En pleine crise sanitaire mondiale liée au COVID-19 (qui, rappelons-le, n’a absolument rien à voir avec la 5G), un nombre croissant de personnes se tournent vers le télétravail et utilisent Zoom pour leurs visioconférences. Malheureusement, cette transition s’accompagne d’un risque de sécurité : le « Zoombombing ». De quoi s’agit-il exactement et comment s’en prémunir ?
Qu’est-ce que le Zoombombing ?
Le « Zoombombing » survient lorsqu’une personne non invitée s’immisce dans une réunion Zoom. Cette intrusion est généralement motivée par le désir de provoquer, souvent au détriment des participants. Les « Zoombombers » ont recours à des insultes, des propos racistes, des blasphèmes, ou encore à la diffusion d’images à caractère pornographique ou choquant.
Ce phénomène n’est pas à proprement parler une faille de sécurité de la plateforme. Le problème réside dans la manière dont les liens de réunion Zoom sont partagés. Ces liens circulent abondamment entre clients, amis, collègues, étudiants, etc. Une gestion imprudente de ces liens peut rendre une réunion Zoom accessible au public. Dès lors, toute personne en possession du lien peut se joindre à une réunion en cours.
Il est arrivé que des liens de réunions Zoom publiques apparaissent dans les résultats de recherche Google lorsqu’une personne recherchait « zoom.us ». N’importe qui tombant sur un tel lien pouvait ainsi participer à la réunion concernée.
Et oui, le zoombombing est considéré comme illégal aux États-Unis.
Comment se protéger du Zoombombing ?
Zoom n’a pas tardé à réagir au problème du Zoombombing. Dès le 5 avril 2020, la société a annoncé que certaines fonctionnalités renforçant la sécurité seraient activées par défaut. Toutefois, il est fortement conseillé de prendre les devants et de mettre en œuvre les mesures nécessaires pour assurer votre protection.
Zoom propose un menu de paramètres que vous devez consulter avant d’organiser une réunion. Après vous être connecté au site Web de Zoom, cliquez sur l’onglet « Paramètres » situé dans le panneau de gauche.
Vous accédez alors à l’onglet « Réunion » du menu des paramètres.
Fonctionnalités à désactiver
Bien que de nombreuses options soient disponibles, nous vous recommandons de désactiver les fonctionnalités suivantes pour sécuriser vos réunions :
« Intégrer le mot de passe dans le lien de la réunion pour une participation en un clic » : Cette option inclut le mot de passe directement dans le lien d’invitation. Il suffit alors de cliquer sur le lien pour rejoindre la réunion, ce qui annule l’intérêt même d’un mot de passe. Désactivez cette fonctionnalité pour une sécurité renforcée.
« Partage d’écran » : Cette option autorise l’animateur et les participants à partager leur écran pendant la réunion. Vous pouvez soit désactiver totalement cette fonctionnalité, soit limiter le partage d’écran au seul animateur de la réunion. La désactivation de cette option empêche le partage de contenu inapproprié pendant la réunion. Les participants peuvent toujours montrer quelque chose à la caméra s’ils le souhaitent.
« Télécommande » : Cette option permet à une personne partageant son écran d’autoriser un autre participant à prendre le contrôle à distance de son système. Désactivez cette fonctionnalité si vous n’en avez pas l’utilité.
« Transfert de fichiers » : Permet aux participants de partager des fichiers via le chat. Désactivez cette option si vous ne souhaitez pas que des fichiers soient partagés. Vous pouvez également sélectionner « Autoriser uniquement les types de fichiers spécifiés » pour limiter les types de fichiers qui peuvent être partagés.
« Autoriser les participants à se renommer » : Un « Zoombomber » ne pouvant pas intervenir dans le chat pourrait utiliser cette option pour afficher un message en changeant son nom. Désactivez cette fonctionnalité pour éviter cette situation.
« Rejoindre avant l’animateur » : Permet aux participants de se joindre à la réunion avant que l’animateur ne soit présent. Empêchez un « Zoombomber » de prendre le contrôle de votre réunion avant votre arrivée. Cette option est désactivée par défaut.
« Autoriser la réintégration des participants supprimés » : Si cette option est activée, les participants que vous excluez de la réunion peuvent la rejoindre à nouveau. Désactivez cette option afin qu’une fois qu’un « Zoombomber » est exclu, il le soit définitivement. Cette option est également désactivée par défaut.
Fonctionnalités à activer
Voici quelques fonctionnalités qu’il est recommandé d’activer pour renforcer la sécurité de vos réunions :
« Mettre les participants en sourdine à l’entrée » : Si un « Zoombomber » s’immisce dans votre réunion, vous pouvez le faire taire avant qu’il n’ait la possibilité de s’exprimer. Vous pourrez ensuite décider qui sera autorisé à prendre la parole.
« Toujours afficher la barre d’outils de contrôle de la réunion » : L’activation de cette option vous permet d’accéder rapidement aux commandes durant une réunion.
« Identifier les participants invités à la réunion/au webinaire » : Cette option permet d’identifier les personnes appartenant à votre groupe ainsi que les participants se joignant en tant qu’invités.
« Salle d’attente » : Cette option force tous les participants à patienter dans une salle d’attente avant de pouvoir rejoindre la réunion. L’animateur peut alors décider qui est autorisé à accéder à la réunion. Cette fonctionnalité est activée par défaut depuis le 5 avril 2020.
« Exiger un mot de passe lors de la planification de nouvelles réunions » : Cette option impose la saisie d’un mot de passe pour accéder à une réunion. Ainsi, même si une personne trouve le lien, elle ne pourra pas se connecter sans le mot de passe. Cette fonctionnalité est également activée par défaut.
Il vous incombe de veiller à votre propre sécurité et à celle de vos réunions. Bien que ces options ne garantissent pas une protection absolue – une personne partageant publiquement le lien et le mot de passe peut toujours arriver dans la salle d’attente – elles constituent une défense solide.
Soyez toujours proactif et faites de la sécurité et de la confidentialité vos priorités absolues lors de vos utilisations de Zoom.