Explication des services Zoom Mail et calendrier

Aperçu des services Zoom Mail et calendrier

Ces pages fournissent une introduction aux services Zoom Mail et Zoom Calendar, à ne pas confondre avec les Clients Zoom Mail et Zoom Calendar. Cette section décrit principalement un aperçu des services fournis par Zoom pour le e-mail et la gestion de calendrier.

Service Zoom Mail est une solution e-mail complète, améliorée par des technologies de sécurité avancées

Zoom Mail est le service e-mail complet de Zoom, conçu pour centraliser les flux de communication au sein d’une plateforme unique et cohérente, aux côtés de la suite complète d’outils de collaboration de Zoom—y compris Zoom Meetings, Zoom Phone, Zoom Contact Center et Zoom Chat. Zoom Mail fournit des méthodes de transport d’e-mails sécurisées, notamment des e-mails chiffrés de bout en bout entre deux utilisateurs actifs de Zoom Mail sur le même compte (comme décrit plus en détail ci-dessous), ainsi qu’un chiffrement côté serveur avec expiration du mot de passe pour les destinataires e-mail externes. Le protocole e-mail Standard—du texte brut livré via une connexion TLS—est également pris en charge.

Service Zoom Mail propose trois méthodes de chiffrement : Chiffrement de bout en bout, expiration du mot de passe côté serveur, et texte en clair via TLS

Zoom Mail Services propose aux utilisateurs trois méthodes de chiffrement pour protéger les e-mails:\

1. Chiffrement de bout en bout, utilisant des clés locales générées par l’appareil—optionnel et exclusivement disponible entre des utilisateurs actifs de Zoom Mail sur le même compte ; la disponibilité dépend d’une variété de facteurs, notamment du fait que l’expéditeur et le destinataire ont déjà généré des clés de chiffrement, de la version du client Zoom et de la configuration des Paramètres au niveau de l’utilisateur ou du compte.

2. Chiffrement côté serveur, avec des e-mails d'expiration du mot de passe.

3. Chiffrement en transit à l’aide de TLS, sécurisant les e-mails en clair lorsqu’ils circulent entre les serveurs (comme fonctionnent la plupart des services d’e-mail).

Service Zoom Mail fournit également le Service Zoom Calendar

En plus du Service Zoom Mail, les utilisateurs ont accès au Service Zoom Calendar : un calendrier entièrement intégré dans le client Zoom qui permet la programmation de réunions et de rendez-vous, soit pour eux-mêmes, soit, avec les autorisations appropriées, au nom d’autres personnes.

Zoom Mail et Services de messagerie et calendrier prend en charge les fonctionnalités et le fonctionnement de base pour les utilisateur et des e-mails adaptés aux Affaires

Le service Zoom Mail et le service de calendrier prennent en charge les fonctionnalités et fonctions principales e-mail adaptées aux utilisateurs et aux Affaires, notamment, sans s’y limiter :

Les services Zoom Mail et calendrier sont actuellement uniquement disponibles pour les comptes clients hébergés sur l’infrastructure américaine ou européenne de Zoom

Les Clients hébergés sur l’infrastructure mondiale européenne ou des États-Unis de Zoom peuvent actuellement acheter Zoom Mail et Calendar Services. Zoom Mail et Calendar Services ne sont pas disponibles pour les comptes hébergés sur d’autres infrastructures propres à une région (par ex., l’Inde, l’Australie, Singapour, etc.).

Service Zoom Mail et méthode de chiffrement du calendrier

E-mails chiffrés de bout en bout

Par défaut, le Service Zoom Mail propose des e-mails chiffrés de bout en bout en option entre les utilisateurs Actif du Service Zoom Mail Zoom Mail sur le même compte

Par défaut, Service Zoom Mail prend en charge le chiffrement de bout en bout (E2EE) pour les e-mails envoyés entre deux utilisateurs actifs sur le même compte, tant que le compte et les utilisateurs sont configurés pour l’autoriser. Avec le chiffrement de bout en bout, les messages sont chiffrés sur l’Appareil de l’expéditeur et ne peuvent être déchiffrés que sur l’Appareil du destinataire — personne d’autre, y compris Zoom, ne peut lire le contenu. Toutefois, si le chiffrement géré par l’appareil est activé, les administrateurs de compte autorisés peuvent également y avoir accès.

Lors de l’envoi d’un e-mail chiffré de bout en bout, l’application Zoom Workplace signale clairement les messages sortants en conséquence. Ces messages sont protégés par des clés de chiffrement générées par le client, transmis via TLS 1.2 et stockés sur les serveurs de Zoom sous forme chiffrée, ce qui contribue à garantir que leur contenu reste inaccessible à Zoom et aux parties non autorisées, bien que les administrateurs désignés de chiffrement géré par l’Appareil puissent accéder aux clés de chiffrement pour déchiffrer le contenu lorsque cela est nécessaire — par exemple, pour la récupération de l’utilisateur ou à des fins de communication de pièces en justice.

Vous trouverez plus d’informations sur la conception du chiffrement de Service Zoom Mail dans notre Livre blanc sur la cryptographie.

Les e-mails chiffrés de bout en bout peuvent être envoyés aux utilisateurs d’autres comptes, à condition que les deux domaines Activer le paramètre « chiffrement entre domaines »

Par défaut, les e-mails chiffrés de bout en bout ne peuvent être échangés qu'entre des utilisateurs du même compte. Cependant, si des administrateurs de deux domaines différents Activer le Chiffrement entre domaines option dans Gestion des domaines, les utilisateurs de ces domaines peuvent s’envoyer des e-mails chiffrés de bout en bout.

Si ce paramètre n’est pas activé, les e-mails chiffrés envoyés entre comptes utiliseront la méthode de chiffrement à expiration du mot de passe comme solution de repli.

Le Service Zoom Mail utilise des clés de chiffrement basées sur l’appareil, qui servent à accorder à de nouveaux appareils l’accès aux anciennes données

Dans le cadre de la conception du Service Zoom Mail, chaque appareil autorisé génère ses propres clés spécifiques à l’appareil, en plus des clés par utilisateur qui sont partagées entre tous les appareils autorisés. Ces clés par utilisateur permettent d’Activer le chiffrement et le déchiffrement du e-mail du contenu sur chaque appareil.

Lorsque qu’un nouvel Appareil du Service Zoom Mail est ajouté, de nouvelles clés par utilisateur sont créées et distribuées à tous les appareils, garantissant un accès égal aux nouvelles données e-mail. Pour des raisons de sécurité, cependant, les appareils nouvellement ajoutés n’obtiennent pas automatiquement l’accès aux données plus anciennes ni aux clés qui les protègent.

Pour accéder aux e-mails historiques, un Appareil déjà autorisé doit partager les clés par utilisateur pertinentes avec le nouvel Appareil. Si aucun Appareil existant n’accorde l’accès, le nouvel Appareil ne peut pas déchiffrer ni consulter les e-mails passés. Lorsque l’accès est accordé, les Appareils effectuent un échange de clés privées à l’aide de la paire de clés unique spécifique à chaque Appareil.

Les Appareils autorisés peuvent révoquer l'Access d'autres Appareils autorisés

Tout appareil autorisé peut révoquer l’accès d’un autre appareil au contenu du Service Zoom Mail. En cas de révocation de l’accès d’un appareil, les clés de l’appareil sont invalidées et les clés propres à chaque utilisateur sont mises à jour entre tous les autres appareils autorisés restants.

Les utilisateurs doivent veiller à stocker leur clé de sauvegarde en toute sécurité afin de restaurer Access en cas d’urgence

Les utilisateurs doivent stocker de manière sécurisée une clé de sauvegarde afin de pouvoir restaurer l’accès si tous les appareils autorisés sont perdus, étant donné que chaque nouvel appareil doit être approuvé par un appareil déjà autorisé. Pour réduire ce risque, Service Zoom Mail invite les utilisateurs à télécharger une clé de sauvegarde lors de la configuration, car Zoom ne peut pas ajout des appareils ni accorder Access au nom des utilisateurs.

Le chiffrement géré par l’Appareil peut aider à restaurer l’accès si les clés de l’Appareil sont perdues

Si activé sur le compte, les administrateurs peuvent aider à restaurer l’accès de l’utilisateur aux e-mails chiffrés par appareil via la Fonctionnalités de chiffrement géré par l’appareil (également appelé coffre-fort de chiffrement). Le chiffrement géré par l’appareil permet aux administrateurs autorisés d’accéder de manière sécurisée aux clés qui protègent les messages chiffrés. Grâce à cet accès, ils peuvent approuver de nouveaux appareils ou restaurer l’accès au chiffrement si quelqu’un perd son appareil existant, ce qui contribue à garantir que les utilisateurs peuvent retrouver l’accès à leur e-mail sans perdre d’informations importantes. Plus d’informations sur le chiffrement géré par l’appareil sont décrites plus bas dans cette page.

