Explication des services Zoom Mail et Calendar

Présentation des services Zoom Mail et Calendar

Ces pages fournissent une introduction aux services Zoom Mail et Zoom Calendar, à ne pas confondre avec les clients Zoom Mail et Zoom Calendar. Cette section détaille principalement un aperçu des services fournis par Zoom pour la messagerie et la gestion de calendrier.

Le service Zoom Mail est une solution de messagerie complète renforcée par des technologies de sécurité avancées

Zoom Mail est le service de messagerie complet de Zoom, conçu pour centraliser les flux de communication au sein d’une plateforme unique et cohérente, aux côtés de la suite complète d’outils de collaboration de Zoom, notamment Zoom Meetings, Zoom Phone, Zoom Contact Center et Zoom Chat. Zoom Mail propose des méthodes de transport des e-mails sécurisées, notamment des e-mails chiffrés de bout en bout entre deux utilisateurs actifs de Zoom Mail sur le même compte (comme décrit plus loin), ainsi qu’un chiffrement côté serveur avec expiration par mot de passe pour les destinataires externes. Le protocole de messagerie standard — texte brut transmis via une connexion TLS — est également pris en charge.

Le service Zoom Mail propose trois méthodes de chiffrement : chiffrement de bout en bout, expiration du mot de passe côté serveur et texte brut via TLS

Les services Zoom Mail proposent aux utilisateurs trois méthodes de chiffrement pour protéger les e-mails :\

1. Chiffrement de bout en bout, utilisant des clés locales générées par l’appareil — optionnel et disponible exclusivement entre utilisateurs actifs de Zoom Mail sur le même compte ; la disponibilité dépend de divers facteurs, notamment le fait que l’expéditeur et le destinataire aient déjà généré des clés de chiffrement, la version du client Zoom et la configuration des paramètres au niveau de l’utilisateur ou du compte.

2. Chiffrement côté serveur, avec expiration des e-mails par mot de passe.

3. Chiffrement en transit à l’aide de TLS, sécurisant les e-mails en texte brut lorsqu’ils circulent entre les serveurs (comme c’est le cas pour la plupart des services de messagerie).

Le service Zoom Mail est également accompagné du service Zoom Calendar

En plus du service Zoom Mail, les utilisateurs ont accès au service Zoom Calendar — un calendrier entièrement intégré au client Zoom qui permet de planifier des réunions et des rendez-vous, pour eux-mêmes ou, avec les autorisations appropriées, au nom d’autres personnes.

Les services Zoom Mail et Calendar prennent en charge les fonctionnalités et caractéristiques essentielles de messagerie destinées aux utilisateurs et aux entreprises

Les services Zoom Mail et Calendar prennent en charge les fonctionnalités et caractéristiques essentielles de messagerie destinées aux utilisateurs et aux entreprises, notamment, sans s’y limiter :

Les services Zoom Mail et Calendar sont actuellement disponibles uniquement pour les comptes clients hébergés sur l’infrastructure de Zoom aux États-Unis ou en Europe

Les clients hébergés sur l’infrastructure mondiale de Zoom en Europe ou aux États-Unis peuvent actuellement acheter les services Zoom Mail et Calendar. Ces services ne sont pas disponibles pour les comptes hébergés sur d’autres infrastructures régionales (par exemple, Inde, Australie, Singapour, etc.).

Méthodes de chiffrement du service Zoom Mail et du service Calendar

E-mails chiffrés de bout en bout

Par défaut, le service Zoom Mail propose le chiffrement optionnel de bout en bout des e-mails entre utilisateurs actifs du service Zoom Mail sur le même compte

Par défaut, le service Zoom Mail prend en charge le chiffrement de bout en bout (E2EE) pour les e-mails envoyés entre deux utilisateurs actifs du même compte, à condition que le compte et les utilisateurs soient configurés pour l’autoriser. Avec le chiffrement de bout en bout, les messages sont chiffrés sur l’appareil de l’expéditeur et ne peuvent être déchiffrés que sur l’appareil du destinataire — personne d’autre, y compris Zoom, ne peut en lire le contenu. Toutefois, si le chiffrement géré par l’appareil est activé, les administrateurs de compte autorisés peuvent également y avoir accès.

