Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

Zoom Vulnérabilité : Définition & Techniques de défense

Mis à jour: 31 août 2024 Temps de lecture: ~

Sujette

Security

Sommaire

 

Cet article a été traduit automatiquement.

 

Les questions de sécurité Zoom ont dominé nos fils d'actualité à la fin de l'année 2020. Si vous avez lu tous les rapports, vous vous êtes probablement inquiété du fait que chaque réunion à laquelle vous participiez vous exposait à des pirates informatiques et à des escrocs.

Nous avons de bonnes nouvelles.

Les responsables de Zoom lisent également ces rapports. Dans la plupart des cas, ils ont corrigé les problèmes en quelques jours. Peu de questions dont nous avons entendu parler au printemps sont encore d'actualité aujourd'hui.

Mais vous pouvez encore prendre des mesures de bon sens pour résoudre les problèmes de sécurité liés à Zoom lors des réunions prévues en 2021 et au-delà. Nous vous dirons ce qu'il faut faire.

Le paysage global de la sécurité de Zoom

Tout a changé en 2020. La pandémie a entraîné la fermeture d'écoles, de bureaux et de studios de yoga. Toutes les réunions que nous avons eues en personne ont été transférées en ligne. La plupart d'entre nous ont utilisé Zoom pour ces réunions.

La croissance de Zoom a été explosive. En décembre 2019, Zoom a accueilli environ 10 millions de participants à des réunions quotidiennes. En mars 2020, ce nombre atteindra 200 millions.

Le développeur de Zoom a conçu son programme en tenant compte de la connexion. Leur utilisateur idéal était :

  • Entreprise. Ces personnes avisées organisent des réunions formelles avec des clients ou des partenaires.
  • Soutenu par l'État. Des départements IT ont supervisé les travaux.
  • Connecté. Zoom n'était qu'un kit de ressources pour ces personnes. Ils pourraient organiser des réunions en personne.

Au fur et à mesure que la pandémie se prolongeait, tout le monde utilisait Zoom. Et parfois, la plateforme s'est étendue pour répondre à des besoins que le développeur n'avait jamais envisagés. Par exemple, peu de gens imaginaient qu'un jour les affaires judiciaires seraient réglées par Zoom. Et personne ne pensait qu'un appel Zoom servirait de salle de classe à des milliers d'enfants américains.

Le pirate informatique en a profité, et Zoom tbd a eu lieu.

Principaux incidents de sécurité Zoom

Quels sont les problèmes rencontrés par l'utilisateur chronique de Zoom ? Passons en revue quelques incidents connus.

Zoom connu tbd impliqué :

  • Des suppositions. Créez un appel Zoom et le système génère un numéro d'identification aléatoire d'environ 11 chiffres. Ces identifiants de réunion étaient relativement faciles à deviner. Si un pirate informatique les trouve, ils peuvent se joindre aux appels sans y être invités.
    Statut : corrigé.
  • Fuites. Si vous utilisez la version iOS de l'application Zoom, certaines analyses sont dirigées vers Facebook, même si l'utilisateur de Zoom n'a pas de compte Facebook actif.
    Statut : corrigé.
  • chiffrement. Zoom Developer a indiqué à l'utilisateur que les réunions étaient sécurisées par un chiffrement de bout en bout. Ce langage était trompeur, car ce formulaire de chiffrement n'est pas possible avec Zoom.
    Statut : Le développeur a modifié la formulation, mais la question du chiffrement demeure.
  • Adhésion. Lancer Zoom sur OSX, et une vulnérabilité permet à un pirate de se joindre de force à un appel et de prendre le contrôle de la caméra. Expulsez-les de l'appel et ils reviendront avec la même tactique.
    Statut : corrigé.
  • Délinquance. Ce que l'on appelle le " zoom-bombing " consiste pour un utilisateur non autorisé à s'emparer de la caméra et à montrer ou à crier quelque chose d'offensant.
    Statut : Nouveau À la une permet aux administrateurs de verrouiller les réunions afin que les attaques aléatoires soient plus difficiles à exécuter.

Notez que la majorité de ces incidents de sécurité Zoom ne sont pas actifs. Dans la plupart des cas, Zoom Developer a modifié le code et mis à jour le logiciel (et l'application) en quelques jours.

Conseils de sécurité Zoom à suivre

Appuyez-vous sur Developer pour vous aider à assurer la sécurité de Zoom. Lorsque vous constatez un problème, signalez-le. Mais prenez vous-même des mesures de bon sens pour protéger vos données.

Utilisez Zoom en toute sécurité en :

  • Choisir votre navigateur. Lancer des réunions sur votre navigateur de bureau, et non par l'intermédiaire de l'application sur votre téléphone ou votre ordinateur. Avec cette méthode, vous disposerez toujours du code le plus récent et le plus performant, même si vous oubliez de mettre à jour votre application régulièrement.
  • Ajout d'un mot de passe. Veillez à ce qu'un mot de passe soit associé à chaque réunion que vous créez. Partagez les technologies de l'information en privé (pas dans un Tweet ou un post Facebook).
  • Utilisation des salles d'attente. Une zone de transit virtuelle accueille les participants, et vous les laissez entrer après les avoir vérifiés. Cette option vous permet de contrôler et de bloquer les visiteurs malveillants.
  • Exiger une authentification. Allez plus loin qu'un mot de passe et demandez une vérification sur un téléphone, par exemple. Exigez cette étape de tous les utilisateurs, de ceux qui ont un rôle spécifique ou de ceux qui appartiennent à un groupe spécifique.
  • Sécuriser Zoom avec Okta Veillez à ce que les réunions privées soient protégées. Associez Zoom à Okta. Utilisez l'authentification unique de Oktapour permettre l'accès à Zoom, et entourez ces utilisateurs de sécurité. Découvrez comment fonctionne cette collaboration.

Alors que les réunions et les conversations en personne reprennent, rappelez-vous que vous avez des options. Ne vous appuyez pas sur Zoom pour des conversations délicates sur des sujets qui devraient rester privés. Décrochez votre téléphone et planifiez plutôt une réunion.

Foire aux questions (FAQ)

Q : Combien y a-t-il de vulnérabilités dans Zoom ?

R : Il est impossible de le savoir avec certitude. Mais les développeurs de Zoom ont répondu à des dizaines de problèmes au cours de l'année écoulée. Certains problèmes étaient mineurs (comme le décodage de tbd par un hacker sur la base de mouvements de bras vus sur Vidéos) et d'autres étaient plus importants.

Q : Zoom peut-il être utilisé en toute sécurité ?

R : Pour la plupart des conversations, Zoom peut être utilisé en toute sécurité. Associez les technologies à des mesures de sécurité supplémentaires telles que Okta, et vous obtiendrez une sécurité raisonnable.

Q : Les conversations très sensibles doivent-elles se dérouler via Zoom ?

R : Probablement pas. Zoom n'est pas conçu pour l'obtention d'une habilitation de sécurité de haut niveau. Si vous pouvez organiser une réunion en personne, il est préférable de le faire.

Références

Un message à nos utilisateurs. (avril 2020), Zoom.

La vulnérabilité de Zoom aurait permis aux pirates d'écouter les appels. (janvier 2020). The Verge.

L'application Zoom iOS envoie des données à Facebook même si vous n'avez pas de compte Facebook. (mars 2020), Vice.

Zoom est confronté à un retour de bâton en matière de protection de la vie privée et de sécurité alors que les technologies de l'information gagnent en popularité. (avril 2020), The Verge.

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter