Sécurisez Zoom: Bien réglez vos paramètres | WeLiveSecurity

Sécurisez Zoom: Bien réglez vos paramètres

Voici comment vous pouvez améliorer considérablement la sécurité et la protection de la vie privée dans Zoom avec ces simples étapes.

Voici comment vous pouvez améliorer considérablement la sécurité et la protection de la vie privée dans Zoom avec ces simples étapes.

Zoom attire beaucoup d’attention dans les médias en raison de la soudaine popularité des services de vidéoconférence pendant le quasi-blocage mondial dû à COVID-19. Ils s’adaptent à la demande et au succès soudains de la mondialisation du jour au lendemain, ce dont la plupart des entreprises ne peuvent que rêver. Les entreprises, comme Zoom, offrent des produits et des services gratuits pour attirer de nouveaux utilisateurs. La gratuité supprime l’obstacle du paiement initial, dans le but que l’utilisateur, par habitude, opte pour ce service à long terme. Ensuite, à un certain stade, l’utilisateur peut devenir un client payant, soit pour une fonctionnalité supplémentaire sur le service qu’il utilise, soit pour d’autres produits offerts par l’entreprise.

Nous utilisons tous des services gratuits – la recherche et le courrier électronique en sont de bons exemples; en réalité, cependant, la gratuité n’existe pas. Les entreprises doivent monétiser l’utilisation afin de pouvoir fournir le service ou le produit gratuitement. Ceci implique généralement une forme de publicité ou la collecte de données par l’utilisation. Une entreprise qui fournit des services gratuits a généralement un modèle commercial et une politique de confidentialité qui reflètent la façon dont elle gagne de l’argent. Le succès soudain de Zoom en a révélé le pot aux roses. Zoom avait ainsi un modèle commercial et une politique de confidentialité pour soutenir un service gratuit, fluide et sans friction. Du jour au lendemain, l’entreprise est devenue le lieu de prédilection de millions d’organisations ayant un besoin rapide pour des services de vidéoconférence.

Je ne défends pas Zoom; ils ont eu et continuent d’avoir de nombreux problèmes liés à la protection de la vie privée et à la sécurité. Je dis simplement que l’entreprise peut avoir besoin de temps pour adapter son modèle commercial et ses politiques de protection de la vie privée suite à leur succès rapide. J’en veux pour preuve les récentes mises à jour de produits publiées pour résoudre les problèmes et les récents changements apportés à leur politique de protection de la vie privée.

Certaines organisations réfléchissent maintenant à leur décision précipitée d’utiliser Zoom et migrent vers d’autres services de vidéoconférence qui répondent mieux à leurs besoins. Selon TechCrunch, la ville de New York a interdit aux écoles d’utiliser Zoom, en raison de problèmes de sécurité, mais un porte-parole de la ville n’a pas non plus exclu de revenir à Zoom. La raison pour laquelle les organisations ont choisi Zoom comme norme de facto est la simplicité ou l’expérience de l’utilisateur et le fait qu’il offre une solution gratuite. Cela a permis aux organisations d’adopter rapidement le service sans formation et a supprimé la nécessité d’émettre des bons de commande.

Toutes les organisations ne sont pas en mesure d’évaluer d’autres options ou de s’engager à payer pour un service, en particulier dans le secteur des petites entreprises où les sociétés luttent pour leur survie ou dans les districts d’éducation qui sont à court d’argent. Si vous avez pris la décision d’utiliser Zoom, vous trouverez ci-dessous les paramètres que je vous recommande et qui sont à utiliser en parallèle avec notre article d’hier sur la façon de protéger vos réunions Zoom par un mot de passe.

Organiser une réunion Zoom

Utilisez toujours la génération automatique : chaque réunion aura ainsi un Meeting ID différent. Si un Meeting ID est compromis, il ne s’appliquera qu’à une seule réunion et non à toutes les réunions que vous organisez.

Cela ne signifie pas qu’un mot de passe est nécessaire à l’utilisateur pour se joindre à la réunion. Consultez notre article d’hier à ce propos. L’option d’exiger un mot de passe doit rester cochée. Cependant, pour qu’il soit efficace, l’option de mot de passe intégré doit être désactivée, comme on le voit ci-dessous.

Commencer une réunion avec la vidéo désactivée évite tout moment embarrassant, les utilisateurs devant explicitement activer le partage vidéo pendant la réunion.

L’hôte devra admettre chaque participant dans la salle de conférence ; le contrôle total des participants est entre les mains de l’hôte.

Dans le même esprit que la désactivation initiale de la vidéo, le fait de forcer quelqu’un à rétablir le son signifie qu’il ne se joindra pas à la réunion tout en parlant à quelqu’un d’autre et en étant entendu.

D’autres paramètres doivent être pris en compte. Ceux-ci sont accessible via le client web plutôt que dans l’application Zoom. Après vous être connecté sur le côté gauche, cliquez sur l’option « Settings », qui se trouve sous la section « Personal ». Vous trouverez ci-dessous les paramètres que je recommande de modifier par rapport à l’option par défaut.

En désactivant cette option, vous supprimez l’option « un clic » et le mot de passe n’est plus intégré dans le lien de la réunion. Cela signifie que chaque participant devra entrer le mot de passe pour se joindre à la réunion. Définissez cette option en conjonction avec les paramètres des options de création de la réunion, comme ci-dessus.

  
Cela empêche tout participant de partager son écran, l’hôte peut passer le contrôle de la réunion à un autre participant en faisant de lui l’hôte afin qu’il puisse partager son écran. Cette recommandation peut ne pas fonctionner dans tous les environnements. Par exemple, dans l’éducation, il peut ne pas être souhaitable de passer le contrôle de l’hôte à un étudiant. Réfléchissez aux conséquences de permettre à tous les participants de partager leur écran et demandez-vous si limiter le partage d’écran à l’hôte est appropriée pour votre réunion.

Envisagez de désactiver cette fonction car le fait de voir ce qui se trouve en arrière-plan pourrait être une vérification visuelle pour s’assurer que le participant ne partage pas par inadvertance des contenus sensibles dans un lieu public tel qu’un café.

 
Consultez la description susmentionnée dans la section « Organiser une réunion Zoom ».

Les applications de capture d’écran des appareils iOS d’Apple permettent d’afficher des images dans le commutateur de tâches, ce qui empêche la capture et l’affichage de données confidentielles dans le commutateur de tâches.

En terminant

Les recommandations ci-dessus ne dispensent pas le lecteur de vérifier la politique de confidentialité de Zoom pour s’assurer qu’elle répond à ses exigences. Elles ne doivent pas non plus être considérées comme une recommandation d’utiliser le service ou ses applications. Les personnes et les organisations doivent prendre leurs propres décisions sur ces questions. Les paramètres suggérés ci-dessus sont mes recommandations personnelles si j’utilise Zoom comme outil de vidéoconférence. J’espère qu’elles vous seront utiles.

ESET est là pour vous depuis plus de 30 ans. Soyez assurés que nous demeurons là pour protéger vos activités en ligne en cette période d’incertitude.

Protégez-vous contre les menaces à votre sécurité en ligne avec un essai prolongé de notre logiciel primé.

Profitez de notre période d’essai gratuit prolongée à 90 jours.

Infolettre

Discussion