Lors de l’envoi d’un e-mail chiffré de bout en bout, l’application Zoom Workplace l’indique clairement dans les messages sortants. Ces messages sont protégés par des clés de chiffrement générées par le client, transmis via TLS 1.2 et stockés sur les serveurs de Zoom sous forme chiffrée, ce qui contribue à garantir que leur contenu reste inaccessible à Zoom et aux parties non autorisées ; toutefois, les administrateurs désignés du chiffrement géré par l’appareil peuvent accéder aux clés de chiffrement pour déchiffrer le contenu si nécessaire — par exemple, à des fins de restauration d’utilisateur ou de procédure légale.

Vous trouverez plus d’informations sur la conception du chiffrement du service Zoom Mail dans notre Livre blanc sur la cryptographie.

Les e-mails chiffrés de bout en bout peuvent être envoyés à des utilisateurs d’autres comptes à condition que les deux domaines activent le paramètre « chiffrement inter-domaines »

Par défaut, les e-mails chiffrés de bout en bout ne peuvent être échangés qu’entre utilisateurs du même compte. Toutefois, si les administrateurs de deux domaines différents activent l’ Chiffrement inter-domaines option dans Gestion des domaines, les utilisateurs de ces domaines peuvent s’envoyer mutuellement des e-mails chiffrés de bout en bout.

Si ce paramètre n’est pas activé, les e-mails chiffrés envoyés entre comptes utiliseront la méthode de chiffrement avec expiration par mot de passe comme solution de repli.

Le service Zoom Mail utilise des clés de chiffrement basées sur l’appareil, qui servent à donner aux nouveaux appareils l’accès aux anciennes données

Dans le cadre de la conception du service Zoom Mail, chaque appareil autorisé génère ses propres clés spécifiques à l’appareil, en plus des clés par utilisateur qui sont partagées entre tous les appareils autorisés. Ce sont ces clés par utilisateur qui permettent le chiffrement et le déchiffrement du contenu des e-mails sur chaque appareil.

Lorsqu’un nouvel appareil du service Zoom Mail est ajouté, de nouvelles clés par utilisateur sont créées et distribuées à tous les appareils, garantissant un accès identique aux nouvelles données de messagerie. Pour des raisons de sécurité, toutefois, les nouveaux appareils ajoutés n’obtiennent pas automatiquement l’accès aux anciennes données ni aux clés qui les protègent.

Pour accéder aux e-mails historiques, un appareil déjà autorisé doit partager les clés par utilisateur pertinentes avec le nouvel appareil. Si aucun appareil existant n’accorde cet accès, le nouvel appareil ne peut pas déchiffrer ni consulter les anciens e-mails. Lorsque l’accès est accordé, les appareils effectuent un échange de clés privées à l’aide de la paire de clés unique et spécifique à l’appareil de chacun.

Les appareils autorisés peuvent révoquer l’accès d’autres appareils autorisés

Tout appareil autorisé peut révoquer l’accès d’un autre appareil au contenu du service Zoom Mail. Si l’accès d’un appareil est révoqué, ses clés sont invalidées et les clés par utilisateur sont renouvelées entre tous les autres appareils autorisés restants.

Les utilisateurs doivent veiller à stocker leur clé de sauvegarde en toute sécurité afin de restaurer l’accès en cas d’urgence

Les utilisateurs doivent stocker en toute sécurité une clé de sauvegarde afin de restaurer l’accès si tous les appareils autorisés sont perdus, car chaque nouvel appareil doit être approuvé par un appareil déjà autorisé. Pour réduire ce risque, le service Zoom Mail invite les utilisateurs à télécharger une clé de sauvegarde lors de la configuration, comme Zoom ne peut pas ajouter d’appareils ni accorder l’accès au nom des utilisateurs.

Le chiffrement géré par l’appareil peut aider à restaurer l’accès si les clés de l’appareil sont perdues

Si cette option est activée sur le compte, les administrateurs peuvent contribuer à restaurer l’accès des utilisateurs aux e-mails chiffrés par appareil grâce à la fonctionnalité de chiffrement géré par l’appareil (également appelée mise sous séquestre du chiffrement). Le chiffrement géré par l’appareil permet aux administrateurs autorisés d’accéder en toute sécurité aux clés qui protègent les messages chiffrés. Grâce à cet accès, ils peuvent approuver de nouveaux appareils ou restaurer l’accès au chiffrement si une personne perd son appareil existant, contribuant ainsi à garantir que les utilisateurs peuvent récupérer l’accès à leur messagerie sans perdre d’informations importantes. De plus amples informations sur le chiffrement géré par l’appareil sont présentées plus bas dans cette page.

