Alors que la crise sanitaire COVID-19 se poursuit, de nombreuses entreprises, organisations et écoles s’adaptent à l’utilisation de dispositifs temporaires de télétravail. Sauve-Souris Informatique met en garde les utilisateurs d’applications de vidéoconférence contre le récent “Zoom-Bombing” où des pirates s’infiltrent dans la session Zoom. Voici nos informations et conseils suivants pour prévenir les détournements de vidéo.

Comment fonctionne le “Zoom-Bombing” :

Les tentatives de détournement de vidéo se produisent lorsque les conférences sont hébergées sur des chaînes publiques partagées sur Internet via des URL, les rendant ainsi accessibles à tous. Les pirates peuvent parfois deviner l’URL correcte ou l’identifiant de la réunion pour une session de zoom publique, ce qui leur donne accès au flux.

Selon le FBI, il y a déjà eu deux incidents de détournement de Zoom aux États-Unis, dont l’un s’est produit pendant un cours scolaire en ligne utilisant le logiciel de téléconférence Zoom. Un ou plusieurs inconnus ont appelé la classe en proférant des injures et en donnant l’adresse du domicile de l’enseignant. La deuxième perturbation vidéo a eu lieu lorsqu’un individu visible sur la caméra vidéo a commencé à afficher des tatouages de croix gammée.

Sauve-Souris informatique a testé et confirme les problèmes de sécurité de Zoom. Nous avons découvert que les seules réunions qui sont protégées contre les appels automatiques de Zoom Meeting ID sont les vidéoconférences pour lesquelles un mot de passe a été défini.

Vous pouvez également activer l’option “Intégrer le mot de passe dans le lien de la réunion pour vous inscrire en un clic”. Cela empêche un acteur d’accéder à votre réunion sans perdre la possibilité de partager un lien pour y participer.

Pour les utilisateurs qui organisent des réunions publiques de groupe, nous encourageons vivement les hôtes à revoir leurs paramètres et à confirmer qu’ils sont les seuls à pouvoir partager leur écran. Cela permettra d’éviter toute perturbation extérieure du flux vidéo principal d’une session publique.

Les utilisateurs doivent également faire attention aux cyberdélinquants qui se font passer pour des sites de vidéoconférence comme Zoom, dans le but de voler vos informations personnelles. En savoir plus sur les paramètres de réunion et les actions en réunion que vous pouvez utiliser pour empêcher le bombardement de Zoom.

Nos conseils suivants pour prévenir le détournement de vidéo :

Utilisez un identifiant unique pour les appels Zoom importants ou publics
Lorsque vous créez un compte Zoom, l’application attribue aux utilisateurs un Personal Meeting ID (PMI). Lorsque vous organisez une grande visioconférence Zoom, il est préférable d’utiliser un code unique plutôt que le PMI d’un utilisateur. Sinon, les pirates peuvent utiliser le PMI pour essayer de prendre part à vos appels Zoom à tout moment.

Exigez un mot de passe pour la réunion

Pour ces réunions privées d’hébergement, les protections par mot de passe sont activées par défaut. Conservez ces protections pour empêcher les utilisateurs non invités de se joindre à la réunion. Cette option n’est disponible que lorsque vous générez un identifiant unique, et non lorsque vous utilisez votre PMI.

Ne partagez pas l’identifiant unique publiquement

Ne partagez pas un lien vers une téléconférence ou une salle de classe sur un poste accessible au public sans restriction. Fournissez le lien directement vers des plateformes de réunion spécifiques.

N’autoriser que les hôtes à partager leur écran

Ne laissez personne détourner l’écran pendant un appel Zoom. Pour l’éviter, assurez-vous que vos paramètres indiquent que les seules personnes autorisées à partager leur écran sont les hôtes. Naviguez vers Personnel > Paramètres > En réunion (de base) et cherchez Partage d’écran. Cochez l’option qui n’autorise que l’hôte à partager.

Créer une salle d’attente

Lorsque les participants se connectent à l’appel, ils voient un écran Salle d’attente que vous pouvez personnaliser. Ils ne sont pas autorisés à entrer dans la salle d’attente tant que vous, l’hôte, ne les avez pas laissés entrer. Les hôtes autorisent les gens à entrer en même temps ou un par un. Cela vous permet de filtrer les participants et si vous voyez des noms que vous ne reconnaissez pas dans la salle d’attente, vous n’avez pas besoin de les laisser entrer du tout.

Créer une réunion sur invitation uniquement

Si vous avez des comptes Pro, Business, Education ou Enterprise Zoom, activez les paramètres “Profils d’authentification”, de sorte que toute personne qui tente de se joindre à votre réunion sans autorisation appropriée verra une notification sur son écran lui indiquant que la vidéoconférence est réservée aux participants autorisés.

Verrouiller une réunion une fois qu’elle a commencé

Si vous commencez une réunion et que tous les participants l’ont rejointe, les hôtes peuvent verrouiller la réunion pour empêcher les nouveaux participants d’y accéder. Pendant la session, naviguez au bas de l’écran et cliquez sur Gérer les participants. Le panneau Participants s’ouvre. En bas de l’écran, choisissez Plus > Verrouiller la réunion.

Supprimer des participants ou les mettre en attente

Les hôtes peuvent expulser les participants indisciplinés d’une conférence ou les mettre en attente. Pour supprimer un participant, survolez le nom de la personne que vous souhaitez supprimer dans le panneau des participants sur la droite. Lorsque les options apparaissent, choisissez Supprimer. Par défaut, un invité évincé ne peut pas se réintégrer. Pour mettre l’invité en attente : Pendant le conférence, trouvez la vignette vidéo de la personne que vous voulez mettre en attente. Cliquez sur son image vidéo et sélectionnez Mettre le participant en attente. Les hôtes peuvent inverser cette action en cliquant sur Mettre en attente dans le panneau Participants.

Désactiver la caméra du participant

Les hôtes peuvent éteindre la caméra de n’importe quel participant en ouvrant le panneau des participants et en cliquant sur l’icône de la caméra vidéo à côté du nom de la personne.

Maintenir les paramètres de désactivation du transfert de fichiers actifs

Conservez les paramètres par défaut sur “Désactiver le transfert de fichiers” pour limiter le partage de fichiers, y compris les images et les GIF animés, entre les participants au chat. Ouvrir les paramètres dans l’application web Zoom (ce n’est pas dans l’application de bureau). Sur le côté gauche, allez à Personnel > Paramètres. Puis cliquez sur En réunion (de base). Faites défiler vers le bas jusqu’à ce que vous voyiez Transfert de fichiers et faites glisser le bouton pour le désactiver.