E-mails chiffrés à expiration du mot de passe

Les e-mails d’expiration du mot de passe peuvent être envoyés à n’importe qui

Contrairement aux e-mails chiffrés de bout en bout, qui exigent que deux utilisateurs soient sur le même compte Zoom, les e-mails à expiration de mot de passe peuvent être envoyés à n’importe quel destinataire d’e-mail.

Les e-mails d’expiration du mot de passe sont sensibles au temps et contiennent un mot de passe intégré dans l’URL

Les e-mails expirants envoient aux destinataires un e-mail contenant un lien sensible au temps vers l’e-mail d’origine, avec un mot de passe intégré dans l’URL. Une fois le lien envoyé, le Service Zoom Mail ne conserve aucune copie du mot de passe, permettant exclusivement l’accès via l’URL.

Les e-mails expirant sont chiffrés au repos dans les serveurs du Service Zoom Mail et doivent être configurés pour expirer dans un délai d’un jour, d’une semaine ou d’un mois à compter de leur postmark. Après l’expiration d’un e-mail expirant, le lien est invalidé et le contenu visible au public du message est supprimé des serveurs du Service Zoom Mail ; toutefois, une copie distincte et privée peut persister dans le Envoyé dossier.

Les e-mails d’expiration du mot de passe doivent être ouverts dans un navigateur Web

Lorsqu’un utilisateur reçoit un e-mail d’expiration du mot de passe, l’utilisateur doit cliquez sur un lien pour ouvrir l’e-mail dans une fenêtre de navigateur. Les e-mails dont le mot de passe expire ne peuvent pas être consultés dans le Client Zoom Mail.

Limitations des e-mails chiffrés

Les e-mails chiffrés ne sont pas accessibles ni disponibles dans le webmail

En raison de la conception intrinsèque du Chiffrement de bout en bout et du chiffrement côté serveur, les e-mails portant cette désignation ne peuvent pas être consultés, lus ou envoyés dans le client de webmail, sauf lors de l’ouverture d’un lien vers un e-mail à mot de passe expirant. Par conséquent, tous les e-mails envoyés depuis le webmail utiliseront du texte en clair via le chiffrement TLS.

Webmail ne fournit pas d'Assistance pour l'envoi d'e-mails chiffrés

Les utilisateurs ne peuvent pas envoyer pour le moment d’e-mails chiffrés de bout en bout ou à expiration du mot de passe (chiffrés côté serveur) depuis le webmail.

Les e-mails envoyés à une liste de diffusion ne sont pas chiffrés de bout en bout

Les E-mails envoyés à une liste de diffusion ne sont pas chiffrés de bout en bout, même si tous les utilisateurs sont des comptes Service Zoom Mail autorisés et activés pour la Fonctionnalités. Les utilisateurs doivent envoyer des e-mails de liste de distribution à l’aide de la fonctionnalité de mot de passe expirant ou en clair via TLS.

Les copies personnelles des e-mails sortant sont stockées avec chiffrement dans le dossier Éléments envoyés de l’expéditeur

Les copies personnelles d’E-mails activés par le chiffrement (tels que des messages chiffrés de bout en bout ou des messages dont le mot de passe expire) sont stockées dans le dossier Envoyés de l’expéditeur, sous une forme chiffrée. Les serveurs du Service Zoom Mail n’ont pas les clés nécessaires pour déchiffrer ces copies une fois qu’elles sont envoyées. Par conséquent, les E-mails activés par le chiffrement ne peuvent pas être consultés via la messagerie web, mais restent accessibles à partir du dossier Envoyés sur les appareils autorisés de l’expéditeur. En revanche, les E-mails texte standard envoyés via TLS sont chiffrés au repos à l’aide du système de gestion des clés de Zoom et peuvent être consultés via la messagerie web.

E-mails en texte brut (E-mails Standard)

Service Zoom Mail propose des e-mails en texte brut et dont le mot de passe expire pour les destinataires utilisant des fournisseurs e-mail tiers

Lorsque vous envoyez des e-mails à des destinataires ne disposant pas de Zoom Mail, les utilisateurs peuvent choisir d’envoyer un texte en clair ou des e-mails avec expiration, les deux méthodes d’e-mail étant protégées par TLS 1.2 pendant la transmission lorsque possible.

