Zoom a dévoilé l’authentification à deux facteurs pour tous les comptes d’utilisateurs, afin de faciliter la prévention du « zoombombing » et d’autres failles de sécurité.
Une fois activée, le système exigera des utilisateurs qu’ils saisissent un code unique à partir d’une application d’authentificateur mobile, d’un SMS ou d’un appel téléphonique.
Ce qui à son tour bloquera les attaquants potentiels de prendre le contrôle des comptes en utilisant des informations d’identification volées ou recyclées, car ils auraient également besoin d’avoir le contrôle de votre appareil mobile, comme le dit Zoom dans son communiqué :
L’authentification à deux facteurs améliorée de Zoom permet aux administrateurs et aux organisations de protéger plus facilement leurs utilisateurs et d’éviter les failles de sécurité directement depuis notre propre plate-forme.
L’authentification à deux facteurs identifie les utilisateurs en ligne en les obligeant à présenter deux éléments de preuve ou des informations d’identification, qui authentifient leur propriété du compte, comme quelque chose que l’utilisateur connaît (un mot de passe ou un PIN), quelque chose que l’utilisateur possède (une carte à puce ou un appareil mobile), ou quelque chose que l’utilisateur a (empreintes digitales, voix).
Zoom prend en charge le protocole de mot de passe unique, de sorte qu’il fonctionne avec des applications comme Google Authenticator, Microsoft Authenticator et FreeOTP.
Zoom prend également en charge diverses méthodes d’authentification, y compris SAML, OAuth et l’authentification basée sur le mot de passe.
Looking for another way to improve security for your Zoom account? Enable our enhanced Two-Factor Authentication.??https://t.co/vUsN4bLhnR
Cette fois, Zoom a lancé l’authentification à 2 étapes à tous les utilisateurs à la fois, mais la configuration est une procédure légèrement différente selon que vous êtes un administrateur d’entreprise ou un utilisateur individuel.
Activation de l\’authentification à deux facteurs en tant qu’Admin
Connectez-vous au portail Web Zoom.
Dans le menu navigation, cliquez sur “Avancées”, puis -> “Sécurité”.
Assurez-vous que l’option “Connexion avec l’authentification à deux facteurs” est activée.
Sélectionnez l’une de ces options pour spécifier aux utilisateurs qu’ils doivent activer l’authentification à deux facteurs pour :
Tous les utilisateurs de votre compte : Activez l’authentification à deux facteurs pour tous les utilisateurs du compte.
Utilisateurs ayant des rôles spécifiques : Activer l’authentification à deux facteurs pour les rôles avec les rôles spécifiés.Cliquez sur l’icône du crayon, sélectionnez les rôles, puis cliquez sur “OK”.
Utilisateurs appartenant à des groupes spécifiques : Activez l’authentification à deux facteurs pour les utilisateurs qui se trouvent dans les groupes spécifiés.Cliquez sur l’icône du crayon, sélectionnez les groupes, puis cliquez sur “OK”.
Cliquez sur “Enregistrer”.
Remarque : Vous pouvez partager les instructions pour configurer l’authentification à deux facteurs avec vos utilisateurs.
Configuration de l\’activation à deux facteurs en tant qu’Utilisateur
Si votre administrateur Zoom a activé l’authentification à deux facteurs (2FA) pour vous, vous devez configurer l’authentification à deux facteurs lorsque vous vous connectez au portail Zoom.
Connectez-vous au portail Web Zoom après que votre administrateur a activé 2FA.
Sélectionnez “Application d’authentification” ou “SMS” comme méthode d’authentification.
Suivez l’une de ces sections en fonction de ce que vous avez sélectionné :
Application d’authentification
Ouvrez l’application d’authentification (2FA) sur votre appareil mobile.
Appuyez sur l’option pour scanner un code QR. Recherchez une caméra ou une icône de code QR.
Scannez le code QR sur le portail Web Zoom.L’application 2FA générera un code unique à 6 chiffres.
Cliquez sur “Suivant”.
Entrez le code à 6 chiffres, puis cliquez sur “Vérifier”.Zoom affichera une liste de codes de récupération. Si vous perdez votre appareil mobile, vous pouvez utiliser un code de récupération au lieu d’un code généré à 6 chiffres pour vous connecter.
Remarque : si vous n’êtes pas en mesure de vérifier le code, cliquez sur “Retour” pour afficher à nouveau le code QR.
Cliquez sur “Télécharger” ou “Imprimer” pour stocker les codes de récupération. Chaque code de récupération ne peut être utilisé qu’une seule fois.
Cliquez sur “Terminé”.
SMS
Sélectionnez un code de pays pour votre numéro de téléphone (+33 pour la France).
Entrez un numéro de téléphone où vous recevrez des codes 2FA. N’entrez pas de traits d’union.
Cliquez sur “Envoyer le code”.Zoom enverra un code unique à 6 chiffres à votre numéro téléphone.
Ouvrez le SMS envoyé par Zoom.