E-mails chiffrés avec expiration par mot de passe

Les e-mails à expiration par mot de passe peuvent être envoyés à n’importe qui

Contrairement aux e-mails chiffrés de bout en bout, qui nécessitent que deux utilisateurs soient sur le même compte Zoom, les e-mails à expiration par mot de passe peuvent être envoyés à n’importe quel destinataire disposant d’une adresse e-mail.

Les e-mails à expiration par mot de passe sont sensibles au temps et contiennent un mot de passe intégré dans l’URL

Les e-mails à expiration envoient aux destinataires un e-mail contenant un lien sensible au temps vers l’e-mail d’origine, avec un mot de passe intégré dans l’URL. Une fois le lien envoyé, le service Zoom Mail ne conserve pas de copie du mot de passe, l’accès étant exclusivement autorisé via l’URL.

Les e-mails à expiration sont chiffrés au repos sur les serveurs du service Zoom Mail et doivent être configurés pour expirer après un jour, une semaine ou un mois à compter de leur date d’envoi. Une fois qu’un e-mail à expiration a expiré, le lien est invalidé et le contenu visible du message est supprimé des serveurs du service Zoom Mail ; toutefois, une copie distincte et privée peut persister dans le dossier Envoyés .

Les e-mails à expiration par mot de passe doivent être ouverts dans un navigateur Web

Lorsqu’un utilisateur reçoit un e-mail à expiration par mot de passe, l’utilisateur doit cliquer sur un lien pour ouvrir l’e-mail dans une fenêtre de navigateur. Les e-mails à expiration par mot de passe ne peuvent pas être consultés dans le client Zoom Mail.

Limites du chiffrement des e-mails

Les e-mails chiffrés ne sont pas accessibles ni disponibles dans le webmail

En raison de la conception intrinsèque du chiffrement de bout en bout et du chiffrement côté serveur, les e-mails portant cette désignation ne peuvent pas être consultés, lus ou envoyés dans le client webmail, sauf lors de l’ouverture d’un lien vers un e-mail à expiration par mot de passe. Par conséquent, tous les e-mails envoyés depuis le webmail utiliseront un chiffrement en texte brut via TLS.

Le webmail ne permet pas l’envoi d’e-mails chiffrés

Les utilisateurs ne peuvent pas envoyer d’e-mails chiffrés de bout en bout ni d’e-mails à expiration par mot de passe (chiffrés côté serveur) depuis le webmail pour le moment.

Les e-mails envoyés à une liste de diffusion ne sont pas chiffrés de bout en bout

Les e-mails envoyés à une liste de diffusion ne sont pas chiffrés de bout en bout, même si tous les utilisateurs sont des comptes du service Zoom Mail autorisés et activés pour cette fonctionnalité. Les utilisateurs doivent envoyer les e-mails de liste de distribution en utilisant la fonctionnalité à expiration par mot de passe ou le texte brut via TLS.

Les copies personnelles des e-mails sortants sont stockées avec chiffrement dans le dossier Envoyés de l’expéditeur

Les copies personnelles des e-mails avec chiffrement activé (tels que les messages chiffrés de bout en bout ou à expiration par mot de passe) sont stockées sous forme chiffrée dans le dossier Envoyés de l’expéditeur. Les serveurs du service Zoom Mail ne disposent pas des clés permettant de déchiffrer ces copies une fois qu’elles ont été envoyées. En conséquence, les e-mails avec chiffrement activé ne peuvent pas être consultés via le webmail, mais restent accessibles depuis le dossier Envoyés sur les appareils autorisés de l’expéditeur. À l’inverse, les e-mails standard en texte brut envoyés via TLS sont chiffrés au repos à l’aide du système de gestion des clés de Zoom et peuvent être consultés via le webmail.

E-mails en texte brut (e-mails standard)

Le service Zoom Mail propose des e-mails en texte brut et à expiration par mot de passe pour les destinataires utilisant des fournisseurs de messagerie tiers

Lors de l’envoi d’un e-mail à des destinataires n’utilisant pas Zoom Mail, les utilisateurs peuvent choisir d’envoyer des e-mails en texte brut ou à expiration, les deux méthodes de messagerie étant protégées par TLS 1.2 en transit lorsque cela est possible.