Les e-mails entre Service Zoom Mail et des fournisseurs de messagerie tiers sont chiffrés lorsqu’ils sont stockés par Zoom

Les e-mails entre les utilisateurs du Service Zoom Mail et des services de messagerie tiers sont chiffrés lorsqu’ils sont stockés par Zoom. Les messages entrants provenant de services externes sont chiffrés à l’aide de clés contrôlées par le client dès qu’ils sont reçus, et les messages sortants vers des comptes externes sont enregistrés dans le dossier Envoyés de l’expéditeur à l’aide des clés fournies par le système de gestion des clés de Zoom.

Service de calendrier

Le Service Zoom Calendar fait non utilisez le Chiffrement de bout en bout, mais les événements sont transmis via TLS 1.2

Le Service Zoom Calendar n’utilise pas le Chiffrement de bout en bout pour les événements de calendrier. Cette conception permet l’interopérabilité entre le Service Zoom Calendar et d’autres fournisseurs de services de calendrier ; sinon, les événements de calendrier et les invitations seraient illisibles pour des parties externes. Toutefois, les événements de calendrier sont transmis à l’aide de TLS 1.2 autant que possible pour le chiffrement en transit.

Chiffrement géré par l'Appareil

Appareil Managed chiffrement ajoute un Appareil de sauvegarde intégré qui permet aux administrateurs de récupérer les clés de chiffrement et de restaurer Access lorsque nécessaire

Le chiffrement avec gestion de l’appareil (également appelé escrow de chiffrement) est une protection qui permet à une organisation de conserver en toute sécurité une copie des clés de chiffrement utilisées pour protéger les communications du Service Zoom Mail. Ces clés sont stockées dans un système contrôlé auquel seuls les administrateurs désignés peuvent accéder. Lorsque le chiffrement avec gestion de l’appareil est activé, les membres du compte sont informés et un appareil virtuel spécial est automatiquement ajouté à leur compte. Cet appareil virtuel agit comme un appareil de sauvegarde qui se trouve aux côtés des appareils propres à un utilisateur, ce qui permet aux administrateurs de récupérer les clés de chiffrement associées au compte et, lorsque cela est nécessaire, de déchiffrer le contenu des e-mails.

Le chiffrement géré par l’Appareil est conçu pour l’Assistance à deux scénarios principaux :

• Récupération de l'utilisateur: Les administrateurs disposant des autorisations appropriées peuvent approuver de nouveaux appareils et restaurer Access à l’e-mail chiffré si un utilisateur perd tous ses appareils autorisés.

• Divulgation juridique: Les administrateurs disposant des autorisations appropriées peuvent demander un e-mail chiffré auprès des serveurs de Zoom et le déchiffrer pour répondre aux besoins de conformité ou d’enquête.

Ce système aide à garantir que seul l’expéditeur et le destinataire peuvent lire le contenu des messages sur leurs appareils personnels, tout en fournissant également un moyen soigneusement contrôlé pour que les administrateurs interviennent lorsque la récupération ou l’accès légal est requis. Cet équilibre aide les organisations à répondre aux besoins de conformité sans affaiblir le modèle de sécurité global.

Administrer Service Zoom Mail et Service de calendrier

Cette section détaille les fonctionnalités et des informations supplémentaires pour les services Zoom Mail et calendrier.

Les administrateurs peuvent Activer le Service Zoom Mail et le calendrier sur un compte ou un groupe

Les administrateurs de compte ou les utilisateurs autorisés peuvent Activer le Service Zoom Mail et le service de calendrier pour l’ensemble du compte ou au niveau d’un groupe. Consultez notre Assistance documentation pour en savoir plus sur l’activation de la Service Zoom Mail et Service de calendrier.

Les administrateurs peuvent choisissez le comportement de chiffrement des e-mails par défaut lors de la configuration d’un domaine

Lors de la configuration d’un domaine pour la première fois, les administrateurs peuvent choisir le comportement de chiffrement par défaut qui s’appliquera aux utilisateurs. Ce paramètre ne peut pas être modifié une fois défini. La liste des options est limitée à :

• N'utilisez que des e-mails sécurisés.

• Par défaut, utilisez des e-mails sécurisés, mais les utilisateurs peuvent choisissez.

• Par défaut, utilisez des e-mails Standard, mais les utilisateurs peuvent choisir.

Service Zoom Mail prend en charge des domaines personnalisés pour les Clients sur un compte Affaires Workplace ou supérieur

Les entreprises disposant d’un forfait Zoom Workplace Business ou supérieur peuvent configurer le Service Zoom Mail avec un domaine e-mail personnalisé, dont la propriété a été prouvée. Zoom ne fournit pas de domaines à acheter et ceux-ci doivent être achetés auprès de fournisseurs alternatifs.

