Comme beaucoup de personnes et d’entreprises durant le confinement, nous avons choisi l’application ZOOM pour mettre en place nos cours en vidéoconférence.
Vous êtes nombreux à nous poser des questions sur la sécurité de vos données qui serait impactée en utilisant ce logiciel. Ces questions sont tout à fait légitimes, d’autant plus qu’elles ont été largement relayées par la presse fin mars-début avril.
Sachez que nous nous sommes rapprochés dès la fin mars des équipes françaises de Zoom et qu’ils nous ont assurés faire le point plusieurs fois par jour sur les éventuelles failles de sécurité et mettre en ligne les correctifs nécessaires. Zoom a été très réactif, en plus des mises à jour, ils nous ont immédiatement envoyé des consignes de sécurité pour éviter tout problème. Cela nous laisse penser sincèrement qu’ils seront bientôt… probablement les plus sécurisés du marché.
Rappel des bonnes pratiques pour vous protéger d’un piratage :
- mettre à jour régulièrement votre anti-virus
- mettre à jour régulièrement votre version de l’appli Zoom sur votre ordi/tablette/téléphone si votre système d’exploitation ne le fait pas automatiquement. Cela permet de charger la version avec les derniers correctifs de sécurité de l’appli.
- pour vous connecter à Zoom, utiliser un mot de passe spécifique à cette application (surtout pas le même que Facebook, etc.)
- ne pas communiquer à des personnes tierces les liens permettant d’accéder aux réunions via Zoom
- pour les animateurs qui programment ou lancent les réunions : activer systématiquement l’option salle d’attente (cela permet de voir qui souhaite rejoindre la réunion) et désactiver les partages d’écran de tous les participants, pour éviter qu’ils n’affichent n’importe quoi aux autres personnes présentes.
- si vous enregistrez la session, choisir de préférence l’option « enregistrer sur mon serveur local » que sur les serveurs de Zoom (en plus, c’est écologique ! )
Quelques précisions au sujet des articles parus concernant les failles de sécurité du logiciel :
- Il convient de ne pas oublier que n’importe quelle application sociale qui accède à votre webcam et à votre micro peut être un danger pour votre vie privée.
- Cette solution de vidéo-conférence était jusqu’à présent utilisée par des entreprises, le nombre de création de compte a explosé avec la crise sanitaire. Or les nouveaux comptes ont bien souvent été créés avec le même mot de passe que celui utilisé pour d’autres comptes (Facebook, mail, etc.). Quelques comptes crées avec ces mots de passe « multifonctions », plus fragiles, ont en effet été plus facilement piratés.
- Enfin, en poussant plus loin l’investigation, il est apparu que beaucoup d’articles de presse parus sur Zoom pourraient être parfois « tendancieux ». En effet, de nombreux articles accusant Zoom d’importantes failles de sécurité appartiennent plus ou moins à des groupes financiers possédant des organes de presse et également liés par des accords stratégique ou financiers à ses concurrent directs (c’est le cas de Team la solution de visioconférence de Microsoft). Il convient donc de rester vigilant face à une éventuelle guerre d’opinion et commerciale menée par des poids lourds du Net qui ne voit pas forcément d’un bon œil l’ascension fulgurante de la start-up Zoom.
Si vous voulez approfondir ce sujet :
- Un article très fouillé sur le blog de Boris Motylewski qui dirige aujourd’hui la société Verisafe, spécialisée dans le conseil et la formation en Cybersécurité.
- Un article de début avril (qui date un peu donc) mais qui fait bien le point sur les problèmes et les correctifs : https://www.lemonde.fr/pixels/article/2020/04/02/securite-donnees-usages-cinq-questions-sur-zoom-le-service-de-videoconference-qui-cartonne
- les conseils sécurité communiqués par Zoom (en anglais) !