Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Comment sécuriser les applications de vidéoconférence

septembre 2020 par ExpressVPN

ExpressVPN rappelle les bons gestes à suivre lors de l’utilisation d’applications de visioconférence à l’occasion de la rentrée 2020.

Les récentes annonces gouvernementales sur le port du masque obligatoire dans les bureaux partagés à partir du 1er septembre imposent aux entreprises une nouvelle organisation. Alors que bon nombre d’entreprises prévoyaient un retour à 100% de leurs salariés au bureau à la rentrée 2020, les schémas sont aujourd’hui chamboulés, et laissent place à une pérennisation du télétravail (qu’il soit à 100% ou non), nécessitant de faire encore appel aux applications de visioconférence.

Même si cette pratique est aujourd’hui répandue et que son adoption n’est plus à prouver depuis que les appels vidéos sont devenus indispensables pour permettre de garder le contact avec sa famille, ses amis et collègues, quelques rappels utiles sont nécessaires. Comme souvent lorsqu’une technologie devient rapidement populaire, l’adoption soudaine et massive d’applications comme Zoom, Google Meet, Microsoft Teams attire l’attention des hackers à la recherche de vulnérabilités à exploiter. Il est donc important de rappeler que l’utilisation d’applications de vidéoconférence doit s’accompagner de règles de sécurité strictes.

Récemment, Zoom a d’ailleurs fait les gros titres à cet égard et a dû affronter de nombreuses critiques quant à sa politique de mots de passe, au routage douteux de ses serveurs et au « zoom-bombing », pratique consistant à intervenir dans des réunions d’inconnus. Zoom a depuis expliqué et résolu ses problèmes de sécurité et a au moins satisfait aux normes de sécurité de Mozilla. Mais le cas de Zoom n’est pas isolé et a soulevé des inquiétudes sur la sécurité des applications d’appels vidéo en général.

Alors comment utiliser des applications de visioconférence en toute sécurité ?

A l’installation de l’application de vidéoconférence

Le téléchargement doit être fait à partir d’une source fiable, cela vaut d’ailleurs pour tous les téléchargements. Ils peuvent être faits depuis un site officiel ou sur l’app store des appareils. Il faut également éviter de cliquer sur des publicités ou des liens partagés pour télécharger des applications, et trouver la source de l’application et la télécharger depuis cette source.

Lors de la configuration d’une application

Il faut protéger son compte avec une méthode d’authentification ou multi-facteur pour empêcher quiconque de pirater un compte par force brute (utilisée pour trouver un mot de passe ou une clé). Il est aussi recommandé de vérifier les paramètres de confidentialité de l’application et plus particulièrement l’accès aux fichiers vidéo et audio des appareils, les fonctionnalités d’enregistrement et les options de partage des données. Se renseigner sur le fonctionnement de l’application est une démarche utile pour vérifier comment procède l’application pour enregistrer les appels et pour réaliser les partages d’écran. Avant toute utilisation, il faut voir s’il est possible de protéger les calls à l’aide d’un mot de passe et configurer une salle d’attente virtuelle qui permettra de visualiser les participants potentiels et de décider avant le démarrage du call qui peut le rejoindre ou non.

Lorsque l’on rejoint ou que l’on mène un call

Les calls doivent être réalisés en mode « privé ». Protéger par défaut une salle de conférence virtuelle à l’aide d’un mot de passe peut faire éviter le pire, et ne jamais partager ce mot de passe dans un lieu public est une règle à suivre. Il est essentiel de garder le contrôle sur les participants autorisés à accéder à une vidéoconférence. Si l’option est disponible sur une application, l’option d’activation d’une salle d’attente virtuelle est à prendre. Elle permettra de visualiser qui compte accéder à un call. Cela sera bien utile si de nouvelles personnes ou des numéros de téléphone inconnus souhaitent rejoindre la réunion virtuelle. Ainsi, le gérant du call décidera s’il peut laisser ce ou ces personnes entrer ou non.

Pendant l’utilisation de l’application

Il ne faut pas retarder les mises à jour des appareils ni des applications. Les mises à jour sont l’une des meilleures façons de sécuriser toutes les applications.




Voir les articles précédents

    

Voir les articles suivants