Vidéo-conférence sécurisée pendant la pandémie de COVID-19
Demandez une démo

MetaBlog

Le paysage des cybermenaces et des cyberattaques est en constante évolution. Explorez notre blog sur la cybersécurité pour obtenir des conseils en matière de conformité, formation et sensibilisation à la sécurité en entreprise.

Sensibilisation à la cybersécurité
Phishing et ransomware
Formation en ligne
Gestion des politiques et de la conformité
Conformité
Confidentialité, RGPD et CCPA
GRC

Vidéo-conférence sécurisée pendant la pandémie de COVID-19

Vidéo-conférence sécurisée

au sujet de l'auteur

James MacKay

James MacKay

James MacKay est le COO de MetaCompliance et un expert reconnu en matière de formation à la sensibilisation à la sécurité informatique. Grâce à sa solide expertise en dispensation de formations efficaces en cybersécurité, James est engagé à aider les organisations à assurer la sécurité de leur personnel en ligne, à protéger leurs actifs numériques et à préserver leur réputation. 

Les réunions en face à face ayant été annulées en raison de l'apparition de la pandémie de COVID-19, les individus se sont tournés vers les plateformes de vidéoconférence, telles que Zoom, Webex et Google Hangouts, pour maintenir leur productivité et rester en contact avec leurs collègues et leurs clients.

Coronavirus et vidéoconférence

Alors qu'un grand nombre d'employés s'adaptent au travail à domicile, la visioconférence constitue un moyen accessible et abordable d'activer le lieu de travail moderne. Toutefois, le recours accru à la technologie de la vidéoconférence a également fourni aux cybercriminels l'occasion idéale d'écouter des conversations privées, d'envoyer des messages frauduleux, de détourner les commandes d'écran et de lancer toute une série d'attaques malveillantes.

Dans une enquête récente menée par Threatpost, 40 % des entreprises ont déjà signalé une augmentation des cyberattaques à mesure qu'elles permettent le travail à distance.

Zoom sur les problèmes de sécurité

Zoom, un logiciel de vidéoconférence populaire, a connu une croissance rapide à la suite de la crise du coronavirus. On estime que l'entreprise a ajouté 2,22 millions d'utilisateurs mensuels actifs jusqu'à présent en 2020, par rapport aux 1,99 million d'utilisateurs ajoutés pour toute l'année 2019.

Avec des participants quotidiens à des réunions sur la plateforme passant de 10 millions en décembre à 200 millions en mars, l'utilisation répandue et fréquente de la plateforme de vidéoconférence basée sur le cloud a exposé une surface d'attaque large et constante pour tout fraudeur souhaitant exploiter cette opportunité.

Ces dernières semaines, il a été révélé que Zoom était devenu la cible des pirates informatiques en raison d'une grave vulnérabilité de son application de conférence de bureau. En fait, des pirates du monde entier se livrent activement à la chasse aux bogues, à la recherche de vulnérabilités potentielles dans la technologie Zoom pour les vendre au plus offrant, des individus vendant leurs exploits entre 5 000 et 30 000 dollars.

Zoom a fait l'objet de critiques en raison de ses failles en matière de sécurité et de confidentialité. Des districts scolaires ont ainsi interdit aux enseignants d'utiliser Zoom pour enseigner à distance. Des centaines de comptes Zoom se sont également retrouvés sur le dark web, avec des détails sur les adresses électroniques, les mots de passe, les identifiants de réunion, les clés d'hôte et les noms.

L'une des plus grandes préoccupations est la menace surnommée "Zoom-bombing", par laquelle des trolls et des pirates s'introduisent sans autorisation dans les vidéoconférences, causant des perturbations et menant des actions malveillantes.

Grâce à cette vulnérabilité, une récente réunion du cabinet du gouvernement britannique a été ciblée par des pirates après que les organisateurs ont laissé par erreur l'adresse Zoom sur une capture d'écran qui a été publiée sur les médias sociaux.

