Le contenu de cette page est traduit automatiquement. Zoom ne garantit pas l’exactitude.
Ctrlk
Zoom CommunityCustomer Support
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Explication des services Zoom Mail et calendrier

Rédigé par Jakob Ganschow

Aperçu des services Zoom Mail et calendrier

Ces pages fournissent une introduction aux services Zoom Mail et Zoom Calendar, à ne pas confondre avec les clients Zoom Mail et Zoom Calendar. Cette section détaille principalement un aperçu des services fournis par Zoom pour le e-mail et la planification.

Service Zoom Mail est une solution e-mail complète enrichie par des technologies de sécurité avancées

Zoom Mail est le service e-mail complet de Zoom, conçu pour centraliser les flux de communication au sein d’une seule plateforme cohérente, aux côtés de la suite complète d’outils de collaboration de Zoom — y compris Zoom Meetings, Zoom Phone, centre de contact Zoom et Zoom Chat. Zoom Mail propose des méthodes de transport d’e-mails sécurisées, y compris des e-mails chiffrés de bout en bout entre deux utilisateurs Actif de Zoom Mail sur le même compte (comme décrit plus en détail ci-dessous), ainsi qu’un chiffrement côté serveur avec expiration du mot de passe pour les destinataires e-mail externes. Le protocole e-mail standard — du texte brut livré via une connexion TLS — est également pris en charge.

Service Zoom Mail propose trois méthodes de chiffrement : Chiffrement de bout en bout, expiration du mot de passe côté serveur et texte en clair via TLS

Zoom Mail Services propose aux utilisateurs trois méthodes de chiffrement pour protéger les e-mails:\\

  1. Chiffrement de bout en bout, à l’aide de clés locales générées par l’appareil — Optionnel et exclusivement disponible entre les utilisateurs de Zoom Mail Actif sur le même compte ; la disponibilité dépend de plusieurs facteurs, notamment de savoir si l’expéditeur et le destinataire ont déjà généré des clés de chiffrement, de la version du client Zoom et de la configuration des paramètres au niveau de l’utilisateur ou du compte.

  2. Chiffrement côté serveur, avec des e-mails d’expiration du mot de passe.

  3. Chiffrement en transit باستخدام TLS, sécurisant les e-mails en clair lorsqu’ils voyagent entre les serveurs (c’est ainsi que fonctionnent la plupart des services d’e-mail).

Service Zoom Mail est également fourni avec le Service Zoom Calendar

En plus du Service Zoom Mail, les utilisateurs ont accès au Service Zoom Calendar — un calendrier entièrement intégré dans le client Zoom qui permet la programmation de réunions et de rendez-vous, soit pour eux-mêmes, soit, avec les autorisations appropriées, au nom d’autres personnes.

Zoom Mail et Services de calendrier prennent en charge les fonctionnalités et la fonctionnalité d’e-mail essentielles pour l’utilisateur et adaptées aux Affaires

Le service Zoom Mail et le service de calendrier prennent en charge des fonctionnalités et fonctions e-mail de base pour l’utilisateur et des fonctionnalités de niveau Affaires, notamment, mais sans s’y limiter :

Fonctionnalités utilisateur

  • Boîte de réception

  • Boîte d’envoi

  • Brouillons

  • Messages envoyés

  • Archivage (Personnel)

  • Recherche

  • Filtres

  • Suivi

  • Étiquettes personnalisées

  • Contacts

  • Publipostage

  • Envoi programmé

  • Listes de diffusion

  • Signatures

  • Messages d'absence

  • Alias

  • Délégation

  • Blocage des adresses

  • Modèles

  • Webmail

Fonctionnalités d’administration

  • Assistance multi-domaines

  • Gestion des domaines

  • Migration des utilisateurs

  • Migration des listes de diffusion (Google)

  • Migration des contacts (Google)

  • Calendriers de ressources

  • Listes de diffusion

  • Alias

  • Sécurité

  • API (E-mail et calendrier)

