L’ANSI, agence nationale de sécurité informatique, met en garde contre la découverte de failles de sécurité concernant l’application de vidéoconférence « Zoom », permettant à n’importe quelle personne d’assister, voire injecter du contenu non sollicité, pendant une réunion ou un cours en ligne.
Le chiffrement des communications de bout en bout et la gestion de données personnelles des utilisateurs sont les causes principales de cette faille. En effet, le pirate peut obtenir des privilèges administrateur et intercepter les flux audio et vidéos de la webcam de sa victime.
De ce fait, l’ANSI vous conseille de suivre les mesures préventives suivantes :
– Ne pas rendre publiques les réunions ou les salles de classe en exigeant un mot de passe de réunion, en utilisant la fonction de salle d’attente et en contrôlant l’admission des invités.
– Ne pas partager le lien d’une vidéoconférence ou de la salle de classe via les réseaux sociaux (privilégier l’email ou SMS).
– Gestion des options de partage d’écran : Dans Zoom, il faut paramétrer le partage d’écran en « Hôte uniquement / Host Only».
– Suivre le guide de bonnes pratiques de Zoom pour sécuriser votre vidéoconférence ou votre salle de classe virtuelle.
Tekiano avec l’ANSI