Les réunions des Alcooliques anonymes et de nombreuses universités ont également signalé des incidents au cours desquels des trolls non invités ont rejoint des réunions virtuelles et harcelé les participants avec des insultes vicieuses.

Dans une étude récente, des chercheurs ont découvert qu'ils pouvaient générer des liens vers de véritables réunions Zoom sans protection par mot de passe en utilisant des outils automatisés pour générer des identifiants de salle de réunion aléatoires.

Eric Yuan, PDG et fondateur de Zoom, a abordé les problèmes de sécurité, déclarant que le plan de la société pour les 90 prochains jours est de consacrer "les ressources nécessaires pour mieux identifier, traiter et corriger les problèmes de manière proactive."

Les personnes et les entreprises étant de plus en plus dépendantes de la vidéoconférence pour rester connectées, les utilisateurs doivent être conscients des risques de sécurité et de la manière de les surmonter.

Conseils pour une vidéoconférence sécurisée

  • Lorsque vous recevez une invitation à une réunion, vérifiez qu'elle provient d'un expéditeur connu et digne de confiance. Évitez de cliquer sur des liens suspects qui pourraient vous inciter à saisir vos données de connexion sur un faux site de phishing.
  • Ne partagez pas le lien vers une téléconférence sur les médias sociaux. Ne fournissez le lien privé directement qu'aux personnes spécifiques qui doivent participer à la réunion.
  • Vérifiez que les tableaux blancs, les documents et autres matériels pouvant contenir des informations sensibles ne sont pas dans le champ de vision de la caméra.
  • Assurez-vous que vous utilisez la dernière version du logiciel de vidéoconférence, car les vulnérabilités de sécurité sont susceptibles d'être exploitées dans les anciennes versions.
  • Évitez de rendre les réunions publiques. Pour plus de sécurité, rendez vos paramètres de réunion privés et ajoutez un mot de passe de réunion pour contrôler l'admission des invités. Si le service vous permet de créer un mot de passe pour la réunion, utilisez les meilleures pratiques de création de mot de passe.
  • Utilisez les fonctions de salle d'attente des logiciels de conférence. Ces fonctions placent les participants dans une salle virtuelle séparée avant la réunion et permettent à l'hôte d'admettre uniquement les personnes qui sont censées être dans la salle.
  • Gérez vos options de partage d'écran. Configurez l'hôte pour gérer le partage d'écran par défaut, puis l'hôte peut autoriser des participants spécifiques à partager lorsque cela est approprié.
  • Mettez en place une politique de vidéoconférence. Comme d'autres politiques organisationnelles importantes, une politique de vidéoconférence vous permet de fixer des limites claires et des comportements sûrs pour les utilisateurs.
  • N'enregistrez pas les réunions, sauf si vous en avez besoin. Si vous enregistrez une réunion, assurez-vous que tous les participants sont informés et que l'enregistrement est sauvegardé dans un endroit sûr et sécurisé.
  • Informez tous les employés des risques de la vidéoconférence et des mesures spécifiques qu'ils doivent prendre pour garantir la sécurité de leurs conférences.

Ressources gratuites pour la sensibilisation au coronavirus

En cette période d'incertitude, MetaCompliance s'engage à aider les organisations à atténuer les risques liés aux cybermenaces.

Pour aider à communiquer une bonne hygiène et une vigilance cybernétique, nous avons créé une banque d'actifs numériques gratuits, que vous pouvez utiliser pour soutenir vos communications pendant cette période difficile.

Cliquez ici pour accéder à vos actifs de sensibilisation gratuits.

Sensibilisation à la cybersécurité : d'autres articles que vous pourriez aimer

Demandez une démo

Demandez une démonstration gratuite dès aujourd'hui pour voir comment notre logiciel et notre formation anti-hameçonnage pourraient profiter à votre organisation.

La démo ne prend que 30 minutes et vous n'avez pas besoin d'installer de logiciel.