  • Gel juridique

  • eDiscovery

  • Gestion du stockage

  • Gestion des livraisons

  • Historique des changez

  • Gestion de l'activité e-mail

  • Rapports

  • Recherche d'e-mail

  • Chiffrement géré par Appareil (séquestre du chiffrement)

Les services Zoom Mail et calendrier sont actuellement uniquement disponibles pour les comptes clients hébergés sur l’infrastructure des États-Unis ou de l’Europe de Zoom

Clients hébergés sur l’infrastructure mondiale européenne ou des États-Unis de Zoom peuvent actuellement acheter Zoom Mail et les services de calendrier. Les services Zoom Mail et calendrier ne sont pas disponibles pour les comptes hébergés sur d’autres infrastructures spécifiques à une région (par ex., l’Inde, l’Australie, Singapour, etc.).

Service Zoom Mail et Service de calendrier Méthodes de chiffrement

E-mails chiffrés de bout en bout

Par défaut, Service Zoom Mail propose un e-mail chiffré de bout en bout en option entre des utilisateurs Service Zoom Mail actifs du même compte

Par défaut, Service Zoom Mail prend en charge le Chiffrement de bout en bout (E2EE) pour les e-mails envoyés entre deux utilisateurs actifs sur le même compte, tant que le compte et les utilisateurs sont configurés pour l’autoriser. Avec le Chiffrement de bout en bout, les messages sont chiffrés sur l’appareil de l’expéditeur et ne peuvent être déchiffrés que sur l’appareil du destinataire — personne d’autre, y compris Zoom, ne peut lire le contenu. Toutefois, si le chiffrement géré par l’appareil est activé, les administrateurs de compte autorisés peuvent également y avoir accès.

Lors de l’envoi d’un e-mail chiffré de bout en bout, l’application Zoom Workplace indique clairement que les messages sortants sont concernés. Ces messages sont protégés par des clés de chiffrement générées par le client, transmises via TLS 1.2, et stockées sur les serveurs de Zoom sous forme chiffrée, ce qui aide à garantir que leur contenu reste inaccessible à Zoom et aux parties non autorisées, bien que les administrateurs du chiffrement géré par Appareil puissent accéder aux clés de chiffrement pour déchiffrer le contenu si nécessaire — par exemple, pour la récupération d’un utilisateur ou à des fins de divulgation légale.

Des informations supplémentaires sur le chiffrement de la conception du Service Zoom Mail peuvent être trouvées dans notre Livre blanc sur la cryptographie.

Les e-mails chiffrés de bout en bout peuvent être envoyés aux utilisateurs d’autres comptes, à condition que les deux domaines soient réglés sur « Activer » pour le paramètre « chiffrement entre domaines ».

Par défaut, les e-mails chiffrés de bout en bout ne peuvent être échangés qu'entre des utilisateurs du même compte. Cependant, si des administrateurs de deux domaines différents Activer la Chiffrement à travers le domaine option dans Gestion des domaines, les utilisateurs de ces domaines peuvent s’envoyer des e-mails chiffrés de bout en bout.

Si ce paramètre n’est pas activé, les e-mails chiffrés envoyés entre comptes utiliseront la méthode de chiffrement à expiration du mot de passe comme solution de repli.

Le Service Zoom Mail utilise des clés de chiffrement basées sur l’appareil, qui sont utilisées pour accorder l’accès aux nouveaux appareils aux anciennes données

Dans le cadre de la conception du Service Zoom Mail, chaque appareil autorisé génère ses propres clés spécifiques à l’appareil, en plus des clés par utilisateur qui sont partagées entre tous les appareils autorisés. Ce sont ces clés par utilisateur qui permettent l’activation du chiffrement et du déchiffrement du contenu e-mail sur chaque appareil.

Lorsqu’un nouvel appareil du Service Zoom Mail est ajouté, de nouvelles clés par utilisateur sont créées et distribuées à tous les appareils, afin de garantir un accès égal aux nouvelles données e-mail. Pour des raisons de sécurité, toutefois, les appareils nouvellement ajoutés n’obtiennent pas automatiquement l’accès aux données plus anciennes ni aux clés qui les protègent.