Les e-mails entre le service Zoom Mail et les fournisseurs de messagerie tiers sont chiffrés lorsqu’ils sont stockés par Zoom

Les e-mails entre les utilisateurs du service Zoom Mail et les services de messagerie tiers sont chiffrés lorsqu’ils sont stockés par Zoom. Les messages entrants provenant de services externes sont chiffrés avec des clés contrôlées par le client dès leur réception, et les messages sortants vers des comptes externes sont enregistrés dans le dossier Envoyés de l’expéditeur à l’aide de clés fournies par le système de gestion des clés de Zoom.

Service Calendar

Le service Zoom Calendar ne pas utilise pas le chiffrement de bout en bout, mais les événements sont transmis via TLS 1.2

Le service Zoom Calendar n’utilise pas le chiffrement de bout en bout pour les événements du calendrier. Cette conception permet l’interopérabilité entre le service Zoom Calendar et d’autres fournisseurs de services de calendrier ; sinon, les événements et invitations du calendrier seraient illisibles pour les parties externes. Toutefois, les événements du calendrier sont transmis à l’aide de TLS 1.2 autant que possible pour le chiffrement en transit.

Chiffrement géré par l’appareil

Le chiffrement géré par l’appareil ajoute un appareil de secours intégré qui permet aux administrateurs de récupérer les clés de chiffrement et de restaurer l’accès si nécessaire

Le chiffrement géré par l’appareil (également appelé mise sous séquestre du chiffrement) est une protection qui permet à une organisation de conserver en toute sécurité une copie des clés de chiffrement utilisées pour protéger les communications du service Zoom Mail. Ces clés sont stockées dans un système contrôlé auquel seuls les administrateurs désignés peuvent accéder. Lorsque le chiffrement géré par l’appareil est activé, les membres du compte en sont informés et un appareil virtuel spécial est automatiquement ajouté à leur compte. Cet appareil virtuel fonctionne comme un appareil de secours aux côtés des propres appareils d’un utilisateur, ce qui permet aux administrateurs de récupérer les clés de chiffrement liées au compte et, si nécessaire, de déchiffrer le contenu des e-mails.

Le chiffrement géré par l’appareil est conçu pour prendre en charge deux principaux scénarios :

• Restauration d’utilisateur: Les administrateurs disposant des autorisations appropriées peuvent approuver de nouveaux appareils et restaurer l’accès aux e-mails chiffrés si un utilisateur perd tous ses appareils autorisés.

• Procédure légale: Les administrateurs disposant des autorisations appropriées peuvent demander des e-mails chiffrés aux serveurs de Zoom et les déchiffrer pour répondre à des besoins de conformité ou d’enquête.

Ce système contribue à garantir que seuls l’expéditeur et le destinataire peuvent lire le contenu des messages sur leurs appareils personnels, tout en offrant un moyen soigneusement contrôlé aux administrateurs d’intervenir lorsque la restauration ou l’accès légal est requis. Cet équilibre aide les organisations à répondre aux exigences de conformité sans affaiblir le modèle de sécurité global.

Administration du service Zoom Mail et du service Calendar

Cette section détaille les fonctionnalités et des informations supplémentaires relatives aux services Zoom Mail et Calendar.

Les administrateurs peuvent activer les services Zoom Mail et Calendar au niveau du compte ou du groupe

Les administrateurs de compte ou les utilisateurs autorisés peuvent activer les services Zoom Mail et Calendar pour l’ensemble du compte ou au niveau d’un groupe. Consultez notre documentation d’assistance pour plus d’informations sur l’activation du service Zoom Mail et du service Calendar.

Les administrateurs peuvent choisir le comportement de chiffrement des e-mails par défaut lors de la configuration d’un domaine

Lors de la configuration d’un domaine pour la première fois, les administrateurs peuvent choisir le comportement de chiffrement par défaut qui s’appliquera aux utilisateurs. Ce paramètre ne peut pas être modifié une fois défini. La liste des options est limitée à :

• Utiliser uniquement des e-mails sécurisés.

• Utiliser par défaut des e-mails sécurisés, mais les utilisateurs peuvent choisir.

• Utiliser par défaut des e-mails standard, mais les utilisateurs peuvent choisir.

Le service Zoom Mail prend en charge les domaines personnalisés pour les clients disposant d’un compte Zoom Workplace Business ou supérieur

Les entreprises disposant d’un forfait Zoom Workplace Business ou supérieur peuvent configurer le service Zoom Mail avec un domaine e-mail personnalisé dont la propriété est vérifiée. Zoom ne fournit pas de domaines à l’achat ; ils doivent être achetés auprès de fournisseurs tiers.

