{"id":17370,"date":"2021-07-29T09:50:42","date_gmt":"2021-07-29T07:50:42","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17370"},"modified":"2021-07-29T09:50:42","modified_gmt":"2021-07-29T07:50:42","slug":"zoom-secure-video-conferencing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/zoom-secure-video-conferencing\/17370\/","title":{"rendered":"Comment organiser une conf\u00e9rence Zoom vraiment s\u00e9curis\u00e9e"},"content":{"rendered":"

\u00c0 l\u2019\u00e9poque o\u00f9 toutes les entreprises du monde entier perdaient de l\u2019argent \u00e0 cause de la pand\u00e9mie, Zoom a vu son chiffre d\u2019affaires augmenter de 370 %<\/a> en un seul trimestre, devenant ainsi un nom connu dans le monde entier et un verbe en m\u00eame temps. D\u00e8s le d\u00e9but, le service a d\u00fb affronter des questions tr\u00e8s pointues \u00e0 propos de la s\u00e9curit\u00e9<\/a> et on peut dire qu\u2019ils se sont bien d\u00e9fendus\u00a0: leurs d\u00e9veloppeurs ont fait de leur mieux pour agir rapidement.<\/p>\n

Au vu des m\u00e9canismes de s\u00e9curit\u00e9 renforc\u00e9s<\/a> de Zoom, voici comment vous pouvez (et devez) configurer la plateforme pour assurer une protection maximale quand vous utilisez Zoom.<\/p>\n

1. Rendre la r\u00e9union unique<\/h2>\n

Vous pouvez organiser une conf\u00e9rence Zoom soit avec un num\u00e9ro personnel de r\u00e9union (NPR)<\/a> soit avec un lien unique pour une r\u00e9union ponctuelle. Associ\u00e9 \u00e0 un compte utilisateur, le NPR demeure inchang\u00e9 pendant une ann\u00e9e compl\u00e8te apr\u00e8s la derni\u00e8re connexion, ce qui fait que n\u2019importe quelle personne qui a particip\u00e9 \u00e0 au moins une r\u00e9union avec le NPR peut participer \u00e0 d\u2019autres discussions qui auront lieu dans le futur avec le m\u00eame num\u00e9ro, m\u00eame si vous ne l\u2019avez pas invit\u00e9e. De ce fait, il vaut mieux \u00e9viter d\u2019utiliser les liens personnels et il est pr\u00e9f\u00e9rable de cr\u00e9er un lien diff\u00e9rent pour chaque r\u00e9union<\/a> (cela ne prend qu\u2019une seconde).<\/p>\n\n

2. Invitation requise<\/h2>\n

Publier un lien \u00e0 la vue de tout le monde est dangereux. C\u2019est comme \u00e9crire avec de la peinture \u00e0 la bombe les coordonn\u00e9es de la r\u00e9union sur un mur et esp\u00e9rer que personne ne le remarque. Partagez l\u2019information individuellement avec chaque participant, soit par e-mail, via une application de messagerie ou tout autre moyen de communication. Si au milieu d\u2019une r\u00e9union vous vous rendez compte qu\u2019un participant n\u2019est pas pr\u00e9sent, vous pouvez lui envoyer une invitation<\/a> directement depuis Zoom.<\/p>\n

3. Contr\u00f4ler les participants<\/h2>\n

M\u00eame si vous avez personnellement envoy\u00e9 un lien \u00e0 un ami ou \u00e0 un coll\u00e8gue, cela n\u2019exclut pas le fait que des intrus peuvent rejoindre l\u2019appel via ce dernier. Il peut s\u2019agir de votre ami qui a peut-\u00eatre pass\u00e9 le lien \u00e0 quelqu\u2019un d\u2019autre, d\u2019un petit fr\u00e8re malicieux ou d\u2019un hacker.<\/p>\n

La salle d\u2019attente<\/a> permet de s\u2019assurer qu\u2019il n\u2019y a aucun invit\u00e9 surprise dans la r\u00e9union. Si vous activez cette fonctionnalit\u00e9, les participants sont plac\u00e9s dans la salle d\u2019attente jusqu\u2019\u00e0 ce que vous v\u00e9rifiiez les noms et que vous d\u00e9cidiez de les laissez entrer ou non.<\/p>\n

Imaginons par exemple que vous devez parler de quelque chose avec seulement quelques personnes, vous pouvez renvoyer quelqu\u2019un dans la salle d\u2019attente m\u00eame si une r\u00e9union a d\u00e9j\u00e0 commenc\u00e9. Vous avez \u00e9galement la possibilit\u00e9 d\u2019utiliser la salle d\u2019attente pour tout le monde ou seulement pour les invit\u00e9s qui ne sont pas connect\u00e9s \u00e0 leur compte Zoom.<\/p>\n

4. Verrouiller la r\u00e9union Zoom<\/h2>\n

Une fois que tous les participants ont rejoint la r\u00e9union, vous pouvez la verrouiller<\/a> afin que plus personne ne puisse y rentrer. Ainsi, m\u00eame si le lien de votre r\u00e9union est disponible aux yeux de tous, ils ne pourront plus l\u2019utiliser. Cette fonctionnalit\u00e9 est d\u2019ailleurs l\u2019un des moyens les plus efficaces pour combattre le Zoombombing<\/em><\/a>, qui se caract\u00e9rise par une intrusion non d\u00e9sir\u00e9e dans les conf\u00e9rences Zoom, une pratique qui \u00e9tait courante pendant la pand\u00e9mie.<\/p>\n\n

