Avec l'essor du télétravail, Zoom est devenu indispensable, mais il attire aussi les cybermalveillants exploitant ses vulnérabilités. Le "zoom-bombing", malgré son nom ludique, peut perturber gravement vos réunions et choquer les participants.
Découvrons ce qu'est le zoom-bombing, ses risques et les meilleures pratiques pour vous en protéger.
Le zoom-bombing consiste à s'infiltrer dans une visioconférence Zoom non protégée. Sans mesures de sécurité adéquates de la part de l'hôte, n'importe qui peut y accéder. Similaire au photobombing, il est bien plus destructeur.
Il survient souvent quand un lien de réunion est partagé publiquement sans protection supplémentaire, permettant à des intrus d'afficher des images choquantes ou de lancer des insultes.
Le zoom-bombing n'est pas théorique : de nombreuses attaques ont fait les gros titres, soulignant l'urgence de sécuriser vos appels Zoom.
Jerry McCormick, vice-président de l'Association des journalistes noirs de San Diego, a vu sa réunion perturbée : des malveillants ont diffusé insultes raciales et contenu pornographique (source : NBC San Diego).
Des groupes d'Alcooliques Anonymes (AA) ont subi des intrusions similaires, avec insultes et incitations à boire, forçant de nombreux participants à quitter (source : Business Insider).
Des serveurs Discord coordonnent ces raids. Les étudiants mécontents partagent ID, mot de passe et horaires pour que des trolls perturbent les classes (source : PCMag).
Deux erreurs suffisent : une réunion sans protection et un ID divulgué publiquement (par erreur ou volontairement). Les intrus cliquent sur le lien et envahissent la session.
Boris Johnson a frôlé le pire en tweetant une capture révélant l'ID de sa réunion gouvernementale. Heureusement, mot de passe et authentification l'ont protégée.
Prévenir est simple via les paramètres Zoom sur le portail web (connexion > Réunions).
Cochez "Exiger un mot de passe de réunion". Remplacez le code par défaut par un mot de passe fort et mémorisable.
Même avec mot de passe, un invité peut le partager. Activez la salle d'attente pour valider manuellement les entrants.
Cochez "Activer la salle d'attente" lors de la création/modification.
En réunion, via "Gérer les participants", approuvez ou refusez les attenteurs. Les refusés ne peuvent pas revenir.
Pas de prévention automatique, mais signalez via "Plus" > "Désactiver caméra" près du nom de l'utilisateur.
Flèche près de "Partager l'écran" > "Options avancées de partage" > "Qui peut partager : Hôte uniquement".
Une fois tous présents : "Gérer les participants" > "Plus" > "Verrouiller la réunion". Plus d'entrants possibles.
Face à ces trolls, activez mot de passe, salle d'attente et verrouillage. Vos appels seront protégés.
Apprenez aussi à sécuriser le chat Zoom pour une protection complète.