Copiez le code dans le SMS, puis collez-le dans le portail Web Zoom.
Cliquez sur “Vérifier”.Zoom affichera une liste de codes de récupération. Si vous perdez votre appareil mobile, vous pouvez utiliser un code de récupération au lieu d’un code généré à 6 chiffres pour vous connecter.
Remarque : si vous n’êtes pas en mesure de vérifier le code, cliquez sur “Retour”, et réessayez.
Cliquez sur “Télécharger” ou “Imprimer” pour stocker les codes de récupération. Chaque code de récupération ne peut être utilisé qu’une seule fois.
Cliquez sur “Terminé”.
Se connecter via l’authentification à 2 étapes en tant qu’Utilisateur
Connectez-vous au portail Web Zoom, au client de bureau, à l’application mobile ou à la salle de Zoom.Si vous avez configuré l’authentification à deux facteurs via SMS, cliquez sur “Envoyer le code”.
Zoom vous demandera le code généré à partir de votre application d’authentification à 2 facteurs ou le code qui vous est envoyé par SMS.
Ouvrez l’application d’authentification sur votre téléphone ou affichez le SMS à partir de Zoom.
Entrez le code à 6 chiffres affiché sur l’application d’authentification (2FA) ou le SMS.
Zoom a confirmé qu’il n’offrira pas de chiffrement de bout en bout sur les comptes gratuits.
La semaine dernière, le consultant en sécurité de la société Alex Stamos a révélé que les plans pour renforcer la sécurité sur les comptes payants étaient en cours. Ce que vient de confirmer Eric Yuan, le PDG de Zoom.
Comme on pouvait s’y attendre, le mouvement a suscité beaucoup de controverses, à savoir que Yuan a donné l’impression qu’il cherchait juste à amadouer les autorités et à collaborer avec elles.
Dans la dernière annonce des résultats financiers de l’entreprise, Yuan a déclaré :
Les utilisateurs gratuits, c’est sûr, nous ne voulons pas leur donner cela [le chiffrement de bout en bout]. Parce que nous voulons aussi travailler avec le FBI et l’application de la loi locale, au cas où certaines personnes utilisent Zoom à mauvais escient.
Certains ont par la suite accusé Zoom de « se plier à la police ».
Cependant, Stamos a affirmé que la déclaration de Yuan n’était pas claire et a publié un Tweet pour expliquer plus en détail pourquoi Zoom a pris cette décision.
Selon Stamos :
Zoom fait face à un « difficile exercice d’équilibre » en essayant d’améliorer les garanties de confidentialité tout en « réduisant l’impact humain de l’abus de son produit ».
Ici, il fait référence aux discours de haine, à l’exposition aux enfants et à d’autres comportements illégaux qui ont entaché la réputation de Zoom ces derniers temps.
Les personnes impliquées dans ce type d’activité utiliseront principalement un compte gratuit avec des adresses e-mail jetables – un niveau inférieur de cryptage permettra à Zoom, avec l’aide de l’application de la loi, de prendre des mesures sur les récidivistes.
Quelques chiffres sur les plans actuels de Zoom pour le cryptage E2E, qui sont compliqués par les exigences du produit pour un produit de conférence d’entreprise et certains problèmes légitimes de sécurité.
Pour conclure, Stamos fait remarquer :
Est-ce que cela éliminera tous les abus ? Non, mais puisque la grande majorité des dommages proviennent d’utilisateurs gratuits avec de fausses identités, cela va créer des frictions et réduire les dommages.
Zoom ne surveille pas de manière proactive le contenu dans les réunions et il ne le fera pas à l’avenir.
Il n’enregistre pas non plus, ou ne consignera pas, les réunions en douce
L’entreprise a fait face à une série de défis ces derniers temps, en grande partie catalysée par son adoption accrue en raison de la crise du coronavirus.
Et maintenant, comme la plate-forme est de plus en plus utilisée par des individus infâmes pour des activités illégales, Zoom – comme toutes les autres entreprises de technologie – doit trouver un équilibre entre la sécurité pour ses utilisateurs de confiance, et les mécanismes pour éliminer les mauvais acteurs.
Peut-être pas pour longtemps, compte tenu du fait que le puissant Facebook est un concurrent digne avec sa nouvelle plate-forme d’appels vidéo Messenger Rooms. Sans oublier les inévitables Microsoft Teams et Google Meet qui est désormais gratuit.
Il y a eu une série de problèmes de sécurité avec Zoom. Ne pensez pas un seul instant que cela ne s’applique pas à vous. Découvrez ici comment sécuriser votre appel vidéo Zoom.
L’un des plus importants paramètres de sécurité est la protection de la vie privée de vos réunions vidéo. Sinon, un hacker, un troll ou même un inventeur bien connu pourrait perturber votre réunion.
La plupart d’entre nous sont maintenant familiers avec son fonctionnement de base, mais Zoom a beaucoup de trucs et de raccourcis. Que vous planifiiez une date de café en tête-à-tête ou une importante réunion du conseil d’administration, Zoom vous permet d’interagir – et même d’apparaître – exactement comme vous le souhaitez.
