L’Agence nationale de sécurité informatique (ANSI-Tuntrust) a publié un bulletin d’alerte mettant en garde contre une opération de détournement de sessions de vidéo-conférence (hijacking).
“Plusieurs réclamations de sécurité concernant l’application de vidéo conférence « Zoom », affirment que n’importe quelle personne pourrait assister voire d’injecter un contenu non sollicité pendant une réunion ou un cours en ligne”, lit-on dans le bulletin de l’ANSI.
Selon la même source, ces failles de sécurité sont dues à “des insuffisances dans le chiffrement des communications de bout en bout et la gestion de données personnelles des utilisateurs ce qui pourraient permettre à un attaquant distant, en incitant un client Zoom à cliquer sur un lien spécifiquement conçu, d’obtenir des privilèges administrateur sur son système et d’intercepter ses flux audio et les vidéos de sa webcam”.
Voici la liste des mesures préventives recommandées par l’ANSI :
- Ne pas rendre publiques les réunions ou les salles de classe en exigeant un mot de passe de réunion, en utilisant la fonction de salle d’attente et en contrôlant l’admission des invités.
- Ne pas partager le lien d’une vidéoconférence ou de la salle de classe via les réseaux sociaux et ce en fournissant le lien directement aux personnes dédiées par email ou par SMS.
- Gérez les options de partage d’écran. Dans Zoom, changez le partage d’écran en « Hôte uniquement / Host Only».
- Suivre le guide de bonnes pratiques de Zoom pour sécuriser votre vidéoconférence ou votre salle de classe virtuelle : https://blog.zoom.us/wordpress/2020/03/27/best-practices-for-securing-your-virtual-classroom/
NJ & Communiqué
