Réseau & Sécurité

Zoom-bombing : comment utiliser une application de visioconférence en toute sécurité ?

Par

16 avril 2020

140

Depuis le début de la crise du Covid-19, les applications de visioconférence connaissent un pic de téléchargement sans précédent. Que ce soit dans le cadre du télétravail, du suivi scolaire ou pour entretenir ses relations sociales, le monde entier compte désormais sur des outils comme la vidéoconférence pour rester connecté.

Tribune HackerOne – En pleine ascension, ces applications révèlent néanmoins certaines failles de sécurité, à l’image des zoom-bombing et autres fuites accidentelles signalées ces derniers jours.

Pour éviter de voir ses données personnelles ou informations confidentielles exposées, voici quelques conseils d’Aaron Zander, responsable IT chez HackerOne, pour utiliser les outils de vidéoconférence tels que Zoom en toute sécurité :

Ne partagez pas les identifiants ou URL de réunion sur les réseaux sociaux. Les réunions en ligne sont des outils de productivité qui permettent de travailler n’importe où. Mais elles s’accompagnent d’une mise en garde : le partage de l’identifiant ou de l’URL de réunion peut permettre à des individus malveillants de s’immiscer dans l’échange pour écouter des conversations sensibles, enregistrer votre voix ou une vidéo, et s’infiltrer dans votre nouveau lieu de travail virtuel. Les captures d’écran de réunions partagées sur les réseaux sociaux ont notamment été mises en cause. Zoom a depuis ajouté de nouvelles fonctionnalités et modifié son interface utilisateur afin de réduire le risque d’être piraté. Par exemple, l’ID de la réunion n’est plus affiché sur la barre de titre mais dans un menu déroulant, empêchant ainsi les autres de voir les ID de réunion actifs lorsque, par exemple, les captures d’écran Zoom sont affichées publiquement. Mais quoi qu’il en soit, il est généralement recommandé de ne PAS partager les identifiants de réunion ou les URL sur les réseaux sociaux.
Veillez à ce que vos réunions soient protégées par un mot de passe. Zoom, par exemple, permet aux administrateurs d’activer un mot de passe pour l’ensemble des collaborateurs d’une même organisation, mais vous pouvez aussi l’activer vous-même lorsque vous faites une nouvelle réunion Zoom. Si vous êtes particulièrement inquiet au sujet des Zoom bombers, le mot de passe est normalement encodé dans l’URL, commençant par “?pwd=”. Supprimez cette partie, et partagez le mot de passe directement avec les personnes que vous souhaitez rejoindre.
Limitez l’accès et utilisez l’authentification. Zoom permet aux organisateurs de réunions d’empêcher les utilisateurs non authentifiés de se joindre à la réunion (même si une connexion par téléphone reste possible). Vous pouvez restreindre l’accès en forçant les utilisateurs à se connecter avec un compte Zoom ou mieux encore, spécifiquement avec un compte Zoom utilisant des domaines de messagerie spécifiques. Ceci est particulièrement important pour les enseignants qui craignent que leurs élèves ne partagent les détails d’une conférence avec des personnes qui ne font pas partie de la classe. L’utilisation de réunions authentifiées est la meilleure solution.
Activez la fonction Salle d’attente. Disponible via le menu de sécurité, cette fonctionnalité ajoute une porte avant que les personnes qui se joignent à votre réunion puissent la voir ou y participer. Cette fonction exige que les nouveaux participants soient approuvés par un hôte ou un co-hôte de la réunion.
Verrouillez votre réunion. Si tous vos participants sont présents à la réunion, utilisez le menu de sécurité de Zoom pour verrouiller votre réunion, empêchant ainsi toute nouvelle personne de s’y joindre.
Soyez prudent avec le mode de présentation. Bien que Zoom permette à plusieurs personnes de présenter en même temps, si vous n’avez pas besoin de cette fonctionnalité, ne l’utilisez pas. Elle est désactivée par défaut et devrait le rester.
Soyez prudent avec le partage d’écran. Lorsque vous partagez un écran, choisissez de partager une fenêtre spécifique, plutôt que l’ensemble de votre écran. Cela peut éviter de partager accidentellement trop d’informations, ou d’avoir des notifications parasites qui interrompent votre réunion. De plus, lorsque vous partagez le contenu d’un navigateur, créez une nouvelle fenêtre avec seulement l’onglet ou les onglets que vous souhaitez partager.:
Définissez une sécurité par défaut. La plupart des conseils de sécurité partagés ici peuvent être définis comme paramètres par défaut pour toute nouvelle réunion, en allant par exemple sur zoom.us/profile/setting
Générer un Meeting ID, plutôt que d’utiliser un ID/URL personnel. Cela permet d’éviter que les participants d’une réunion précédente ne se retrouvent face aux participants d’une autre réunion.
Activez la fonction “Mettre en sourdine les participants à l’entrée”. Cela désactive le micro de chacun lorsqu’il se joint à la réunion, quelle que soit sa préférence personnelle. C’est un excellent outil pour les réunions avec beaucoup de participants.
Laissez la fonction “Vidéo Off” par défaut. Pour les utilisateurs non authentifiés, pas tout à fait prêts ou trop endormis pour penser à leur caméra, et à leur apparence, cela peut éviter un certain embarras !

Zoom-bombing : comment utiliser une application de visioconférence en toute sécurité ?

Communauté UnderNews

La séléction de la rédac'

Bitdefender publie une analyse, chiffres France inclus, des comportements et préoccupations des consommateurs en matière de cybersécurité dans le monde

Faire face à la menace croissante du « Quishing »

La période de déclaration des revenus est lancée, celle des cyber-escroqueries aussi !

Sujets chauds

Comparatif – Top 10 des meilleurs hébergeurs Web francophones

Pirater les mots de passe Facebook ? Aussi simple qu’un changement de mot de passe !

Insolite : Lettre d’un pirate à Ubisoft

Catégories populaires

A PROPOS

SUIVEZ-NOUS !