Avec la distance sociale et les mesures de confinement adopt\u00e9es dans le monde entier, les gens ont rapidement commenc\u00e9 \u00e0 chercher des moyens de communication efficaces. Gr\u00e2ce une utilisation facile et un prix attrayant, Zoom est rapidement devenu tr\u00e8s populaire. D\u2019autre part, les utilisateurs se sont vite rendu compte que les d\u00e9veloppeurs de Zoom n\u2019\u00e9taient pas pr\u00eats \u00e0 \u00eatre surveill\u00e9s de si pr\u00e8s.<\/p>\n
Avec une telle utilisation, le flux de Zoom a rapidement \u00e9merg\u00e9. L\u2019entreprise g\u00e8re cette augmentation consid\u00e9rable de la charge de travail sans heurt, et r\u00e9agit rapidement lorsque les chercheurs en s\u00e9curit\u00e9 lui font part de leurs nouvelles d\u00e9couvertes. Pourtant, comme n\u2019importe quel service, les mises \u00e0 jour du code ne corrigent pas tous les probl\u00e8mes, et certaines difficult\u00e9s sont plus importantes que d\u2019autres. C\u2019est pourquoi nous avons d\u00e9cid\u00e9 de donner 10 conseils de s\u00e9curit\u00e9 et de confidentialit\u00e9 aux utilisateurs de Zoom.<\/p>\n
Votre compte Zoom est avant tout un autre compte et, lorsque vous le configurez, vous devriez suivre les principes fondamentaux de la protection de compte. Choisissez un mot de passe unique et fort<\/a>, et activez l\u2019authentification \u00e0 deux facteurs<\/a>. Cette m\u00e9thode rend plus difficile le piratage de votre compte et garantit une meilleure protection, m\u00eame si les donn\u00e9es relatives \u00e0 votre compte venaient \u00e0 \u00eatre divulgu\u00e9es (ce qui n\u2019est pas encore arriv\u00e9).<\/p>\n Il y a encore au moins une autre astuce propre \u00e0 Zoom. Apr\u00e8s avoir cr\u00e9\u00e9 votre compte, vous obtenez un N\u00ba personnel de r\u00e9union en plus de votre identifiant et de votre mot de passe. Ne le partagez pas en public. Comme Zoom vous propose de cr\u00e9er des r\u00e9unions publiques en utilisant votre N\u00ba personnel de r\u00e9union, il est assez facile de l\u2019obtenir. Si vous en organisez une, toute personne connaissant votre N\u00ba personnel de r\u00e9union peut assister \u00e0 la r\u00e9union. Soyez prudent lorsque vous partagez cette information.<\/p>\n Un bug assez \u00e9trange d\u00e9tect\u00e9 dans Zoom, et encore actif au moment o\u00f9 nous r\u00e9digeons cet article, faisait croire au service que les adresses e-mail d\u2019un m\u00eame domaine (sauf s\u2019il s\u2019agissait d\u2019un domaine tr\u00e8s courant comme @gmail.com ou @yahoo.com) appartenait \u00e0 la m\u00eame entreprise. Zoom partageait donc les coordonn\u00e9es de tous les membres avec le groupe. Par exemple, les utilisateurs ayant utilis\u00e9 leur adresse e-mail @yandez.kz, un service public de messagerie au Kazakhstan, pour cr\u00e9er un compte Zoom se sont retrouv\u00e9s dans cette situation. Cela pourrait aussi se produire avec des adresses e-mail appartenant \u00e0 des fournisseurs publics d\u2019adresses e-mail plus petits.<\/p>\n Par cons\u00e9quent, utilisez votre adresse e-mail professionnelle pour vous inscrire sur Zoom. Il ne devrait pas \u00eatre trop g\u00eanant de partager vos coordonn\u00e9es avec vos coll\u00e8gues de travail. Si vous ne disposez pas d\u2019un compte professionnel alors cr\u00e9ez un faux compte sur un domaine public courant pour que vos informations restent confidentielles.<\/p>\n Denis Parinov, analyste de s\u00e9curit\u00e9 de Kaspersky, a d\u00e9couvert en mars que le nombre de fichiers malveillants utilisant le nom de certains services populaires de visioconf\u00e9rence (Webex, GoToMeeting, Zoom et bien d\u2019autres) a tripl\u00e9 par rapport au nombre observ\u00e9 mensuellement l\u2019ann\u00e9e derni\u00e8re. Il est fort probable que cette augmentation soit le reflet des abus r\u00e9alis\u00e9s par les malfaiteurs qui redoublent d\u2019efforts et se servent de la popularit\u00e9 de Zoom, et d\u2019autres applications similaires, pour qu\u2019un malware se fasse passer pour un client en vid\u00e9oconf\u00e9rence.<\/p>\n Ne vous faites pas avoir\u00a0! Utilisez le site officiel de Zoom, zoom.us<\/a>, pour t\u00e9l\u00e9charger Zoom sur votre mac ou ordinateur, et ouvrez l\u2019App Store<\/a> ou Google Play<\/a> pour l\u2019installer sur vos dispositifs mobiles.