Zoom est-il sûr ? Comment sécuriser vos réunions Zoom
Zoom, un logiciel de conférence à distance facile à utiliser, a vu sa base d'utilisateurs croître de façon exponentielle ces dernières semaines, alors que de plus en plus de personnes travaillent à domicile en raison de la pandémie de COVID-19. Le fondateur de Zoom, Eric Yuan, même déclaré dans un article de blog récent que le nombre maximum de participants quotidiens aux réunions (utilisateurs gratuits et premium) est passé d'environ 10 millions en décembre à 200 millions en mars.
Mais Zoom a récemment été critiqué en raison de la découverte d'un certain nombre de failles de sécurité et de mauvaises pratiques de confidentialité trouvées dans son logiciel. Les cybercriminels profitent également de ces vulnérabilités et de l’utilisation croissante de Zoom pour bombarder des réunions (réunions Zoom bloquées) et pour inciter les utilisateurs à télécharger des logiciels malveillants sur leurs appareils via de faux sites Web « Zoom ». Ainsi, pendant que Zoom continue de renforcer ses propres mesures de sécurité, voici ce que vous devez faire lorsque vous utilisez la plateforme pour garantir que vos réunions Zoom sont aussi sécurisées que possible.
Comment utiliser Zoom en toute sécurité
Vous trouverez ci-dessous un aperçu rapide de la façon de garantir que vos réunions Zoom sont aussi privées et sécurisées que possible. Nous reviendrons sur chacun d’eux plus en détail plus tard.
Voici comment sécuriser vos réunions Zoom :
- Mettez à jour votre candidature
- Définir les mots de passe des réunions
- Utiliser des identifiants de réunion aléatoires
- Activer la salle d'attente
- Désactivez « Transfert de fichiers »
- Désactivez « Autoriser les participants supprimés à rejoindre »
- Désactivez « Rejoindre avant l'hôte »
- Restreindre les autorisations et le partage d'écran
- Ne partagez pas les détails de Zoom sur les forums publics
Mettez à jour votre candidature
On ne saurait trop insister sur la nécessité de maintenir vos applications à jour. Les éditeurs de logiciels publient régulièrement des mises à jour pour corriger les vulnérabilités connues de leurs applications afin d'assurer la sécurité des utilisateurs. Les utilisateurs sont généralement encouragés à prendre l’habitude de mettre à jour leurs applications de temps en temps pour rester en sécurité.
En réponse à ses nombreux problèmes de sécurité et de confidentialité, Zoom a publié des mises à jour pour corriger certaines des vulnérabilités connues. Les dernières mises à jour de Zoom masque les numéros d'identification de la réunion dans la barre de titre, inclut un bouton de menu de sécurité intégré dans la barre d'outils de l'hôte de la réunion ainsi que le déplacement du bouton d'invitation. Les mises à jour de Zoom continueront probablement à arriver alors que l’entreprise continue de lutter contre ses nombreux problèmes de sécurité et de confidentialité.
Vous pouvez mettre à jour votre application Zoom via l'une des méthodes suivantes :
- Invité : cette méthode télécharge automatiquement ou invite l'utilisateur à télécharger lorsqu'aucune réunion n'est en cours. Il fournit des mises à jour importantes avec des améliorations de fonctionnalités utiles et/ou des corrections de bogues critiques.
- Manuel : cette méthode permet des téléchargements ad hoc avec des améliorations mineures et/ou des corrections de bugs mineurs. Vous pouvez l'obtenir directement auprès du centre de téléchargement ou en cliquant sur « Rechercher les mises à jour », sous votre photo de profil ou vos initiales dans le coin supérieur droit de votre application de bureau Zoom, comme indiqué sur les captures d'écran ci-dessous.
Définir les mots de passe des réunions
Aussi simple que cela puisse paraître, la définition d'un mot de passe ajoute une couche de sécurité supplémentaire à votre réunion, en particulier pour celles qui sont ouvertes à tous. Heureusement, Zoom a activé les mots de passe par défaut pour les nouvelles réunions, les réunions instantanées, les réunions auxquelles vous avez rejoint avec un identifiant de réunion et pour les réunions Zoom précédemment planifiées.
Les utilisateurs sont encouragés à profiter de ces fonctionnalités pour sécuriser leurs réunions. Mais rappelez-vous que l’objectif principal des mots de passe de réunion serait vaincu s’ils étaient partagés publiquement sur Internet avec un lien ou un identifiant correspondant.
Pour définir le mot de passe de votre réunion, suivez les étapes ci-dessous :
- Connectez-vous à votre compte Web Zoom et cliquez sur « Réunions » dans la section intitulée « Personnel » sur le côté gauche.
- Cliquez sur « Planifier une nouvelle réunion »
- Faites défiler jusqu'à la section « Mot de passe de la réunion », ici vous pouvez définir votre mot de passe de réunion ou utiliser le mot de passe généré comme indiqué sur la capture d'écran ci-dessous.
Utiliser des identifiants de réunion aléatoires
Si vous utilisez des identifiants de réunion au lieu de liens pour héberger des événements publics, assurez-vous d'utiliser un identifiant généré aléatoirement plutôt que votre identifiant de réunion personnel pour héberger l'événement public. C’est un moyen sûr d’éviter le détournement de vos réunions en ligne.