Pour accéder aux e-mails historiques, un Appareil déjà autorisé doit partager les clés pertinentes par utilisateur avec le nouvel Appareil. Si aucun Appareil existant n’accorde Access, le nouvel Appareil ne peut pas déchiffrer ni consulter les e-mails antérieurs. Lorsque Access est accordé, les Appareils effectuent un échange de clés privées à l’aide de la paire de clés unique spécifique à chaque Appareil.

Image showing mail encryption process with a number of options.

Les Appareils autorisés peuvent révoquer l'Access d'autres Appareil autorisés

Tout appareil autorisé peut révoquer l’accès d’un autre appareil au contenu du Service Zoom Mail. Dans l’événement où l’accès d’un appareil est révoqué, les clés de l’appareil sont invalidées et les clés par utilisateur sont mises à jour (rotées) entre tous les appareils autorisés restants.

Les utilisateurs doivent veiller à stocker en toute sécurité leur clé de sauvegarde afin de restaurer Access en cas d'urgence

Les utilisateurs doivent stocker de manière sécurisée une clé de sauvegarde afin de restaurer l’accès si tous les appareils autorisés sont perdus, puisque chaque nouvel appareil doit être approuvé par un appareil déjà autorisé. Pour réduire ce risque, Service Zoom Mail invite les utilisateurs à télécharger une clé de sauvegarde pendant la configuration, car Zoom ne peut pas ajout des appareils ni accorder Access au nom des utilisateurs.

Le chiffrement géré par l'Appareil peut aider à restaurer Access si les clés de l'Appareil sont perdues

Si cela est activé sur le compte, les administrateurs peuvent aider à restaurer l’accès de l’utilisateur aux e-mails chiffrés sur l’Appareil via la Fonctionnalités Gestion du chiffrement de l’Appareil (également appelée séquestre de chiffrement). La Gestion du chiffrement de l’Appareil permet aux administrateurs autorisés d’accéder en toute sécurité aux clés qui protègent les messages chiffrés. Grâce à cet accès, ils peuvent approuver de nouveaux appareils ou restaurer l’accès au chiffrement si quelqu’un perd son Appareil actuel, ce qui aide à garantir que les utilisateurs peuvent retrouver l’accès à leur e-mail sans perdre d’informations importantes. De plus amples informations sur la Gestion du chiffrement de l’Appareil sont décrites plus loin sur cette page.

Avertissement

Si l’accès utilisateur est perdu sans codes de secours, un autre Appareil autorisé ou le chiffrement géré par l’Appareil, les données utilisateur seront définitivement irrécupérables.

E-mails chiffrés arrivant à expiration du mot de passe

Les e-mails d’expiration du mot de passe peuvent être envoyés à n’importe qui

Contrairement aux e-mails chiffrés de bout en bout, qui nécessitent que deux utilisateurs soient sur le même compte Zoom, les e-mails à expiration de mot de passe peuvent être envoyés à n’importe quel destinataire d’e-mail.

Les e-mails d’expiration du mot de passe sont sensibles au temps et contiennent un mot de passe intégré dans l’URL

Les e-mails expirant envoient aux destinataires un e-mail contenant un lien sensible au temps vers l’e-mail original, avec un mot de passe intégré dans l’URL. Une fois le lien envoyé, le Service Zoom Mail ne conserve pas une copie du mot de passe, ce qui permet exclusivement l’accès via l’URL.

Les e-mails expirant sont chiffrés au repos dans les serveurs du Service Zoom Mail et doivent être configurés pour expirer un jour, une semaine ou un mois à compter de leur postmark. Après l’expiration d’un e-mail expirant, le lien est invalidé et le contenu visible publiquement du message est supprimé des serveurs du Service Zoom Mail ; cependant, une copie distincte et privée peut persister au sein de la Envoyé dossier.

Les e-mails d’expiration du mot de passe doivent être ouverts dans un navigateur web

Lorsqu’un utilisateur reçoit un e-mail d’expiration du mot de passe, l’utilisateur doit cliquez sur un lien pour ouvrir l’e-mail dans une fenêtre de navigateur. Les e-mails dont le mot de passe expire ne peuvent pas être consultés dans le Client Zoom Mail.

