Vous rendez-vous compte que vous passez beaucoup plus de temps ces jours-ci en appels de visioconférence ? C’est la même chose pour les pirates Internet. Du fait qu’une grande partie du monde reste d’une façon ou d’une autre chez elle ou est totalement confinée à domicile en raison de la pandémie du COVID-19, nos collaborateurs utilisent de plus en plus Zoom ainsi que d’autres plateformes de visioconférence pour les besoins du travail, de l’école et même de l’église. Les pirates, appelés « bombardiers de zoom » (Zoombombers en anglais), ont saisi cette occasion et causent des nuisances dans les réunions virtuelles, les salles de classe en ligne et les appels vidéo du monde entier.
Windows comporte certaines failles de sécurité qui permettent aux pirates de publier un lien dans la fonctionnalité de chat d’appareils fonctionnant sous Windows[1]. Bien entendu, vous devez vous assurer que votre logiciel antivirus soit actualisé. Qui plus est, ne cliquez jamais sur un lien envoyé par une personne que vous ne connaissez pas. Le plus grand risque que présentent ces attaques vient des bombardiers de zoom. Ils cherchent à perturber les réunions virtuelles en hurlant des choses généralement profanes ou obscènes, et en prenant le contrôle de l’écran pour afficher des images totalement déplacées.Comment les pirates peuvent-ils s’infiltrer?
Pour ce qui est du piratage, le fait d’accéder à une réunion Zoom est quelque chose qui est relativement simple. Les utilisateurs ne sont pas tenus de se connecter pour participer à une réunion Zoom. Ils saisissent simplement un identifiant de réunion comportant 9 chiffres sur le site Web pour pouvoir accéder à une salle de réunion. Les pirates utilisent donc un script informatique pour générer de manière aléatoire des combinaisons de numéros jusqu’à ce qu’ils en trouvent une qui héberge une réunion. À partir de là, ils prennent en main la réunion.Alors, comment pourrez-vous empêcher les personnes indésirables d’accéder à vos réunions en ligne ? Zoom offre deux options que vous pourrez éventuellement envisager d’appliquer, chacune ayant ses avantages et inconvénients. La première consiste à utiliser un mot de passe pour protéger vos sessions, et la seconde permet de soumettre les invités à une « salle d’attente ».
Réunions protégées par mot de passe
Lorsque vous planifiez une réunion, Zoom vous donne la possibilité de réclamer un mot de passe pour que les invités puissent entrer dans la réunion. À moins que vous n’utilisiez votre identifiant personnel de réunion (PMI en anglais), ce mot de passe est généré de façon aléatoire et envoyé avec l’invitation. Après avoir saisi l’identifiant de la réunion, les invités devront alors saisir le mot de passe avant de pouvoir accéder à votre réunion.Cette méthode ralentira les pirates potentiels, mais cela ne les empêchera peut-être pas dans l’absolu d’accéder à vos réunions. Le mot de passe généré de façon aléatoire par Zoom est un code numérique comportant 6 chiffres, et le même programme qui génère l’identifiant de réunion pourrait également produire le mot de passe correct. L’imposition d’un mot de passe peut également être frustrante pour les équipes qui participent à plusieurs réunions journalières, car chaque fois, elles devront ressaisir le mot de passe correct pour assister à chacune des sessions.
L’utilisation de réunions protégées par mot de passe est particulièrement importante lorsque vous partagerez des renseignements personnels (PII en anglais) sur des employés, des clients ou des membres. Cette couche de sécurité supplémentaire vous aide à vous protéger contre la découverte par des intrus de renseignements personnels de vos affiliés et correspondants.
Réunions accessibles à travers une salle d’attente
Une autre option consiste à activer la fonction de salle d’attente. Celle-ci se trouve dans la section des options avancées, lors de la planification d’une réunion. Lorsque des invités rejoindront votre réunion, ils seront placés dans une salle d’attente virtuelle plutôt que d’être immédiatement ajoutés à l’appel. L’hôte sera informé que des gens sont dans la salle d’attente et aura le choix de leur permettre ou non d’entrer dans la réunion.Pour les équipes qui utilisent un compte Zoom Entreprise, un paramètre supplémentaire profondément enfoui dans les paramètres en ligne permet aux utilisateurs internes de contourner la salle d’attente pour les réunions planifiées par un autre membre de l’équipe de l’entreprise. Cela veut dire que seuls les participants extérieurs à votre organisation, à savoir, ceux qui représentent la plus grande menace de piratage de votre réunion, devront être approuvés par l’hôte avant de pouvoir participer à l’appel.
Vous pourrez également utiliser ensemble les fonctionnalités de protection de réunions par mot de passe et de salle d’attente virtuelle pour obtenir une double couche de sécurité.
Autres conseils
Vous pouvez également empêcher une prise de contrôle hostile de votre réunion en empêchant les participants de partager leur écran. Ce paramètre est modifiable dans les paramètres en ligne de votre compte Zoom et s’appliquera à toutes les réunions. Si le besoin s’en fait sentir pendant l’appel, vous aurez la possibilité d’autoriser les utilisateurs à partager leur écran, grâce au menu « Partage d’écran ». Le 26 mars 2020, Zoom a effectué une mise à jour des comptes axés sur l’éducation afin d’augmenter la sécurité des écoles, laquelle n’accorde par défaut qu’à l’hôte l’autorisation de partage d’écran.Afin de faciliter le déroulement de vos réunions, demandez aux participants d’attendre que l’hôte entre dans la salle de réunion avant de pouvoir entrer soi-même. Si cela vous dérange, vous avez également la possibilité de désactiver le son des participants au moment de leur entrée dans la réunion ou de couper les sons qui vous préviennent de l’entrée et la sortie de participants à la réunion.
Vous devez également faire attention à la façon dont vous distribuez vos identifiants de réunion Zoom. Le fait de les publier sur les réseaux sociaux ou sur votre site Web permet aux gens de pirater plus facilement votre réunion. Si vous souhaitez que vos services religieux soient ouverts au public, pensez à utiliser la fonction séminaire en ligne de Zoom (pour un coût supplémentaire) pour les diffuser sur Facebook ou YouTube.
Utilisez le courriel ou d’autres méthodes de communication privées pour distribuer les identifiants de réunion pour les classes de l’école du Sabbat, les petits groupes, les réunions de prière, les classes de l’école en ligne et d’autres réunions qui requièrent une interaction du groupe.
Plan de sauvegarde
Les pirates informatiques trouveront de nouvelles façons de contourner les protections de sécurité plus rapidement que les entreprises ne pourront mettre en place de nouveaux protocoles. Élaborez un plan pour mettre fin rapidement à une réunion si elle est piratée. Un point de ce plan consiste à communiquer à l’avance aux membres de l’Cquipe et aux participants externes la façon de se reconnecter rapidement à une autre salle de réunion pour poursuivre la réunion.La technologie n’est pas toujours parfaite, cependant, nous avons la chance d’avoir à notre disposition ces commodités modernes pour rester connectés pendant cette période de distanciation sociale.