Service Zoom Mail n’offre pas de services de gestion de domaine

Service Zoom Mail ne fournit pas de services d’inscription de domaine ni de gestion de domaine. Au lieu de cela, il fonctionne avec des domaines qu’une organisation possède déjà et configure. Les administrateurs sont responsables de la mise en place et de la gestion de leurs propres enregistrements de domaine, tels que DNS, puis de la connexion de ces domaines au Service Zoom Mail pour l’utilisation.

Les utilisateurs sans domaine personnalisé auront une adresse @zmail.com et n’auront pas d’Access aux fonctionnalités d’administration

Les utilisateurs des comptes sans domaine personnalisé utiliseront le domaine d’e-mail @zmail.com. Le zmail.com le domaine n’inclut aucune fonctionnalité d’administration et est réservé uniquement à l’accès e-mail Basique.

Les comptes se voient attribuer un espace de stockage différent en fonction de leur type d’abonnement

Les comptes Zoom bénéficient du stockage Service Zoom Mail suivant en fonction de leur type d’offre :

• Pro : 50 Go

• Affaires : 100 Go

• Affaires Plus : 1 To

• Entreprise : 5 To

Le Service Zoom Mail inclut des fonctionnalités intégrées de filtrage anti-spam et de sécurité

Pour empêcher le spam e-mail, Zoom Mail utilise des protocoles et techniques conformes aux normes Standard du secteur, tels que :

• Reporting et conformité de l’authentification des messages basée sur le domaine (DMARC)

• Message identifié par DomainKeys (DKIM)

• Chaîne de réception authentifiée (ARC)

• Sécurité stricte du transport (MTA STS)

Service Zoom Mail prend en charge les Intégrations avec des services d’hygiène e-mail et d’autres services tiers, mais pas pour les e-mails chiffrés

Service Zoom Mail prend en charge les Intégrations avec des outils d’hygiène e-mail de fournisseurs tiers et des services de Module d'extension, y compris des fonctionnalités avancées de filtrage des spams, de Prévention des pertes de données et des solutions d’archivage automatique qui reposent sur un balayage côté serveur. Ces intégrations fonctionnent avec des communications Standard de Service Zoom Mail (c.-à-d. texte brut via TLS). Toutefois, lorsque les organisations choisissez pour Activer le chiffrement de bout en bout ou d’autres méthodes de chiffrement avancées, des services externes qui nécessitent l’accès au contenu des messages ne pourront pas accéder à ces e-mails chiffrés.

Le Service Zoom Mail prend en charge jusqu’à 25 Mo de taille de pièce jointe

Le Service Zoom Mail prend en charge les pièces jointes jusqu’à 25 Mo pour les e-mails entrant et sortant. Les e-mails entrants contenant des pièces jointes de plus de 25 Mo seront renvoyés par le Service Zoom Mail. À défaut, le Client Zoom Mail empêchera les utilisateurs du Service Zoom Mail de télécharger des pièces jointes dépassant 25 Mo.

Zoom Mail prend en charge l’importation d’e-mails à petite échelle

Service Zoom Mail prend en charge l’importation d’e-mails à petite échelle afin d’aider les organisations à transférer leur e-mail existant vers Zoom. Pour les migrations plus petites — telles que quelques centaines d’utilisateurs —, les administrateurs peuvent généralement terminer le processus eux-mêmes avec les outils intégrés que Zoom fournit. Les migrations à grande échelle pour l’Entreprise, impliquant des milliers d’utilisateurs, nécessitent une planification supplémentaire et les organisations doivent travailler directement avec l’équipe de leur compte Zoom pour obtenir de l’ Assistance.

Les utilisateurs ne peuvent pas exporter les e-mails du Service Zoom Mail vers des services e-mail tiers

Les e-mails d’utilisateurs créés ou traités via l’utilisation du Service Zoom Mail ne peuvent pas être exportés vers des services de messagerie tiers pour le moment. Si un utilisateur met fin à son Service Zoom Mail, ses e-mails restent au sein du service jusqu’à suppression par le propriétaire du compte ou après la résiliation du compte.

Les données du Service Zoom Mail sont stockées dans la région d’infrastructure dans laquelle le compte Zoom est provisionné

Les données du Service Zoom Mail sont stockées dans l’infrastructure régionale du compte. Par exemple, si un compte est hébergé sur l’infrastructure mondiale de Zoom basée aux États-Unis, les données résideront aux États-Unis. Si le compte est hébergé sur l’infrastructure européenne de Zoom, les données résideront en Europe.