Entrez silencieusement :
Si vous essayez de rejoindre un appel Zoom sans faire une tonne de bruit, vous pouvez choisir d’entrer silencieusement. Cette astuce est particulièrement utile lorsque les réunions ont déjà commencé et vous essayez de rejoindre furtivement tard.
Ouvrez l’application Zoom et cliquez sur “Paramètres”.
Sur l’onglet “Audio”, cliquez sur la case pour ajouter une coche pour toujours couper le microphone lors de la réunion.
Pour remettre votre microphone en marche pendant l’appel vidéo, utilisez le bouton en bas de l’écran.
Vous pouvez également rejoindre un appel Zoom sans vidéo, ce qui est assez utile lorsque vous avez affaire à une faible bande passante ou avez des problèmes de qualité vidéo.
Pour utiliser ce paramètre, ouvrez l’application Zoom et cliquez sur “Paramètres”.
Sur l’onglet “Vidéo”, cliquez sur la case à cocher pour toujours désactiver la vidéo lorsque vous vous joignez à une réunion, au bas de la page sous la rubrique “Réunions”.
Pour remettre votre vidéo en marche, vous pouvez le faire au début ou au milieu des réunions en cliquant sur le bouton “Vidéo” en bas de l’écran.
Changez votre arrière-plan sur Zoom :
Vous vous inquiétez que vos collègues voient votre cuisine ou votre salon en désordre ?Vous pouvez modifier l’arrière-plan de votre appel Zoom. Il n’a même pas besoin d’un écran vert pour le faire (bien que vous pouvez certainement en utiliser un).
Lorsque vous téléchargez une image de fond personnalisée pour une salle, un plancher ou un emplacement spécifique, elle remplacera l’image par défaut. Pour ce faire :
Connectez-vous au portail Web Zoom.
Cliquez sur ”Gestion de la salle”, puis sur “Salles Zoom” (Zoom Rooms).
Cliquez sur “Modifier” à côté de la “salle” en question, du “plancher” ou de “l’emplacement”, selon l’endroit où vous souhaitez que l’arrière-plan soit appliqué.
Dans l’onglet “Paramètres” de la salle (Room), naviguez jusqu’à la section “Configuration de la salle”.
À côté de l’image de fond pour Zoom Rooms, cliquez sur “Télécharger une nouvelle Image”. Si vous avez ajouté votre propre image d’arrière-plan par défaut, vous en verrez un aperçu ainsi que la notification « Utiliser le paramètre de compte ».
Cliquez sur “Paramètres et Contexte virtuel”.
De là, Zoom vous offrira quelques sélections que vous pouvez utiliser, ou vous pouvez télécharger essentiellement n’importe quelle image que vous voulez.
Mettez tout le monde sous silence à la fois :
Il peut y avoir des moments où vous avez besoin de couper le son pour tout le monde à la fois sur l’appel vidéo.
Vous pouvez simplement taper la commande “Cmd-Ctrl-M” sur un Mac ou “Alt-M” sur un PC pour mettre tout le monde en sourdine.
Vous pouvez également naviguer vers les commandes de l’Hôte dans l’application Zoom sur votre bureau et cliquer sur “Gérer les participants”, puis \ »Tout muter\ ».
Mutez et réactivez l’audio avec la barre d’espace (et autres raccourcis) :
Si vous voulez participer à la conversation, mais n’aimez pas laisser votre Zoom sans “mise sous silence”, appuyez et maintenez la barre d’espace et cela vous désactivera temporairement afin que vous puissiez ajouter vos idées à la conversation.
Pour faciliter la communication, il est parfois préférable d’avoir les noms des autres participants devant soi pour pouvoir les interpeler.Pour ce faire, allez dans “Paramètres”, puis cliquez sur “Vidéo” et cochez la case “Toujours afficher le nom du participant”.
Ne manquez plus les réunions Zoom :
Téléchargez et ouvrez l’application Zoom pour iOS ou Android.
Basculez vers la section “Paramètres de la réunion” de l’application Zoom et choisissez des rappels de réunion sur votre appareil mobile.
Votre application Zoom vous enverra automatiquement une notification mobile lorsqu’il est temps de participer à une réunion.
Soyez à votre avantage avec le filtre de beauté de Zoom :
Nous voulons tous être physiquement à notre avantage, mais les coupes de cheveux de confinement et les webcams standard ne sont pas une combinaison flatteuse.Heureusement, les développeurs de Zoom y ont déjà pensé :
Allez dans “Paramètres”, puis “Vidéo”.
De là, cochez la case “Retoucher mon apparence”, et Zoom adoucira l’accent sur votre appareil photo, donnant à votre peau une lueur rafraîchissante.
Enregistrez votre réunion vidéo sur votre ordinateur :
Il y a des tonnes de raisons d’enregistrer un appel vidéo. Vous devrez peut-être vous y référer pour des notes plus tard ou le partager avec les personnes qui ont besoin de l’information.