5. Activer le chiffrement de bout en bout<\/h2>\n

Zoom a longtemps utilis\u00e9 le chiffrement point \u00e0 point (P2PE) qui stockait les cl\u00e9s priv\u00e9es sur le serveur. Le chiffrement P2PE prot\u00e8ge contre une simple interception de donn\u00e9es mais si un pirate informatique s\u2019empare du serveur de Zoom, il peut d\u00e9chiffrer les conversations.<\/p>\n

Par cons\u00e9quent, les d\u00e9veloppeurs de la plateforme ont ins\u00e9r\u00e9 dans cette derni\u00e8re le chiffrement de bout en bout (E2EE) qui permet de stocker les cl\u00e9s uniquement sur les dispositifs des utilisateurs. Activez le chiffrement de bout en bout<\/a> et un bouclier vert avec un cadenas appara\u00eetra dans le coin sup\u00e9rieur gauche de votre \u00e9cran Zoom. Cette ic\u00f4ne signifie que vous \u00eates prot\u00e9g\u00e9 contre l\u2019espionnage.<\/p>\n

Sachez que le chiffrement de bout en bout est d\u00e9sactiv\u00e9 par d\u00e9faut pour une raison bien pr\u00e9cise. S\u2019il est activ\u00e9, les participants qui utilisent un compte Lync ou Skype, la version en ligne client web Zoom ou n\u2019importe quel service tiers de Zoom, ne pourront pas rejoindre la r\u00e9union. De plus, les utilisateurs poss\u00e9dant un compte gratuit devront confirmer leur num\u00e9ro de t\u00e9l\u00e9phone et ajouter un moyen de paiement.<\/p>\n

6. V\u00e9rifier si le canal est s\u00e9curis\u00e9<\/h2>\n

Vous pouvez v\u00e9rifier \u00e0 tout moment si des inconnus ont r\u00e9ussi \u00e0 se connecter \u00e0 votre canal via une attaque de l\u2019homme du milieu. Si vous cliquez sur le bouclier, vous verrez une cl\u00e9 secr\u00e8te<\/a> appara\u00eetre. L\u2019organisateur la lit \u00e0 voix haute et les participants la comparent avec la leur. La cl\u00e9 num\u00e9rique est directement li\u00e9e au m\u00e9canisme de chiffrement de bout en bout qui relie les dispositifs des participants. Si la cl\u00e9 de l\u2019organisateur correspond \u00e0 celle des autres participants, cela signifie que la connexion entre les deux parties n\u2019a pas \u00e9t\u00e9 compromise. Si c\u2019\u00e9tait le cas et qu\u2019un pirate informatique s\u2019\u00e9tait introduit, la s\u00e9rie de num\u00e9ros serait diff\u00e9rente.<\/p>\n

Lorsque le r\u00f4le d\u2019organisateur est transf\u00e9r\u00e9 \u00e0 un autre participant ou qu\u2019une personne rejoint ou quitte la r\u00e9union, le syst\u00e8me cr\u00e9e une autre cl\u00e9 secr\u00e8te que les participants peuvent v\u00e9rifier de nouveau.<\/p>\n

7. Une protection maximale<\/h2>\n

Pour cacher votre adresse IP ou l\u2019appel lui-m\u00eame des intrus, assurez-vous de vous connecter en utilisant une connexion s\u00e9curis\u00e9e comme Kaspersky Secure Connection<\/a>. L\u2019utilisation d\u2019un VPN est \u00e9galement primordiale pour passer des appels via un r\u00e9seau Wi-Fi public.<\/p>\n

Pensez \u00e9galement \u00e0 utiliser une solution de s\u00e9curit\u00e9 fiable<\/a>,<\/strong> m\u00eame si la s\u00e9curit\u00e9 de Zoom a \u00e9t\u00e9 am\u00e9lior\u00e9e, car la plateforme ne peut rien faire contre un malware d\u00e9j\u00e0 install\u00e9 sur le dispositif d\u2019un des participants.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Nous analysons les param\u00e8tres de s\u00e9curit\u00e9 de l’une des plateformes de discussion les plus populaires de la plan\u00e8te. <\/p>\n","protected":false},"author":2581,"featured_media":17372,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[3942,61,227,3881,3883],"class_list":{"0":"post-17370","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-chiffrement-de-bout-en-bout","9":"tag-securite","10":"tag-vie-privee","11":"tag-visioconference","12":"tag-zoom"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/zoom-secure-video-conferencing\/17370\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/zoom-secure-video-conferencing\/23084\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/zoom-secure-video-conferencing\/18566\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/zoom-secure-video-conferencing\/9279\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/zoom-secure-video-conferencing\/25061\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/zoom-secure-video-conferencing\/23072\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/zoom-secure-video-conferencing\/22411\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/zoom-secure-video-conferencing\/25701\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/zoom-secure-video-conferencing\/25173\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/zoom-secure-video-conferencing\/31096\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/zoom-secure-video-conferencing\/9861\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/zoom-secure-video-conferencing\/40763\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/zoom-secure-video-conferencing\/17827\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/zoom-secure-video-conferencing\/15077\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/zoom-secure-video-conferencing\/27102\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/zoom-secure-video-conferencing\/31297\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/zoom-secure-video-conferencing\/27321\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/zoom-secure-video-conferencing\/24127\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/zoom-secure-video-conferencing\/29461\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/zoom-secure-video-conferencing\/29253\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/zoom\/","name":"Zoom"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17370","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=17370"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17370\/revisions"}],"predecessor-version":[{"id":17383,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17370\/revisions\/17383"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/17372"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=17370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=17370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=17370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}