Le scandale des intrusions intempestives et autres failles de la plateforme de communication de Zoom sont bien loin aujourd’hui. Après le chiffrement de bout en bout, l’entreprise annonce de nouvelles certifications avec deux nouveaux ajouts, ISO/IEC 27001:2013 et SOC 2 élargi à HITRUST, à sa liste de certifications déjà obtenues. « Ces certifications et ces attestations de tierces parties servent de normes industrielles qui aident à démontrer l’efficacité des programmes de sécurité de Zoom, permettant aux organisations de fournir une assurance sur la sécurité des produits et des services », explique la plateforme.
Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms et Zoom Video Webinars sont désormais certifiés conformes à la norme ISO/IEC 27001:2013 de l’Organisation internationale de normalisation (ISO) et de la Commission électrotechnique internationale (CEI). Effectuée par un auditeur tiers indépendant, la certification ISO/IEC 27001:2013 est une norme internationale qui atteste des meilleures pratiques de gestion de la sécurité et les contrôles de sécurité complets. Elle exige l’élaboration et la mise en œuvre d’un programme de sécurité rigoureux, y compris l’opérationnalisation d’un système de gestion de la sécurité de l’information (SGSI). Un SGSI est conçu pour aider à gérer, surveiller, examiner et améliorer en permanence le programme de sécurité d’une organisation.
Par ailleurs, Zoom a élargi le champ d’application de son rapport existant SOC 2 de type II afin d’inclure des critères supplémentaires pour répondre aux exigences de contrôle du Health Information Trust Alliance Common Security Framework (HITRUST CSF). Le HITRUST est un cadre de sécurité qui s’appuie sur des normes et des réglementations acceptées au niveau national et international, telles que GDPR, ISO, NIST, PCI et HIPAA.
« Le rapport SOC 2 + HITRUST de Zoom offre un regard transparent sur les contrôles en place qui protègent la sécurité et la disponibilité de la plateforme, car ils sont conformes aux principes et critères des services de confiance de l’American Institute of Certified Public Accountants (AICPA) et au CSF HITRUST. Cette attestation s’applique à Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms et Zoom Video Webinars », affirme Zoom dans son communiqué.