Comment utiliser avec succès...   Merci Facteur : Envoyer du...

COVID19 : Avec l'essor de la visioconférence viennent les inquiétudes sur sa sécurité !

10 avril, 2020 08:00  Chroniques Chroniques

Appel vidéo - freepik.comAlors que plus de 80% de la population mondiale serait plus ou moins sous confinement pour limiter la propagation du coronavirus, les réunions en visio-conférence sont devenues le meilleur moyen de maintenir un contact avec ses collègues de travail, des membres de la famille et des amis.

La chaine de télévision britannique Sky News a rapporté que, selon la professeure Sophie Scott, directrice de l'Institut des neurosciences cognitives de l'University College de Londres, les appels vidéo seraient tout aussi bons pour notre cerveau et notre bonheur que d'être dans le même espace. Elle a déclaré :

"Vous avez la même statisfaction par rapport à l'interaction - vous parlez aussi longtemps, vous êtes aussi heureux et vous riez autant, que la rencontre se fasse sur un ordinateur ou qu'elle se produise réellement devant vous en face à face."

Il existe de nombreux logiciels et applications proposant des appels en vidéo, mais il y en a un qui est en plein essor depuis la crise de covid19 : Zoom ! La plateforme de visioconférence est passée de 10 millions d'utilisateurs quotidiens à la fin de l'année dernière à 200 millions en mars et est devenue non seulement un outil de choix pour les télétravailleurs mais aussi pour les loisirs. Au cours du dernier mois, il y a eu une augmentation de 535% du trafic quotidien vers la page de téléchargement de Zoom.us, selon une analyse du cabinet d'analyse SimilarWeb.

Problèmes de sécurité

Cette croissance exponentielle a logiquement amené des questions sur les problèmes de sécurité des applications de conférence téléphonique. Une école en Norvège a ainsi cessé d'utiliser le service de visioconférence Whereby après qu'un homme nu ait semble-t-il «deviné» le lien vers une vidéo de leçon. TechCrunch a aussi rapporté l'année dernière que des utilisateurs malveillants pouvaient accéder et écouter les réunions vidéo Zoom et Webex en essayant des permutations différentes des identifiants de réunions. Les chercheurs ont indiqué que cette faille fonctionnait car de nombreuses réunions n'étaient pas protégées par mot de passe.

Bien que tout cela soit facheux au niveau privé, cela peut se révéler un désastre pour les entreprises. Zoom est devenu l'application de visioconférence la plus utilisée et donc un sujet de grande préoccupation ; mais il convient de noter que la plupart des applications fournissant des fonctionnalités de visioconférence ou d'appel vidéo ont également connu des problèmes de sécurité dans le passé (y compris  FaceTime, WhatsApp, Skype et Google). Heureusement, ceux-ci ont depuis été corrigés. Le "Zoom-bombing" est le terme utilisé pour décrire les pirates informatiques infiltrant des réunions vidéo, criant souvent des insultes ou des menaces racistes (le 30 mars, le FBI a annoncé qu'il enquêtait sur l'augmentation des cas). Ces "hackers" profitent de la possibilité d'accéder à toute réunion Zoom par une courte URL basée sur un numéro, telle que https://us04web.zoom.us/j/123456789.

Zoom a été qualifié de «désastre sécuritaire» par certains experts du domaine. Contrairement à certains de ses homologues (tels que WhatsApp), Zoom a confirmé dans un article de blog le mercredi 1er avril que le chiffrement de bout en bout n'était actuellement pas possible sur la plate-forme.

Une deuxième caractéristique critiquée est le "suivi de l'attention" (attention tracking). S'il est activé, il signale à l'organisateur si un utilisateur clique hors de la fenêtre Zoom pendant 30 secondes. Il permet au responsable de la réunion (c'est-à-dire votre patron par exemple) de surveiller les ordinateurs des participants. Un autre problème est la possibilité d'enregistrer des réunions sur Internet (dans le Cloud), de sorte qu'un gestionnaire qui ne participe même pas à la réunion Zoom pourra ultérieurement consulter la transcription complète de cet appel. En outre, Zoom utilise des données personnelles dans votre compte de connexion pour fournir annonces personnalisées et autres services liés aux statistiques par exemple.

D'autres problèmes de confidentialité ont été répertoriés dans un article du journal britannique The Guardian:

"En 2019, il a été révélé que Zoom avait discrètement installé un serveur Web caché sur les appareils des utilisateurs qui pourrait permettre à l'utilisateur d'être ajouté à un appel sans son autorisation. Et un bug découvert cette semaine permettrait aux pirates de prendre le contrôle du Mac d'un utilisateur de Zoom, y compris en activant la webcam et le microphone."

Ces problèmes ont été reconnus et le PDG Eric Yuan a déclaré que la société gelait toutes les nouvelles fonctionnalités du service pendant 90 jours afin de se concentrer sur la sécurité et la correction des bugs.

Sécuriser votre réunion Zoom

Bien que cela ne résoudra pas tous les problèmes, vous pouvez activer plusieurs paramètres pour augmenter la sécurité de votre réunion par visioconférence.

  1. N'utilisez pas votre ID personnel pour la réunion. Utilisez plutôt un ID par réunion, exclusif à une seule réunion. La page d'assistance de Zoom propose une vidéo expliquant comment générer un ID de réunion aléatoire pour plus de sécurité.
  2. Activez la fonction "Salle d'attente" (Waiting Room) afin de pouvoir filtrer ceux qui tentent de rejoindre la réunion et leur autoriser l'accès.
  3. Désactivez d'autres options, y compris la possibilité pour les autres de rejoindre le réunion avant l'organisateur. Désactivez ensuite le partage d'écran pour les non-organisateurs, ainsi que la fonction de contrôle à distance. Enfin, désactivez tous les transferts de fichiers, les annotations et la fonction d'enregistrement automatique pour les chats.

Zoom a récemment publié des directives afin d'empêcher les invités indésirables d'entrer dans les réunions et augmenter la sécurité.

   



         
         EasyExpat on