Consignes pour utiliser zoom en toute sécurité

Consignes pour utiliser zoom en toute sécurité

Ces dernières semaines, la crise du COVID-19 a fait en sorte que des millions de personnes restent à la maison au lieu d’aller travailler ou de rencontrer des gens. Les estimations varient, mais jusqu’à 50% des employés dans le monde peuvent désormais travailler à distance. Les plateformes de communication en ligne sont devenues essentielles pour les interactions personnelles et professionnelles avec le reste du monde, et avec une part de marché mondiale de près de 20%, Zoom est l’une des plateformes les plus populaires.

Comme pour toute technologie populaire, il existe également des risques, en plus des avantages évidents. Nous avons entendu parler de l’utilisation abusive de l’application, des parties externes pouvant espionner des réunions et des conversations privées, comme l’a rapporté Check Point Research plus tôt cette année, ce qui pourrait entraîner des violations de données personnelles ou de l’espionnage commercial.

Alors, comment pouvons-nous profiter des avantages de Zoom sans nous rendre vulnérables face aux principales menaces? Voici quelques conseils à considérer.

1. Restez à jour

Afin de maintenir une sécurité efficace, le logiciel Zoom doit être mis à jour fréquemment. Les mises à jour que les entreprises technologiques proposent pour leurs produits ajoutent non seulement de nouvelles options et fonctionnalités, mais traitent également des «beugues» et des failles de sécurité détectés, tels que la possibilité de découvrir et d’écouter les réunions que nous avons mentionnées ci-dessus. Il est important de comprendre que, contrairement à la croyance populaire, la fenêtre d’opportunité des attaquants ne se ferme pas après la réparation de la faille de sécurité, mais uniquement après que les utilisateurs ont exécuté une mise à jour logicielle et reçu les correctifs de produit de la société pour faire face aux menaces. Cela signifie que les utilisateurs qui n’ont pas mis à jour le logiciel restent vulnérables.

2. Utilisation d’un mot de passe de connexion

Notre enquête sur la sécurité des conférences Zoom a montré comment un attaquant pouvait deviner les nombres aléatoires attribués aux URL des conférences Zoom et les pénétrer sans alerter les hôtes. La violation s’est produite avec des conversations où aucun mot de passe n’a été défini. Zoom a corrigé la faille de sécurité et a adopté nos recommandations, toutes les réunions planifiées étant automatiquement protégées par un mot de passe.

L’obligation de présenter un mot de passe avant d’entrer dans la conférence, en plus d’afficher le numéro d’appel, offre une sécurité suffisante. Mais pour être pleinement protégé, il faut faire attention à la façon dont nous invitons les différents participants à l’appel.

Parallèlement à la méthode sécurisée, qui comprend l’envoi de l’ID de l’appelant et du mot de passe pour l’appel, il existe une option moins sécurisée. Cette option vous permet de cliquer sur le bouton “Inviter” en bas de l’écran, puis sur “Copier URL” ou “Copier invitation” pour envoyer à toute personne que vous souhaitez rejoindre l’appel. Étant donné que ce lien ne nécessite pas de saisie de mot de passe, faites très attention à qui et comment il est partagé, car toute personne disposant du lien peut participer à l’appel sans avoir à afficher un numéro d’identification ou un mot de passe. De plus, nous vous recommandons de vous connecter à Zoom via l’authentification unique (SSO) si votre entreprise en a la possibilité.

Une autre façon de contrôler qui entre dans l’appel est l’option «Salle d’attente», dans laquelle un gestionnaire d’appels crée une «salle d’attente» à travers laquelle les participants peuvent se connecter, mais uniquement si le gestionnaire d’appels confirme les participants un par un ou en tant que groupe . Vous pouvez le faire dans le menu déroulant «Options avancées» lorsque vous souhaitez planifier un appel.

3. Pendant l’appel – gérez vos participants

Même si nous avons décidé d’utiliser l’option de partage de liens moins sécurisée, nous pouvons empêcher des exemples de participants affichant un contenu inapproprié en restreignant l’utilisation de la caméra par les participants. Le gestionnaire de conversation peut décider qui peut utiliser sa caméra et son microphone en cliquant sur «Gérer les participants».

4. Supposez que ce qui se passe en Zoom ne reste pas en Zoom

Le zoom vous permet d’enregistrer des appels vidéo et de les exporter sous forme de fichiers vidéo dès la fin de l’appel. Il s’agit d’un outil très utile lorsque vous souhaitez mettre à jour ceux qui n’étaient pas présents à la réunion. Le problème de sécurité lié à l’utilisation de cet outil est presque explicite: puisque les participants à la conversation peuvent exporter le fichier enregistré, le fichier peut en fait se retrouver entre des mains malveillantes.

Pour réduire les dangers potentiels liés à l’utilisation de l’outil d’enregistrement, le gestionnaire d’appels peut décider lequel des participants peut enregistrer l’appel via la fenêtre de gestion des participants et cliquez sur «Autoriser l’enregistrement».

Notez également que le participant peut toujours enregistrer la conversation en utilisant un logiciel externe pour enregistrer l’écran. Par conséquent, supposez toujours que vous pouvez être enregistré et agissez en conséquence.

Après l’appel, si vous l’avez enregistré, assurez-vous de ne pas le télécharger sur une plate-forme partagée comme un nuage de partage d’informations ouvert à d’autres parties.

La plate-forme Zoom offre une multitude d’avantages à ceux qui doivent travailler à domicile pendant cette période. Comme pour tout outil, il est important d’être conscient des risques potentiels et d’utiliser les fonctions à votre disposition sur la plateforme pour communiquer en toute sécurité.

3 façons d’utiliser les solutions de visioconférence pour améliorer l’activité Ayez une longueur d’avance avec Microsoft 365 Business