Accédez à “Paramètres”, puis cliquez sur “Enregistrer”
Basculez l’option.
Une fois cela fait, vous pouvez cliquer sur l’icône “Enregistrer” lorsque vous hébergez une réunion Zoom sur la barre d’outils inférieure pour enregistrer votre réunion et le sauvegarder sur votre ordinateur.
Réagir avec des emojis :
Cliquez sur l’onglet “Réactions” au bas de l’écran de la réunion.C’est dans le même panneau que “Couper l’audio et la vidéo”, mais vous le trouverez sur la droite.
Choisissez l’emoji que vous souhaitez utiliser pour exprimer vos sentiments.
Invitation rapide :
Si vous êtes au milieu d’une réunion et que vous réalisez que vous avez oublié d’envoyer une invitation à un ou deux collaborateurs cruciaux, vous pouvez envoyer une «invitation rapide».
Tapez la commande “Cmd-I” sur un Mac ou “Alt-I” sur un PC pour ouvrir la fenêtre “Invite”.
Cliquez sur l’onglet “E-mail”, copiez l’URL et envoyez-la à toute personne que vous souhaitez inviter à la réunion.
Vous pouvez également cliquer sur “Contacts” pour inviter directement un collègue s’il figure sur votre liste de contacts.
Obtenez un temps illimité :
Zoom est un service gratuit étonnant, mais il est livré avec une limite de temps.Les réunions ne peuvent durer que 40 minutes au niveau gratuit.
Mais les forfaits payants offrent un temps illimité, la possibilité d’ajouter plus de personnes et un moyen d’enregistrer les réunions sur le cloud.
Zoom, la plate-forme de visioconférence en vogue actuellement, aurait-elle menti sur le nombre de ses membres inscrits ? Non, Zoom se serait simplement trompé dans son énoncé.
En tout cas, Zoom vient d’admettre qu’il n’a pas 300 millions d’utilisateurs actifs quotidiens.
L’admission est venue après que The Verge a remarqué que la société avait discrètement édité et corrigé un blog faisant la réclamation plus tôt ce mois-ci.
Zoom a d’abord déclaré qu’il avait \ »plus de 300 millions d’utilisateurs quotidiens\ » et que \ »plus de 300 millions de personnes à travers le monde utilisent Zoom pendant cette période difficile”.
Zoom a plus tard supprimé ces références du billet de blog original, et prétend maintenant qu’il a “300 millions de participants quotidiens aux réunions Zoom\ ».
La différence entre un utilisateur actif quotidien (DAU) et le « participant à la réunion » est significative.
Les participants quotidiens à la visioconférence peuvent être comptés plusieurs fois : si vous avez 5 réunions Zoom en une journée et participez à ces 5 réunions, vous êtes comptabilisés 5 fois.
Alors qu’un utilisateur quotidien actif est comptabilisé 1 fois par jour, et est couramment utilisé par les entreprises pour mesurer l’utilisation du service.
Compter seulement les participants à la visioconférence est un moyen facile, quelque peu trompeur, pour faire croire que l’utilisation de votre plate-forme est plus grande qu’elle ne l’est en réalité.
Le blog trompeur a été édité et modifié le 24 Avril 2020, un jour après que les chiffres ont fait les unes dans le monde entier. Après que The Verge a essayé d’obtenir des commentaires de Zoom, la société a ajouté une note au blog qui admet l’erreur hier, et a fourni la déclaration suivante :
Nous sommes honorés et fiers d’aider plus de 300 millions de participants à la réunion quotidienne à rester connectés pendant cette pandémie.
Dans un billet de blog en date du 22 avril, nous . Lorsque nous avons réalisé cette erreur, nous avons ajusté le libellé des « participants ».
C’était un véritable oubli de notre part.
Fermez le ban.
La croissance de Zoom a été impressionnante, mais l’entreprise n’a pas réellement fourni un nombre quotidien d’utilisateurs actifs. L’utilisation de Zoom est passée de 10 millions de participants à une réunion quotidienne en Décembre à 300 millions
Microsoft a déclaré hier que Teams a maintenant 75 millions d’utilisateurs actifs quotidiens, un bond de 70% en 1 mois. Microsoft a également enregistré 200 millions de participants à la réunion en une seule journée ce mois-ci.
Google Meet ajoute environ 3 millions de nouveaux utilisateurs chaque jour, et a eu plus de 100 millions de participants quotidiens à la réunion Meet récemment.
Cisco a également révélé plus tôt ce mois-ci qu’il a un total de 300 millions d’utilisateurs de Webex, et a vu des inscriptions de près de 240.000 dans une période de 24 heures. Cisco n’a pas encore fourni de chiffres de participants quotidiens ou de nombres quotidiens d’utilisateurs actifs.
Google, Microsoft, Facebook (avec Messenger Rooms), et d’autres sont toujours à la poursuite de Zoom avec de nouvelles fonctionnalités et des services gratuits.
