Zoom est-il suffisamment sécurisé pour votre happy hour ?

Malea Lamb-Hall 9 avr. 2020

Des rapports récents soulèvent des inquiétudes, mais j'espérais pourtant lever mon verre.

Dans une lettre ouverte à tous les utilisateurs de Zoom, le PDG Eric Yuan a déclaré qu'en décembre 2019, le nombre maximum de participants quotidiens au logiciel atteignait environ 10 millions. En mars 2020, ce nombre a dépassé les 200 millions. Encore aujourd'hui, la société est toujours en course pour rattraper sa soudaine croissance, travaillant rapidement pour ajuster la sécurité et optimiser son service afin de s'adapter à de nouveaux modes d'utilisation.... comme mes happy hours prévus toutes les deux semaines à 18h30 avec les filles.

Comme tant d'autres personnes dans le monde, mes amis proches et moi-même sommes rapidement devenus accros à ces heures sociales numériques en ce temps isolé. Mais quand j'ai vu que certaines villes comme New York interdisaient l'utilisation de Zoom pour l'apprentissage en classe en raison de problèmes de sécurité, j'ai dû en savoir plus avant de continuer les sangrias de 18h30. Quelle était en fait la gravité de ces failles de sécurité ? J'ai alors creusé et fait plusieurs recherches. 

Zoom était initialement destiné et utilisé par les entreprises. La sécurité et la confidentialité des participants étaient largement supervisées et gérées par le personnel informatique. Les événements récents ont cependant poussé des dizaines de millions de personnes à Zoomer sur tout, des réunions de travail aux cours d'école en passant par les rassemblements religieux et les happy hours. 

Le Citizen Lab de l'Université de Toronto a mené une étude approfondie de la sécurité de Zoom et a constaté que son chiffrage devait être mis à niveau. Ils ont conclu que le service n'était pas suffisamment sécurisé pour être utilisé par les gouvernements préoccupés par l'espionnage ou les professionnels traitant de sujets très sensibles, mais « pour ceux qui utilisent Zoom pour rester en contact avec des amis, organiser des événements sociaux, organiser des cours ou des conférences qu'ils pourraient tenir dans un lieu public ou semi-public, nos résultats ne devraient pas nécessairement être préoccupants. »

L'hôte de la réunion détient tout le pouvoir de sécurité dans les réunions Zoom, et c'est moi. Les contrôles de sécurité sont conviviaux, et il est facile de prendre les bonnes mesures pour éviter le Zoombombing et d'autres dangers. 

Voici mes conseils sur la sécurité et les paramètres de Zoom :

1. Générez toujours un ID de réunion aléatoire : j'utilise rarement mon ID de réunion personnel (PMI) pour héberger quoi que ce soit. Votre PMI est comme votre propre réunion personnelle en continue, votre espace virtuel, alors réfléchissez bien avant de le partager. 

2. Gardez votre ID de réunion hors des réseaux sociaux : cela devrait aller de soi, mais je n'ai jamais partager les détails de mes réunions au grand public.

3. Exigez toujours un mot de passe : j'avais toujours besoin d'un mot de passe pour mes réunions, même si je ne faisais que partager l'invitation avec un groupe sélect de filles. Heureusement, Zoom vient d'être mis à jour et nécessite maintenant un mot de passe par défaut pour les ID de réunion personnels, toutes les réunions planifiées et plus encore. Cela enlève l'étape supplémentaire pour moi et empêche les invités non invités, y compris les personnes qui n'ont rien de mieux à faire que d'essayer des ID de réunion aléatoires jusqu'à ce qu'ils en trouvent un ouvert.

4. Obtenez vos paramètres vidéo directement : vous pouvez choisir d'utiliser la vidéo ou non. Si vous l'utilisez, évitez toute gêne inutile en sachant ce que votre caméra peut voir avant d'entrer en réunion. 

5. La fonction Salle d'attente : en principe, la fonction Salle d'attente est formidable - vous pouvez inviter vos participants un à la fois ou tous en même temps. Mais Citizen Lab a rapporté avoir trouvé une grave faille de sécurité dans cette fonction. Ils ne sont pas entrés dans les détails, donnant à Zoom le temps de le réparer avant que d'autres découvrent cette faille. Jusqu'à ce que cela soit résolu, ce qui, j'en suis sûr, le sera bientôt, je désactive la fonction Salle d'attente. 

6. Familiarisez-vous avec les commandes de l'hôte : Je n'ai pas eu à les utiliser avec mon groupe d'amis, mais les contrôles de l'hôte sont des outils utiles pour savoir si un mauvais élément entre dans votre réunion. Les hôtes peuvent couper le son des participants, désactiver leur vidéo, contrôler qui peut partager l'écran et expulser les gens de la salle. Des outils pratiques à connaître.

Vous pouvez vérifier si le blog Zoom contient d'autres conseils sur la sécurisation des réunions. Le PDG Eric Yuan a reconnu les erreurs de sécurité dans une interview à CNN, où il a promis de s'améliorer sur ce front. « Nous avons appris notre leçon », a-t-il déclaré, « et nous doublons et triplons la confidentialité et la sécurité avant de faire quoi que ce soit. Nous voulons que Zoom soit la société privilégiant la confidentialité et la sécurité. »

Avec plus de 200 millions d'utilisateurs quotidiens, je pense qu'ils ont la volonté d'y arriver, et je parie que cela ne prendra pas longtemps. En attendant, l'happy hour se tient.

À votre santé !


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé. 

--> -->