Le service Zoom Mail ne propose pas de services de gestion de domaines

Le service Zoom Mail ne fournit pas de services d’enregistrement ni de gestion de domaines. Il fonctionne plutôt avec les domaines qu’une organisation possède déjà et configure. Les administrateurs sont responsables de la configuration et de la gestion de leurs propres enregistrements de domaine, tels que le DNS, puis de la connexion de ces domaines au service Zoom Mail pour leur utilisation.

Les utilisateurs sans domaine personnalisé auront une adresse en @zmail.com et n’auront pas accès aux fonctionnalités d’administration

Les utilisateurs de comptes sans domaine personnalisé utiliseront le domaine e-mail @zmail.com. Le zmail.com domaine n’inclut aucune fonctionnalité d’administration et est réservé à l’accès basique à la messagerie.

Les comptes disposent de différents espaces de stockage selon leur type de forfait

Les comptes Zoom se voient attribuer le stockage Zoom Mail Service suivant en fonction de leur type de forfait :

• Pro : 50 Go

• Business : 100 Go

• Business Plus : 1 To

• Entreprise : 5 To

Le service Zoom Mail inclut des fonctionnalités de spam et de sécurité intégrées

Pour prévenir les e-mails indésirables, Zoom Mail utilise des protocoles et techniques conformes aux normes du secteur, tels que :

• Domain-based Message Authentication Reporting & Conformance (DMARC)

• DomainKeys Identified Message (DKIM)

• Authenticated Received Chain (ARC)

• Strict Transport Security (MTA STS)

Le service Zoom Mail prend en charge l’intégration avec des solutions tierces d’hygiène des e-mails et des services supplémentaires, mais pas pour les e-mails chiffrés

Le service Zoom Mail prend en charge l’intégration avec des outils tiers d’hygiène des e-mails et des services complémentaires, notamment des solutions avancées de filtrage du spam, de prévention des pertes de données et d’archivage automatique reposant sur une analyse côté serveur. Ces intégrations fonctionnent avec les communications standard du service Zoom Mail (c’est-à-dire en texte brut via TLS). Toutefois, lorsque les organisations choisissent d’activer le chiffrement de bout en bout ou d’autres méthodes de chiffrement avancées, les services externes qui nécessitent l’accès au contenu des messages ne pourront pas accéder à ces e-mails chiffrés.

Le service Zoom Mail prend en charge des pièces jointes jusqu’à 25 Mo

Le service Zoom Mail prend en charge des pièces jointes jusqu’à 25 Mo pour les e-mails entrants et sortants. Les e-mails entrants contenant des pièces jointes de plus de 25 Mo seront rejetés par le service Zoom Mail. En alternative, le client Zoom Mail empêchera les utilisateurs du service Zoom Mail de téléverser des pièces jointes dépassant 25 Mo.

Zoom Mail prend en charge l’importation d’e-mails à petite échelle

Le service Zoom Mail prend en charge l’importation d’e-mails à petite échelle afin d’aider les organisations à migrer leur messagerie existante vers Zoom. Pour les migrations de petite taille — par exemple, quelques centaines d’utilisateurs — les administrateurs peuvent généralement effectuer le processus eux-mêmes à l’aide des outils intégrés fournis par Zoom. Les migrations de plus grande envergure, impliquant des milliers d’utilisateurs, nécessitent une planification supplémentaire, et les organisations doivent travailler directement avec leur équipe de compte Zoom pour obtenir de l’assistance.

Les utilisateurs ne peuvent pas exporter les e-mails du service Zoom Mail vers des services de messagerie tiers

Les e-mails des utilisateurs créés ou traités via le service Zoom Mail ne peuvent actuellement pas être exportés vers des services de messagerie tiers. Si un utilisateur cesse d’utiliser le service Zoom Mail, ses e-mails restent dans le service jusqu’à leur suppression par le propriétaire du compte ou à la suite de la résiliation du compte.

Les données du service Zoom Mail sont stockées dans la région d’infrastructure à laquelle le compte Zoom est provisionné

Les données du service Zoom Mail sont stockées dans l’infrastructure régionale du compte. Par exemple, si un compte est hébergé sur l’infrastructure mondiale de Zoom basée aux États-Unis, les données résideront aux États-Unis. Si le compte est hébergé sur l’infrastructure européenne de Zoom, les données résideront en Europe.