Google a rendu son service de visioconférence Google Meet gratuit cette semaine, et Microsoft et Google ont augmenté le nombre de personnes que vous pouvez voir simultanément en réponse à la vue en mode grille populaire de Zoom.
Zoom vient de passer la barre des 300 millions d’utilisateurs quotidiens en dépit des problèmes de sécurité en cours.
Zoom publiera bientôt la version 5.0 de sa plate-forme de visioconférence dans le cadre d’un plan d’amélioration de la sécurité de 90 jours.
La nouvelle version traite de certaines questions clés de protection et de confidentialité, y compris l’ajout d’un nouveau protocole de cryptage, une seule page d’accueil pour toutes les fonctionnalités de sécurité, et la possibilité de signaler les utilisateurs pour conduite inappropriée.
\ »Zoom revealed the new version of the app includes an upgraded encryption standard, a new, clearer security icon to access the safety settings, a tool to report users and new password controls\ » via Yahoo News https://t.co/CR69fy7OuW
Zoom a révélé que la nouvelle version de l’application inclut une norme de chiffrement mise à niveau, une nouvelle icône de sécurité plus claire pour accéder aux paramètres de sécurité, un outil pour signaler les utilisateurs et les nouveaux contrôles de mot de passe” via Yahoo Nouvelles
“When faced with questions over security and privacy, Zoom reacted quickly and very publicly to the challenges, including their CEO holding weekly public security briefings …\ » – @WayneNH [Blog Post] https://t.co/qUAKMrwn4n
Eric Yuan, CEO de Zoom a déclaré dans un communiqué de presse :
Je suis fier d’atteindre cette étape de notre plan de 90 jours, mais ce n’est que le début. Nous avons bâti notre entreprise en offrant le bonheur à nos clients.
Nous gagnerons la confiance de nos clients et leur offrirons le bonheur avec notre attention inébranlable à fournir la plate-forme la plus sécurisée.
Zoom 5.0 commencera à être déployé cette semaine.
Voici toutes les nouvelles améliorations de sécurité et de confidentialité que vous pouvez attendre du service, même si vous pouvez de votre côté sécuriser votre appel vidéo sur Zoom avec des règles simples.
Un Chiffrement plus robuste
Zoom cryptait déjà le contenu de présentation en visioconférence et en webinaire sur sa plate-forme. Il renforce maintenant ce chiffrement en passant à la norme AES 256 bits GCM.
En termes simples, le nouveau mode cryptographique garantira en outre que le contenu que vous partagez sur Zoom ne peut pas être intercepté par un public extérieur.
Il protégera également les utilisateurs contre le “Zoombombing”, une pratique où les participants indésirables perturbent les réunions.
Le nouveau protocole de cryptage sécurisera les réunions Zoom, les webinaires et les appels vidéo commutés une fois qu’il sera appliqué à tous les comptes.
Zoom indique que la nouvelle fonctionnalité sera déployée à l’échelle du système le 30 Mai 2020.
Contrôle de l’itinéraire des données
Les administrateurs de compte Zoom et les hôtes de réunion pourront désormais choisir les régions de data centers réunions et les webinaires utilisent pour le trafic en temps réel.
Cela pourrait être utile pour les organisations qui ne veulent pas que leur trafic de visioconférence soit acheminé par des régions et des pays indésirables.
Nouvelle icône de sécurité et de contrôles pour signaler les utilisateurs
Zoom 5.0 regroupera également tous les paramètres de sécurité en un seul endroit, ce qui les rendra plus faciles à être découverts.
Cette fonctionnalité a déjà été déployé pour certains utilisateurs et obtiendra une version plus large dans la nouvelle version.
()
Les utilisateurs peuvent trouver toutes les fonctionnalités de sécurité en cliquant sur l’icône de sécurité dans la barre du menu de réunion sur l’interface de l’hôte (voir l’image ci-dessus).
Les participants pourront également signaler les utilisateurs à l’équipe de Zoom Trust & Safety pour conduite inappropriée. L’option “Signaler un Utilisateur” sera également disponible via l’icône de sécurité susmentionnée.
Une fois qu’un signalement est généré contre un utilisateur, Zoom examinera toute utilisation abusive potentielle de la plate-forme et prendra les mesures nécessaires.
Zoom est une excellente plate-forme de chat vidéo, mais quelques étapes simples en font également outil de visioconférence un peu plus sécurisé.
Avec des mesures de distanciation sociale et de quarantaine mises en œuvre dans le monde entier, les gens ont rapidement commencé à chercher des moyens efficaces de communiquer entre eux.
Avec sa facilité d’utilisation signalée et des prix attractifs, Zoom a rapidement augmenté en popularité – et les gens ont aussi rapidement compris que les développeurs de Zoom n’étaient pas entièrement préparés pour le niveau d’examen qu’il recevrait.