Limitations des e-mails chiffrés

Les e-mails chiffrés ne sont pas accessibles ni disponibles dans le webmail

En raison de la conception intrinsèque du Chiffrement de bout en bout et du chiffrement côté serveur, les e-mails portant cette désignation ne peuvent pas être visualisés, lus ou envoyés dans le client de webmail, sauf lors de l’ouverture d’un lien vers un e-mail à mot de passe expirant. Par conséquent, tous les e-mails envoyés depuis le webmail utiliseront du texte en clair via le chiffrement TLS.

Webmail ne fournit pas d’Assistance pour l’envoi d’e-mails chiffrés

Les utilisateurs ne peuvent pas envoyer pour le moment des e-mails chiffrés de bout en bout ou à expiration de mot de passe (chiffrés côté serveur) depuis le webmail.

Les e-mails envoyés à une liste de diffusion ne sont pas chiffrés de bout en bout

Les E-mails envoyés à une liste de diffusion ne sont pas chiffrés de bout en bout, même si tous les utilisateurs disposent de comptes Service Zoom Mail autorisés et activés pour la Fonctionnalités. Les utilisateurs doivent envoyer des e-mails de liste de distribution en utilisant la Fonctionnalités d’expiration du mot de passe ou en texte brut via TLS.

Les copies personnelles des e-mails sortants sont stockées avec chiffrement dans le dossier Éléments envoyés de l’expéditeur

Des copies personnelles d’E-mails chiffrés avec chiffrement (tels que des messages chiffrés de bout en bout ou des messages dont le mot de passe expire) sont stockées dans le dossier Envoyés de l’expéditeur sous forme chiffrée. Les serveurs du Service Zoom Mail n’ont pas les clés pour déchiffrer ces copies une fois qu’elles sont envoyées. En conséquence, les E-mails activés pour le chiffrement ne peuvent pas être consultés via la messagerie web, mais restent accessibles depuis le dossier Envoyés sur les appareils autorisés de l’expéditeur. En revanche, les E-mails en clair standard envoyés via TLS sont chiffrés au repos à l’aide du système de gestion des clés de Zoom et peuvent être consultés via la messagerie web.

E-mails en texte brut (E-mails Standard)

Service Zoom Mail propose des e-mails en texte brut et qui expirent le mot de passe pour les destinataires en utilisant des fournisseurs de e-mail tiers

Lorsque vous envoyez des e-mails à des destinataires ne disposant pas de Zoom Mail, les utilisateurs peuvent choisir d’envoyer du texte brut ou des e-mails expirant, les deux méthodes d’e-mail étant protégées par TLS 1.2 pendant la transmission lorsque possible.

Les e-mails entre Service Zoom Mail et des fournisseurs d’e-mail tiers sont chiffrés lorsqu’ils sont stockés par Zoom

Les e-mails entre les utilisateurs de Service Zoom Mail et des services de messagerie tiers sont chiffrés lorsqu’ils sont stockés par Zoom. Les messages entrants provenant de services externes sont chiffrés avec des clés contrôlées par le client dès qu’ils sont reçus, et les messages sortants vers des comptes externes sont enregistrés dans le dossier « Sent » de l’expéditeur à l’aide des clés fournies par le système de gestion des clés de Zoom.

Service de calendrier

Le Service Zoom Calendar fait non utilisez le Chiffrement de bout en bout, mais les événements sont transmis via TLS 1.2

Le Service Zoom Calendar n’utilise pas le Chiffrement de bout en bout pour les événements du calendrier. Cette conception permet l’interopérabilité entre le Service Zoom Calendar et d’autres fournisseurs de services de calendrier ; sinon, les événements et invitations du calendrier ne seraient pas lisibles par des parties externes. Toutefois, les événements du calendrier sont transmis à l’aide de TLS 1.2 dans la mesure du possible pour le chiffrement pendant la transmission.