<\/p>\n\n Vous avez peut-\u00eatre envie d\u2019organiser un \u00e9v\u00e9nement public, et de nos jours les \u00e9v\u00e9nements en ligne sont les seuls \u00e9v\u00e9nements publics autoris\u00e9s. C\u2019est pourquoi Zoom attirent de plus en plus de monde. M\u00eame si votre \u00e9v\u00e9nement est vraiment ouvert \u00e0 tout le monde, vous devriez \u00e9viter de partager le lien sur les r\u00e9seaux sociaux.<\/p>\n Si vous connaissiez d\u00e9j\u00e0 Zoom avant de lire cet article alors vous avez certainement entendu qu\u2019on parlait de \u00ab\u00a0bombardement Zoom\u00a0\u00bb. Le journaliste de TechCrunch, Josh Constine, a invent\u00e9<\/a> ce terme pour d\u00e9crire les trolls qui perturbent les r\u00e9unions sur Zoom en partageant des contenus choquants. Il est fort probable qu\u2019en ce moment m\u00eame il y ait plusieurs conversations sur Discord ou threads sur 4Chan (plateforme connue pour les trolls) pour savoir quelles seront les victimes de leurs prochains raids.<\/p>\n Comment les trolls obtiennent-ils les informations relatives aux \u00e9v\u00e9nements \u00e0 venir\u00a0? Vous avez devin\u00e9 juste\u00a0; ils les trouvent sur les r\u00e9seaux sociaux. C\u2019est pourquoi vous ne devriez pas publier les liens de vos r\u00e9unions Zoom. Si, pour quelle que raison que ce soit vous souhaitez tout de m\u00eame le faire, alors v\u00e9rifiez que vous avez d\u00e9sactiv\u00e9 l\u2019option Use Personal Meeting ID<\/em> (Utiliser le N\u00ba personnel de r\u00e9union).<\/p>\n L\u2019utilisation d\u2019un mot de passe pour votre r\u00e9union reste la meilleure solution pour vous assurer que seules les personnes que vous souhaitez voir puissent participer. Zoom a r\u00e9cemment activ\u00e9 par d\u00e9faut la protection par mot de passe. Une tr\u00e8s bonne d\u00e9cision. Cela \u00e9tant dit, ne confondez pas le mot de passe de votre r\u00e9union Zoom avec celui de votre compte. Tout comme les liens de vos r\u00e9unions, les mots de passe ne devraient jamais appara\u00eetre sur les r\u00e9seaux sociaux, ou sur toute autre cha\u00eene publique, sinon vous allez r\u00e9duire \u00e0 n\u00e9ant tous vos efforts pour vous prot\u00e9ger des trolls.<\/p>\n La fonction Waiting Room<\/em>, active par d\u00e9faut depuis peu, vous permet de mieux contr\u00f4ler votre r\u00e9union puisque les participants patientent dans une \u00ab\u00a0waiting room\u00a0\u00bb\u00a0 (salle d\u2019attente) jusqu\u2019\u00e0 ce que l\u2019h\u00f4te les valide un par un. Cela vous permet de savoir qui rejoint votre r\u00e9union, m\u00eame si quelqu\u2019un qui n\u2019\u00e9tait pas cens\u00e9 participer a obtenu le mot de passe. Cette fonction vous autorise aussi \u00e0 virer une personne ind\u00e9sirable de votre r\u00e9union et de la Waiting Room<\/em>. Nous vous conseillons de laisser cette case coch\u00e9e.<\/p>\n N\u2019importe quelle application de vid\u00e9oconf\u00e9rence offre le partage d\u2019\u00e9cran (un participant peut montrer son \u00e9cran aux autres) et Zoom ne fait pas exception \u00e0 la r\u00e8gle. Voici quelques param\u00e8tres qu\u2019il vaut mieux surveiller de pr\u00e8s :<\/p>\n Les diverses applications client Zoom pr\u00e9sentent plusieurs probl\u00e8mes. Certaines versions permettent aux cybercriminels d\u2019avoir acc\u00e8s \u00e0 l\u2019appareil photo et au microphone du dispositif<\/a>, alors que d\u2019autres laissent les sites Internet ajouter des participants aux appels sans leur consentement<\/a>. Zoom a rapidement corriger les bugs mentionn\u00e9s auparavant, ainsi que d\u2019autres d\u00e9fauts similaires, et a arr\u00eat\u00e9 de partager les donn\u00e9es des utilisateurs avec Facebook et LinkedIn. Pourtant, \u00e9tant donn\u00e9 que la s\u00e9curit\u00e9 n\u2019est pas correctement \u00e9valu\u00e9e, les applications Zoom sont encore vuln\u00e9rables et peuvent toujours avoir recours \u00e0 certaines pratiques douteuses, comme le partage de donn\u00e9es avec des tiers.<\/p>\n2. Utilisez votre adresse e-mail professionnelle pour cr\u00e9er votre compte Zoom<\/h2>\n
3. Ne vous faites pas avoir par les fausses applications Zoom<\/h2>\n
4. Ne partagez pas les liens de conf\u00e9rence sur les r\u00e9seaux sociaux<\/h2>\n
5. Prot\u00e9gez chaque r\u00e9union par un mot de passe<\/h2>\n
6. Activez la fonction Waiting Room<\/em><\/h2>\n
7. Faites attention au partage d\u2019\u00e9cran<\/h2>\n
\n
8. Si possible, restez fid\u00e8le \u00e0 la version client Web Zoom<\/h2>\n