Cependant, tout comme avec chaque service, les mises à jour du code ne traiteront pas toutes les plaintes, mais certaines questions sont très utiles à garder à l’esprit. Donc, ici, nous offrons 10 conseils de sécurité et de confidentialité pour les utilisateurs de Zoom.
1. Protégez votre compte
Un compte Zoom n’est qu’un autre compte comme tous les autres, et dans la configuration du vôtre, vous devez appliquer les bases de la protection du compte.
Utilisez un mot de passe fort et unique, et protégez votre compte avec une authentification à deux facteurs, ce qui rend votre compte plus difficile à pirater et mieux protégé, même en cas de fuites de données de compte.
Il y a au moins une prise zoom-spécifique de plus :
Après votre inscription, en plus de votre connexion et de votre mot de passe, vous obtenez un ID (identifiant PMI) de réunion personnel. Évitez de le rendre public.
Et parce que Zoom offre une option pour créer des réunions publiques ou visioconférences avec votre ID de réunion personnelle (appel vidéo), il est assez facile de fuiter cette pièce d’identité.
Si vous le faites, toute personne qui connaît votre “PMI” (Personal Meeting ID) peut se joindre à n’importe quelle réunion que vous hébergez, alors partagez cette information avec prudence.
2. Utilisez votre e-mail pro pour vous inscrire auprès de Zoom
Un problème étrange dans Zoom (qui au moment de cette écriture n’était pas encore corrigé) pousse le service à considérer les e-mails du même nom de domaine – à moins que ce soit un domaine vraiment commun comme @gmail.com ou @yahoo.com – comme appartenant à une société, et il partage leurs coordonnées avec chaque membre de ce groupe.
Par exemple, cela est arrivé aux utilisateurs qui ont enregistré des comptes Zoom à l’aide d’e-mails se terminant par @yandex.kz, qui est un service public de messagerie au Kazakhstan.
Et cela peut se produire à nouveau avec des adresses e-mail appartenant à de plus petits fournisseurs de messagerie publique.
Donc, pour vous inscrire auprès de Zoom, utilisez votre e-mail de travail. Partager vos coordonnées de travail avec vos vrais collègues ne devrait pas être une grosse affaire. Si vous n’avez pas de courriel de travail, utilisez un compte alternatif avec un nom de domaine public bien connu pour garder vos coordonnées personnelles privées.
3. Ne succombez pas aux fausses applications Zoom
Comme l’a découvert Denis Parinov, chercheur en sécurité chez Kaspersky, le nombre de fichiers malveillants incorporant les noms des services de vidéoconférence populaires (Webex, GoToMeeting, Zoom et autres) dans leurs noms de fichiers avait à peu près triplé
Cela signifie très probablement que les malfaiteurs sont montés en puissance dans leurs abus en fonction de la popularité de Zoom et d’autres applications de son genre, en essayant de déguiser les logiciels malveillants en tant que clients de vidéoconférence.
Utilisez donc le site officiel de Zoom — zoom.us — pour télécharger Zoom en toute sécurité pour Mac et PC, et rendez-vous sur l’App Store ou Google Play pour vos appareils mobiles.
4. N’utilisez pas les médias sociaux pour partager les liens de visioconférence
Parfois, vous voulez organiser des événements publics, et dans de nombreux endroits les événements en ligne sont le seul type d’événements publics disponibles ces jours-ci.
Donc Zoom attire de plus en plus de gens. Mais même si votre événement est vraiment ouvert à tous, vous devriez éviter de partager le lien sur les médias sociaux.
Si vous saviez quelque chose sur Zoom avant de lire ce post, vous avez probablement entendu parler de ce que l’on appelle “Zoombombing”.
C’est un terme inventé par le journaliste Josh Constine de Techcrunch pour décrire les trolls qui perturbent les réunions Zoom avec du contenu offensant. En ce moment, plusieurs chats sur Discord et threads sur 4Chan (tous deux populaires auprès des trolls) discutent des cibles pour leurs prochains raids.
Où les trolls obtiennent-ils des informations sur les événements à venir ? C’est vrai, ils les trouvent sur les médias sociaux.
Donc, évitez de publier publiquement des liens vers des visioconférences Zoom. Si pour une raison quelconque vous voulez toujours le faire, assurez-vous de ne pas activer l’option “Use Personal Meeting ID” (PMI).
5. Protégez chaque réunion avec un mot de passe
La mise en place d’un mot de passe pour votre visioconférence reste le meilleur moyen de s’assurer que seules les personnes que vous voulez à votre réunion peuvent y assister.
Récemment Zoom a activé la protection par mot de passe par défaut — un bon coup.
Cela dit, ne confondez pas le mot de passe de réunion avec votre mot de passe de compte Zoom.
Et comme les liens de visioconférence, les mots de passe de réunion ne devraient jamais apparaître sur les médias sociaux ou d’autres canaux publics, ou vos efforts pour protéger votre appel contre les trolls seront vains.