Chiffrement géré par l'Appareil

Le chiffrement géré par l’Appareil ajoute un Appareil de sauvegarde intégré qui permet aux administrateurs de récupérer les clés de chiffrement et de restaurer Access si nécessaire

Le chiffrement géré par l’appareil (aussi appelé « chiffrement de conservation ») est une protection qui permet à une organisation de conserver en toute sécurité une copie des clés de chiffrement utilisées pour protéger les communications du Service Zoom Mail. Ces clés sont stockées dans un système contrôlé auquel seuls les administrateurs désignés peuvent accéder. Lorsque le chiffrement géré par l’appareil est activé, les membres du compte sont informés et un appareil virtuel spécial est automatiquement ajouté à leur compte. Cet appareil virtuel agit comme un appareil de sauvegarde placé aux côtés des appareils propres à l’utilisateur, ce qui permet aux administrateurs de récupérer les clés de chiffrement associées au compte et, lorsque cela est nécessaire, de déchiffrer le contenu des e-mails.

Le chiffrement géré par l’Appareil est conçu pour prendre en charge deux scénarios principaux :

  • Récupération utilisateur: Les administrateurs disposant des autorisations appropriées peuvent approuver de nouveaux appareils et restaurer l'accès aux e-mails chiffrés si un utilisateur perd tous ses appareils autorisés.

  • Communication de pièces: Les administrateurs disposant des autorisations appropriées peuvent demander un e-mail chiffré aux serveurs de Zoom et le déchiffrer pour répondre aux besoins de conformité ou d’enquête.

Ce système contribue à garantir que seuls l’expéditeur et le destinataire peuvent lire le contenu des messages sur leurs appareils personnels, tout en offrant aux administrateurs une manière soigneusement contrôlée d’intervenir lorsque la récupération ou un Access légal est requis. Cet équilibre aide les organisations à répondre aux besoins de conformité sans affaiblir le modèle de sécurité global.

Administrer le Service Zoom Mail et le service calendrier

Cette section détaille les fonctionnalités et des informations supplémentaires pour les services Zoom Mail et calendrier.

Les administrateurs peuvent Activer le Service Zoom Mail et le service Calendrier sur un compte ou un groupe

Les administrateurs de compte ou les utilisateurs autorisés peuvent Activer le Service Zoom Mail et le calendrier Service pour l’ensemble du compte ou au niveau d’un groupe. Consultez notre documentation d’Assistance pour en savoir plus sur l’activation du Service Zoom Mail et Service de calendrier.

Les administrateurs peuvent choisir le comportement de chiffrement des e-mails par défaut lors de la configuration d’un domaine

Lors de la configuration d’un domaine pour la première fois, les administrateurs peuvent choisir le comportement de chiffrement par défaut qui s’appliquera aux utilisateurs. Ce paramètre ne peut pas être modifié une fois défini. La liste des options est limitée à :

  • Utilisez uniquement des e-mails sécurisés.

  • Par défaut, utilisez des e-mails sécurisés, mais les utilisateurs peuvent choisissez.

  • Par défaut, utilisez des e-mails Standard, mais les utilisateurs peuvent choisissez.

Service Zoom Mail prend en charge les domaines personnalisés pour Clients sur un compte Workplace Affaires ou supérieur

Les entreprises disposant d’un plan Affaires Zoom Workplace ou supérieur peuvent configurer le Service Zoom Mail avec un domaine e-mail personnalisé, avec une propriété prouvée. Zoom ne fournit pas de domaines à acheter et ils doivent être achetés auprès de fournisseurs alternatifs.

Le Service Zoom Mail n’offre pas de services de gestion de domaine

Service Zoom Mail ne fournit pas de services d’inscription de domaine ni de services de gestion de domaine. Au lieu de cela, il fonctionne avec des domaines qu’une organisation possède déjà et configure. Les administrateurs sont responsables de la configuration et de la gestion de leurs propres enregistrements de domaine, tels que DNS, puis de la connexion de ces domaines à Service Zoom Mail pour utilisation.

Les utilisateurs sans domaine personnalisé կունենont une adresse @zmail.com et n’auront aucun Access aux fonctionnalités d’administration

Les utilisateurs des comptes sans domaine personnalisé utiliseront le domaine e-mail @zmail.com. Le zmail.com le domaine n’inclut aucune fonctionnalité d’administration et est réservé à un accès e-mail basique uniquement.

