Rechercher
Fermer ce champ de recherche.

Sécurité Zoom

[vc_row][vc_column][vc_column_text]Par Gisèle Henne, ADN, [email protected]

La visioconférence, ou vidéoconférence, est le procédé permettant de voir et de dialoguer avec un interlocuteur par un moyen numérique.

Zoom.us est, pour moi et en ce moment, la plateforme de visioconférence le plus simple et intuitive offerte. Zoom a l’avantage de proposer une version lite, c’est-à-dire une gratuite. Je vous décris, dans mon précédent billet, les étapes pas à pas pour vous familiariser avec cette application de communications. Plusieurs bonnes pratiques sont essentielles à mettre en place lors de l’utilisation de l’outil et la plus importante est sûrement la sécurité informatique des ordinateurs utilisés par les participants.

En date du 31 mars 2020, certaines failles de sécurité ont été relevées dans les fonctionnalités de discussion en direct (chat) des PC. Notez que les ordinateurs Mac de système osX et autres distributions Linux ne sont pas concernés. Selon le Journal du Net, cette faille a été corrigée lors de la mise à jour émise le 2 avril 2020. Les failles de programmation répertoriées sur PC offraient un accès à de l’information sensible précisément lors du partage d’adresses Web durant les discussions en direct (chat).

Je souligne que la compagnie propriétaire de l’application est au courant des faiblesses de sécurité relevées dans les médias. Dans un billet du président et fondateur Eric Yuan, commenté par le média Les Affaires, en date du 2 avril 2020, l’entreprise sollicite « toutes (ses) ressources techniques pour (se) concentrer sur (ses) principaux problèmes de confiance, de sécurité et de confidentialité. »

Selon cette volonté de rendre les réunions plus sécuritaires, Zoom offre l’activation d’une salle d’attente pour chaque licence d’application émise. Ceci permet à l’hôte d’autoriser l’entrée en réunion des participants invités et de contrecarrer l’intrusion de pirates éventuels. Ce qui est nommé du Zoom bombing a pris place lors, notamment, de réunions scolaires, alors que des inconnus se sont introduits dans la salle virtuelle et ont ensuite partagé des images indécentes. Certaines boîtes courriels de participants ont également été fragilisées, selon un article du média Le Monde.

La meilleure façon de protéger vos réunions reste d’exiger un mot de passe d’entrée aux participants. Ceci fait, il existe d’autres options de contrôle des réunions Zoom:
 • Envoyez l’adresse de réunion et le mot de passe de façon séparée à vos invités. Ne diffusez pas cette information largement, par infolettre ou sur les réseaux sociaux.
 • Planifiez votre réunion en mode aléatoire, c’est-à-dire n’utilisez pas votre adresse URL permanente de salle virtuelle. Dans Zoom, il faut planifier un ID de réunion créé automatiquement (aléatoire) et non un ID personnel (permanent).
 • Désactivez l’intégration du mot de passe dans l’invitation automatisée par l’application.
 • Activez la salle d’attente pour les participants.
 • Limitez le partage d’écran à l’hôte de la réunion.
 • Désactivez les outils d’annotation et de commande à distance.
 • Désactivez le transfert de fichiers.

Pour plus de détails, ma collègue ADN du Saguenay-Lac-Saint-Jean, Caroline Marcel, a rédigé un excellent guide pas à pas des paramètres de sécurité Zoom.

Finalement, tout ceci m’amène à vous rappeler les pratiques de cybersécurité des standards canadiens qui peuvent s’appliquer à la visioconférence:
 • Utilisez un mot de passe pour une réunion en visioconférence et changez vos mots de passe régulièrement.
 • Évitez d’ouvrir des fichiers, de cliquer sur des liens non sollicités à travers les fils de discussions.
 • Effectuez les mises à jour de vos logiciels, vos systèmes d’exploitation et vos applications.
 • En tant qu’hôte de réunion, n’utilisez pas la fonction « se souvenir de moi »: tapez toujours votre nom d’utilisateur et votre mot de passe.
 • Passez en revue les exigences en matière d’accès et de protection de la vie privée des applications avant de les installer et assurez-vous de bien les comprendre.

 


Pour toute question, n’hésitez pas à contacter votre ADN des Laurentides, Gisèle Henne. En télétravail pour la période de crise Covid-19, Gisèle est disponible sur son cellulaire au 514-914-0924.[/vc_column_text][/vc_column][/vc_row]

X