6. Activez la salle d’attente
Un autre paramètre qui vous donne plus de contrôle sur la visioconférence, la salle d’attente — récemment activée par défaut — permet aux participants d’attendre dans une « salle d’attente » jusqu’à ce que l’hôte approuve chacun d’eux individuellement.
Cela vous donne la possibilité de contrôler qui se joint à votre réunion, même si quelqu’un qui n’était pas censé participer a en quelque sorte obtenu le mot de passe pour elle.
Cela vous permet également d’expulser une personne non désirée hors de la réunion – et dans la salle d’attente. Nous vous recommandons de laisser cette case cochée.
7. Faites attention aux fonctionnalités de partage d’écran
Chaque application de vidéoconférence normale offre le partage d’écran — la capacité d’un participant à montrer son écran aux autres — et Zoom ne fait pas exception. Certains paramètres qui valent la peine d’être surveillés tels que :
Limiter la capacité de partage d’écran à l’hôte ou l’étendre à tout le monde sur l’appel. Si vous n’avez pas besoin d’autres personnes pour montrer leurs écrans, vous savez quelle option choisir;
Laisser plusieurs participants partager des écrans simultanément. Si vous ne pouvez pas voir immédiatement pourquoi vos réunions auraient besoin de cette capacité, vous n’en aurez probablement jamais besoin. Il suffit de le garder à l’esprit au cas où vous avez jamais besoin de l’activer.
8. S’en tenir au client Web de Zoom si possible
Les différentes applications client Zoom ont démontré une variété de défauts. Certaines versions permettent aux pirates d’accéder à la caméra et au microphone de l’appareil.
D’autres laissent les sites Web ajouter des utilisateurs aux appels vidéo sans leur consentement.
Zoom n’a pas tardé à résoudre les problèmes susmentionnés, ainsi que d’autres, similaires, et il a cessé de partager des données utilisateur avec Facebook et LinkedIn.
Cependant, étant donné l’absence d’une évaluation de sécurité appropriée, les applications Zoom restent probablement vulnérables, et elles peuvent encore utiliser des pratiques ombragées telles que le partage de données avec des tiers.
Pour cette raison, nous vous recommandons d’utiliser l’interface Web de Zoomau lieu d’installer l’application sur votre propre appareil, si possible. La version Web se trouve dans un bac à sable dans le navigateur et n’a pas les autorisations qu’une application installée a, limitant ainsi la quantité de rupture qu’il peut potentiellement causer.
Dans certains cas, cependant, même si vous voulez utiliser l’interface Web, vous pouvez constater que Zoom est allé de l’avant et a téléchargé l’installateur, et il n’y a tout simplement pas d’autre option pour se connecter à la réunion, que d’installer le client.
Dans ce cas, vous pouvez au moins limiter le nombre d’appareils sur lequel Zoom est installé à un seul.
Que ce soit votre smartphone secondaire ou, disons, un ordinateur portable de rechange. Choisissez un appareil sans informations personnelles. Nous savons que cela semble un peu paranoïaque, mais mieux vaut être sûr que désolé.
Soit dit en passant, si votre entreprise utilise déjà Skype pour les entreprises (précédemment connu sous le nom Lync), alors vous avez une autre option.
Skype for Business est compatible avec Zoom et peut également gérer les conférences téléphoniques Zoom, sans les défauts susmentionnés.
9. Ne croyez pas au chiffrement de bout en bout annoncé par Zoom
Zoom a gagné sa part de marché non seulement pour ses prix et son ensemble de fonctionnalités, mais aussi parce qu’il a vanté le chiffrement de bout en bout du produit.
Avec le chiffrement de bout en bout, toutes les communications entre vous et les personnes que vous appelez sont cryptées d’une manière que seuls vous et les personnes sur l’appel peuvent les déchiffrer. Toutes les autres parties, y compris les fournisseurs de services, ne peuvent pas.
Cela semble cool, mais c’est presque impossible, comme l’ont souligné les chercheurs en sécurité.
Zoom a dû reconnaître que dans son cas, l’autre extrémité signifie le serveur Zoom – ce qui signifie que la vidéo est cryptée, mais les employés de Zoom, et potentiellement les organismes d’application de la loi, ont accès.
Le texte dans les chats, cependant, semble être vraiment crypté de bout en bout. Le chiffrement n’est pas nécessairement une raison d’abandonner Zoom pour de bon – d’autres services de vidéoconférence populaires manquent de chiffrement de bout en bout aussi.
Mais vous devez le garder à l’esprit et éviter de discuter de secrets personnels ou commerciaux sur Zoom.
10. Réfléchissez à ce que les gens peuvent voir ou entendre
Ceci s’applique à chaque service de visioconférence, pas seulement à Zoom.
Avant de passer à l’appel vidéo, prenez un moment pour réfléchir à ce que les gens verront ou entendront lorsque vous vous joindrez à l’appel. Même si vous êtes seul à la maison, ils peuvent s’attendre à ce que vous soyez entièrement habillé. L’habillement de base est probablement une bonne idée.
