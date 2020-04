5 conseils de Sophos pour utiliser Zoom en toute sécurité

avril 2020 par Sophos

Dans le contexte actuel de confinement, les entreprises de toute taille s’organisent pour assurer la continuité de l’activité et permettre à leurs collaborateurs de travailler dans les meilleures conditions possibles. Parmi les outils collaboratifs les plus plébiscités depuis le recours généralisé au télétravail, la plateforme de visioconférence Zoom est passée de 10 à 200 millions d’utilisateurs en seulement quelques semaines. Mais l’application fait également l’objet de critiques notamment en termes de sécurité avec parfois l’intrusion indésirable d’un individu dans une conférence vidéo, provoquant une perturbation (Zoombombing ou Zoom-bombing), mais également en matière de gestion des données personnelles de ses utilisateurs.

Voici les 5 conseils de Sophos pour utiliser Zoom en toute sécurité :

1. Vérifier régulièrement si des mises à jour de l’application sont disponibles et installer les éventuels patches de sécurité. Cette recommandation est valable pour Zoom comme pour tout autre programme. Pour plus de sécurité, il est utile de vérifier manuellement les mises à jour des logiciels, en plus d’effectuer les mises à jour automatiques proposées par son système d’exploitation.

2. Utiliser la fonction “salle d’attente” (waiting room). Ceci permet à l’organisateur de contrôler l’entrée des participants dans la réunion, en les laissant patienter dans une salle d’attente virtuelle le temps que celle-ci soit ouverte.

3. Contrôler l’accès des participants à la fonction de partage d’écran. Cette mesure vise à empêcher le “zoom bombing”, phénomène où des spammeurs s’immiscent dans des réunions en ligne pour y poster des contenus indésirables.

4. Changer ses identifiants de réunion et mettre en place des mots de passe plutôt que d’utiliser le même identifiant pour l’ensemble de ses réunions. Pour ce faire, il est recommandé d’utiliser un identifiant de réunion généré de manière aléatoire et de définir un mot de passe pour toute réunion qui n’est pas explicitement ouverte à tous. Il est également conseillé d’envoyer séparément le lien de la réunion et le mot de passe via deux canaux différents (e.g. le lien par email et le mot de passe par message instantané). Il est aussi possible de verrouiller les réunions une fois qu’elles ont commencé pour éviter que d’autres utilisateurs les rejoignent.

5. Définir des bonnes pratiques et s’y tenir. La généralisation des réunions en ligne nécessite de mettre en place quelques règles, comme soigner son apparence à l’écran, éviter le contre-jour, ou encore utiliser le mode silencieux lorsqu’on n’intervient pas. En cas de réunions en présence de participants extérieurs à l’entreprise, il est important de préciser si la réunion sera enregistrée. Bien que ne relevant pas à strictement parler de cybersécurité, ces mesures permettent de créer un environnement respectueux qui favorise la collaboration et la productivité.