Sécurité de Skype, Zoom et Webex : Vulnérabilités connues et conseils pour protéger vos visioconférences

Les outils de visioconférence comme Skype facilitent les échanges familiaux ou professionnels à distance. Cependant, certains logiciels présentent des failles de sécurité potentielles. Explorons les vulnérabilités identifiées chez Skype, Zoom et Webex, et les bonnes pratiques pour vous protéger.

Vulnérabilités chez Skype

Skype, outil phare pour les communications personnelles et professionnelles, appartient à Microsoft depuis 2011. Pourtant, des failles ont été détectées.

En 2018, un chercheur a révélé une vulnérabilité dans le mécanisme de mise à jour de Skype, permettant à des malwares d'exécuter du code sur les PC Windows infectés, potentiellement pour installer des logiciels espions ou voler des données.

Microsoft a corrigé cette faille avant sa divulgation publique. Selon l'équipe Skype, elle n'affectait que les versions 7.40 et antérieures, et non Skype 8 pour Windows, disponible depuis octobre 2017. Ce cas souligne l'importance cruciale des mises à jour régulières.

Vulnérabilités chez Zoom

Zoom, populaire en entreprise, a connu plusieurs incidents de sécurité.

Vulnérabilité du serveur web local sur Mac

En 2019, le chercheur Jonathan Leitschuh a exposé une faille dans le serveur web local de l'app Zoom pour Mac, activable via des sites malveillants. Cela permettait d'allumer la caméra sans consentement, favorisant des attaques de phishing.

Initialement minimisée par Zoom, la société a réagi en publiant un correctif supprimant ce serveur, en s'excusant et en renforçant son programme de bug bounty.

Espionnage via les ID de réunion

En janvier 2020, Check Point Research a démontré que 4 % des ID de réunion Zoom générés aléatoirement étaient prévisibles, permettant d'accéder à des sessions privées sans mot de passe.

Zoom a réagi promptement : mots de passe par défaut, masquage de la validité des ID et blocage des scans répétitifs.

Vulnérabilités chez Webex

Webex Meetings de Cisco a subi une faille en janvier 2020, permettant à un intrus de rejoindre une réunion protégée via un lien web sur mobile, même sans mot de passe correct.

Cisco a auto-divulgué et corrigé le problème sans nécessiter de mise à jour logicielle.

Comment sécuriser votre logiciel de visioconférence

Pour minimiser les risques :

• Maintenez vos logiciels à jour. Tous les correctifs mentionnés sont déployés, mais nécessitent les dernières versions.
• Contrôlez les accès matériels. Vérifiez les permissions caméra/micro sur PC et mobile ; révoquez-les si inutiles.
• Surveillez l'indicateur LED de la webcam. Si elle s'allume sans raison, investigatez.
• Adoptez une sécurité collective. Encouragez tous les participants à mettre à jour leurs outils.

Alternatives sécurisées à Skype

Tout logiciel peut être vulnérable. Pour des options gratuites fiables, consultez notre liste des meilleures alternatives à Skype.