Il en va de même pour votre écran si vous prévoyez de le partager. Fermez toutes les fenêtres que vous préférez que les autres ne voient pas, que ce soit un cadeau surprise que vous achetez en ligne pour une autre personne sur l’appel Zoom ou une recherche d’emploi que votre patron n’a pas besoin de connaître.
Nous laisserons d’autres exemples à votre imagination.
Bref, gardez à l’esprit que la sécurité de Zoom est très bien pour la plupart des gens. Si vos réunions sont plus sensibles, cependant, vous devez savoir que les revendications de la plate-forme de chiffrement de bout en bout ne tiennent pas vraiment, et les critiques ont trouvé que le type de cryptage qu’il met en œuvre manque à certains égards.
Pour la vie privée et les préoccupations à la traîne, cependant, il y a beaucoup de paramètres que vous pouvez modifier pour faire de Zoom un endroit plus sûr pour vous et tout le monde sur la ligne.
Zoom avait une fonction de suivi de l’attention, par exemple, qui dit aux hôtes si les participants ont cliqué hors de l’application Zoom pendant plus de 30 secondes. Après une réaction du public, Zoom a désactivé la fonctionnalité la semaine dernière.
Rappelez-vous également que les hôtes peuvent enregistrer l’audio et la vidéo des réunions dans leur intégralité, ainsi que de tenir un registre des chats publics.
Qui plus est, si vous enregistrez le journal de chat pour vous-même, il comprendra également des chats privés que vous avez impliqués dedans, alors soyez très prudent sur le partage de ce fichier avec quelqu’un d’autre.
Ne vous contentez pas de le publier dans le chat de groupe pour tout le monde. Si un hôte choisit d’activer ce paramètre, Zoom vous avisera et vous donnera une chance de vous retirer de ce fichier.
Il n’y a pas beaucoup que vous puissiez faire au sujet de ces fonctionnalités, qui sont conçues pour rendre plus facile de créer des journaux pour les gens qui veulent visionner à nouveau la réunion plus tard, mais cela vaut la peine de savoir à leur sujet.
Une règle de base simple : S’il y a une communication que vous ne voulez pas que quelqu’un d’autre sache, gardez-la en dehors de Zoom.
Zoom a été forcé de jeter un long coup d’oeil à la sécurité et à la vie privée sur son appli de visioconférence au cours des dernières semaines.
La société a non seulement mis une pause sur les nouvelles fonctionnalités, elle se concentre plutôt sur la façon de rendre les options existantes plus sûres.
Dans une mise à jour du logiciel, Zoom a pris des mesures pour améliorer la sécurité des mots de passe, ainsi que l’introduction d’ID aléatoires pour les réunions vidéo.
La société a également amélioré la protection par mot de passe pour les enregistrements de d’appels vidéo stockés dans le cloud, et a ajouté d’autres fonctionnalités clés de sécurité.
Après avoir effectué un audit de sécurité du partage de fichiers tiers via OneDrive et Dropbox, Zoom a maintenant réactivé la fonctionnalité après l’avoir temporairement supprimé.
Bien conscient de l’examen minutieux dont le service fait l’objet en raison de nombreuses lacunes dans la sécurité et la vie privée, Zoom a utilisé un blog pour mettre en évidence les changements qu’il introduit pour aider à verrouiller et sécuriser davantage le service.
Les mises à jour de sécurité de Zoom
Voici les changements complets pour la mise à jour du logicielle Zoom :
Exigences en matière de mot de passe :
Pour les réunions et les webinaires, les propriétaires de comptes et les administrateurs peuvent désormais configurer les exigences minimales en matière de mot de passe pour ajuster la durée minimale et exiger des lettres, des chiffres et des caractères spéciaux, ou n’autoriser que les mots de passe numériques.Tous les comptes de base gratuits auront l’option alphanumérique sur par défaut.
Des ID de réunion aléatoires :
Les IDs uniques de réunion générées au hasard pour les réunions et les webinaires nouvellement programmées seront de 11 chiffres au lieu de 9. Votre ID de réunion personnelle restera le même.
Enregistrements dans le Cloud :
La protection par mot de passe pour les enregistrements cloud partagés est désormais offerte par défaut pour tous les comptes. Zoom a également amélioré la complexité des mots de passe sur vos enregistrements cloud. Les enregistrements partagés existants ne sont pas affectés.
Partage de fichiers tiers :
Vous pouvez à nouveau utiliser des plates-formes tierces, telles que Box, Dropbox et OneDrive, pour partager sur la plate-forme Zoom. Zoom a temporairement désactivé cette fonctionnalité et l’a restaurée après un examen complet de la sécurité du processus.
Aperçu du message Zoom Chat :
Les utilisateurs de Zoom Chat peuvent masquer l’aperçu du message pour les notifications de chat de bureau. Si cela est désactivé, vous serez simplement averti que vous avez un nouveau message sans afficher de contenu de message.
Vous devez être connecté pour poster un commentaire.