Les comptes se voient attribuer un stockage différent en fonction de leur type d’abonnement

Les comptes Zoom obtiennent le stockage du Service Zoom Mail suivant en fonction de leur type d’offre8

  • Pro : 50 Go

  • Affaires : 100GB

  • Affaires Plus : 1 To

  • Entreprise : 5 To

Le Service Zoom Mail inclut des fonctionnalités intégrées anti-spam et de sécurité

Pour empêcher le spam e-mail, Zoom Mail utilise des protocoles et techniques conformes aux normes du secteur, tels que :

  • Rapport et conformité de l’authentification des messages basée sur le domaine (DMARC)

  • Message identifié par DomainKeys (DKIM)

  • Chaîne authentifiée reçue (ARC)

  • Sécurité de transport stricte (MTA STS)

Remarque

Ces protocoles et techniques standard ne peuvent être appliqués qu’aux e-mails qui ne sont pas soumis au Chiffrement de bout en bout.

Service Zoom Mail prend en charge les Intégrations avec des services de contrôle de la qualité des e-mail tiers et des services supplémentaires, mais pas pour les e-mail chiffrés

Service Zoom Mail prend en charge les Intégrations avec des outils d’hygiène e-mail et des services de Module d'extension tiers, notamment un filtrage antispam avancé, la Prévention des pertes de données et des Solutions d’archivage automatique qui reposent sur une analyse côté serveur. Ces intégrations fonctionnent avec des communications standard de Service Zoom Mail (c.-à-d. en clair via TLS). Toutefois, lorsque des organisations choisissez de Activer le Chiffrement de bout en bout ou d’autres méthodes de chiffrement avancées, les services externes qui nécessitent un accès au contenu des messages ne pourront pas accéder à ces e-mails chiffrés.

Le Service Zoom Mail prend en charge jusqu’à 25 Mo en taille de pièce jointe

Le Service Zoom Mail prend en charge les pièces jointes d’une taille maximale de 25 Mo pour les e-mails entrants et sortants. Les e-mails entrants contenant des pièces jointes de plus de 25 Mo seront renvoyés par le Service Zoom Mail. Par ailleurs, le Client Zoom Mail empêchera les utilisateurs du Service Zoom Mail d’envoyer des pièces jointes dépassant 25 Mo.

Zoom Mail prend en charge l’importation d’e-mails à petite échelle

Service Zoom Mail prend en charge l’importation d’e-mails à petite échelle pour aider les organisations à transférer leur courrier existant vers Zoom. Pour les migrations plus petites — comme quelques centaines d’utilisateurs — les administrateurs peuvent généralement terminer le processus eux-mêmes grâce aux outils intégrés que Zoom fournit. Les migrations à grande échelle au niveau de l’Entreprise, impliquant des milliers d’utilisateurs, nécessitent une planification supplémentaire, et les organisations doivent travailler directement avec leur équipe de compte Zoom pour obtenir une Assistance.

Les utilisateurs ne peuvent pas exporter les e-mails de Service Zoom Mail vers des services e-mail tiers

Les e-mails des utilisateurs créés ou traités via l’utilisation du Service Zoom Mail ne peuvent pas être exportés vers des services e-mail tiers à ce stade. Si un utilisateur interrompt son Service Zoom Mail, ses e-mails restent dans le service jusqu’à leur suppression par le propriétaire du compte ou après la résiliation du compte.

Les données du Service Zoom Mail sont stockées dans la région d’infrastructure dans laquelle le compte Zoom est provisionné

Les données du Service Zoom Mail sont stockées au sein de l’infrastructure régionale du compte. Par exemple, si un compte est hébergé sur l’infrastructure mondiale de Zoom basée aux États-Unis, les données seront stockées aux États-Unis. Si le compte est hébergé sur l’infrastructure européenne de Zoom, les données seront stockées en Europe.

Mis à jour

Ce contenu vous a-t-il été utile ?