La plupart des gens trouvent pratique l’utilisation d’un identifiant de réunion personnel, en particulier pour les réunions fréquentes avec des équipes de travail. Mais cette commodité peut parfois exposer la réunion à des planteurs s'ils apprennent à connaître votre identifiant. Si vous partagez publiquement votre identifiant de réunion personnel, cela permet à toute personne qui le voit non seulement de rejoindre la réunion programmée, mais également de bloquer votre espace virtuel personnel à tout moment.
Suivez les étapes ci-dessous pour activer l'ID de réunion aléatoire :
- Connectez-vous à votre compte Web Zoom et accédez à Réunions > Planifier une nouvelle réunion
- Faites défiler jusqu'à la section « ID de réunion » et sélectionnez « Générer automatiquement »
Activer la salle d'attente
L'option « Salle d'attente » donne aux utilisateurs le pouvoir de bloquer les invités indésirables. La salle d'attente est un lieu virtuel où les gens sont mis en attente. C'est une superbe méthode pour surveiller qui vient à votre réunion. L'hôte de la réunion peut vérifier les participants avant de les autoriser à rejoindre l'appel. Cette fonctionnalité deviendra un paramètre par défaut dans le cadre des dernières mesures de sécurité de Zoom.
Pour activer la salle d'attente lors de la planification d'une réunion, suivez les étapes ci-dessous :
- Accédez à vos paramètres Zoom sur le Web et cliquez sur « En réunion (avancé) »
- Activer « Salle d'attente »
Désactivez « Transfert de fichiers »
Cela empêche les infections provenant d'applications malveillantes se faisant passer pour des fichiers, en particulier lors d'événements publics avec des participants inconnus. Suivez les étapes ci-dessous pour désactiver le transfert de fichiers :
- Accédez à vos paramètres Zoom sur le Web et cliquez sur « Dans Meeting Basic) »
- Désactivez « Transfert de fichiers » et cliquez sur le bouton « Enregistrer » pour enregistrer le paramètre en bas.
Désactivez « Autoriser les participants supprimés à rejoindre »
La désactivation de cette fonctionnalité empêche les participants à la réunion précédemment supprimés de revenir. Suivez les étapes ci-dessous pour désactiver cette fonctionnalité :
- Accédez à vos paramètres Zoom sur le Web et cliquez sur « Dans Meeting Basic) »
- Désactivez « Autoriser les participants supprimés à rejoindre » et cliquez sur le bouton « Enregistrer » en bas pour enregistrer le paramètre.
Désactivez « Rejoindre avant l'hôte »
La désactivation de cette fonctionnalité garantit qu'aucun participant ne rejoint la réunion avant l'hôte. Suivez les étapes ci-dessous pour désactiver cette fonctionnalité :
- Connectez-vous à votre compte Web Zoom et accédez à Réunions > Planifier une nouvelle réunion
- Faites défiler jusqu'à la section « Options de réunion » et décochez « Activer la participation avant l'hôte » si cette case est cochée.
Restreindre les autorisations et le partage d'écran
Vous pouvez restreindre ce que les participants peuvent faire pendant les réunions, ceci est particulièrement utile si vous souhaitez limiter les pouvoirs de tout participant difficile. Une façon d’y parvenir est de s’assurer que seul l’hôte a la possibilité de partager son écran.
Pour limiter le partage d'écran, suivez les étapes ci-dessous :
- Accédez à vos paramètres Zoom sur le Web et cliquez sur « En réunion (de base) »
- Vous verrez une option de partage d'écran
- Sélectionnez « Hôte uniquement » sous « Qui peut partager » pour empêcher quiconque, sauf vous, de partager l'écran.
- Cliquez sur le bouton Enregistrer pour enregistrer le paramètre
Une autre façon de restreindre ou d'exclure les participants indésirables consiste à verrouiller vos réunions. Lorsque vous verrouillez une réunion Zoom déjà commencée, aucun nouveau participant ne peut la rejoindre, même s'ils disposent de l'ID et du mot de passe de la réunion.
Afin de verrouiller la réunion, suivez les étapes ci-dessous lorsque vous êtes en réunion :
- Cliquez sur « Participants » en bas de votre fenêtre Zoom
- Dans la fenêtre contextuelle « Participants », cliquez sur le bouton « Verrouiller la réunion ».
Ne partagez pas les détails de Zoom sur les forums publics
Vous devez faire attention à la façon dont vous partagez les liens de vos réunions. La plupart des réunions Zoom ont un lien public qui, s'il est cliqué, permet à quiconque d'y participer. Le publier sur une plateforme publique telle que Facebook ou votre fil Twitter public augmente le risque de bombardement Zoom, car les cybercriminels peuvent trouver ces liens et les collecter. Par conséquent, afin d’atténuer ce type de risque, évitez de partager le lien de votre réunion dans des lieux publics sur Internet.
Conclusion
Nous espérons que les conseils et ajustements ci-dessus vous aideront à sécuriser vos réunions Zoom. Cependant, si vos réunions nécessitent un haut niveau de confidentialité, il peut alors être judicieux de ne pas les utiliser sur Zoom. En effet, Zoom ne met pas entièrement en œuvre le cryptage de bout en bout pour garantir le niveau de confidentialité requis ; ce qui signifie que Zoom peut avoir accès au contenu non crypté de votre réunion. Zoom a récemment admis qu'il a faussement commercialisé l'une de ses implémentations exclusives comme un chiffrement de bout en bout. Néanmoins, en fonction de votre niveau de risque ou de votre cas d’utilisation, la plupart des gens trouvent généralement la sécurité de Zoom satisfaisante pour leur utilisation quotidienne.