compte Workplace Business ou supérieur

Les entreprises disposant d’un forfait Zoom Workplace Business ou supérieur peuvent configurer le service Zoom Mail avec un domaine e-mail personnalisé dont la propriété est prouvée. Zoom ne fournit pas de domaines à l’achat et ceux-ci doivent être acquis auprès de fournisseurs alternatifs.

Le service Zoom Mail n’offre pas de services de gestion de domaine

Le service Zoom Mail ne fournit pas d’enregistrement de domaine ni de services de gestion de domaine. Il fonctionne plutôt avec des domaines que l’organisation possède déjà et configure. Les administrateurs sont responsables de la configuration et de la gestion de leurs propres enregistrements de domaine, tels que le DNS, puis de la connexion de ces domaines au service Zoom Mail pour utilisation.

Les utilisateurs sans domaine personnalisé disposeront d’une adresse @zmail.com et n’auront pas accès aux fonctionnalités d’administration

Les utilisateurs sur des comptes sans domaine personnalisé utiliseront le domaine e-mail @zmail.com. Le zmail.com domaine n’inclut aucune fonctionnalité d’administration et est uniquement destiné à un accès e-mail basique.

Les comptes se voient attribuer des capacités de stockage différentes selon leur type de forfait

Les comptes Zoom se voient attribuer le stockage suivant pour le service Zoom Mail en fonction de leur type de forfait :

• Pro : 50 Go

• Business : 100 Go

• Business Plus : 1 To

• Enterprise : 5 To

Le service Zoom Mail comprend des fonctionnalités anti-spam et de sécurité intégrées

Pour prévenir les e-mails indésirables, Zoom Mail utilise des protocoles et techniques standard de l’industrie, tels que :

• Authentification, rapport et conformité des messages basés sur le domaine (DMARC)

• DomainKeys Identified Message (DKIM)

• Chaîne d’envoi authentifiée (ARC)

• Strict Transport Security (MTA STS)

Le service Zoom Mail prend en charge l’intégration avec des outils d’hygiène e-mail tiers et des services supplémentaires, mais pas pour les e-mails chiffrés

Le service Zoom Mail prend en charge l’intégration avec des outils d’hygiène e-mail tiers et des services complémentaires, y compris le filtrage avancé du spam, la prévention des pertes de données et les solutions d’archivage automatique reposant sur l’analyse côté serveur. Ces intégrations fonctionnent avec les communications standard du service Zoom Mail (c’est‑à‑dire le texte brut via TLS). Cependant, lorsque les organisations choisissent d’activer le chiffrement de bout en bout ou d’autres méthodes de chiffrement avancées, les services externes nécessitant l’accès au contenu des messages ne pourront pas accéder à ces e-mails chiffrés.

Le service Zoom Mail prend en charge des pièces jointes jusqu’à 25 Mo

Le service Zoom Mail prend en charge des pièces jointes jusqu’à 25 Mo pour les e-mails entrants et sortants. Les e-mails entrants avec des pièces jointes supérieures à 25 Mo seront rejetés par le service Zoom Mail. Alternativement, le client Zoom Mail empêchera les utilisateurs du service Zoom Mail de télécharger des pièces jointes dépassant 25 Mo.

Zoom Mail prend en charge l’importation d’e-mails à petite échelle

Le service Zoom Mail prend en charge l’importation d’e-mails à petite échelle pour aider les organisations à transférer leurs messages existants vers Zoom. Pour les migrations de moindre envergure — telles que quelques centaines d’utilisateurs — les administrateurs peuvent généralement effectuer le processus eux‑mêmes avec les outils intégrés fournis par Zoom. Les migrations d’envergure d’entreprise impliquant des milliers d’utilisateurs nécessitent une planification supplémentaire, et les organisations doivent travailler directement avec leur équipe de compte Zoom pour obtenir de l’aide.

Les utilisateurs ne peuvent pas exporter les e-mails du service Zoom Mail vers des services de messagerie tiers

Les e-mails des utilisateurs créés ou traités via le service Zoom Mail ne peuvent pas être exportés vers des services de messagerie tiers pour le moment. Si un utilisateur cesse d’utiliser le service Zoom Mail, ses e-mails restent dans le service jusqu’à suppression par le propriétaire du compte ou suite à la résiliation du compte.

Les données du service Zoom Mail sont stockées dans la région d’infrastructure où le compte Zoom est provisionné

Les données du service Zoom Mail sont stockées dans l’infrastructure régionale du compte. Par exemple, si un compte est hébergé sur l’infrastructure mondiale de Zoom basée aux États‑Unis, les données résideront aux États‑Unis. Si le compte est hébergé sur l’infrastructure européenne de Zoom, les données résideront en Europe.