Imaginez la scène : vous vous connectez à votre compte Zoom pour rejoindre une réunion virtuelle avec vos collègues. Une fois tous réunis, vous commencez à discuter, jusqu’à ce vous soyez interrompus par une personne que vous ne connaissez ni d’Ève ni d’Adam qui prend la parole sur votre écran.

Cela pourrait vous arriver si vous utilisez l’application de visioconférence Zoom sans prendre de précautions. Cette pratique, répandue et connue sous le nom de « Zoom-bombing », consiste à intervenir dans les réunions d’inconnus, parfois simplement pour visionner les discussions en cours, parfois pour partager des images choquantes.


Et personne n’est à l’abri de cette menace. La fondatrice et rédactrice en chef du site The Information, Jessica Lessin, a partagé sur Twitter le récit de son appel vidéo qui a été interrompu par un individu qui a partagé du contenu pornographique.

 

D’où vient ce phénomène ?

Rappelons que Zoom est une application utilisée par de nombreuses personnes forcées de télétravailler, et donc une cible idéale. De plus, certains utilisateurs partagent leurs réunions Zoom sur des réseaux sociaux comme Twitter, ce qui les rend plus vulnérables aux attaques informatiques. Une simple recherche sur Twitter fait apparaître de multiples liens vers des réunions, auquel tout un chacun peut se joindre.

Jake Moore, spécialiste de la cybersécurité chez ESET, a lui aussi été victime de cette pratique. Le 26 mars, il participait à une réunion en ligne et nous raconte : « L’hôte autorisait l’accès à ses invités au fur et à mesure, mais tout d’un coup il y a eu trop de requêtes, et elle les a toutes validées en même temps. Parmi les participants, certains étaient mal intentionnés et ont pris la relève. Nous avons interrompu la réunion dès que possible ».

 

Comment faire pour y échapper ?

Tous les utilisateurs de Zoom peuvent être victimes de ce genre de conduite, heureusement il existe une marche à suivre pour éviter que quiconque ne s’introduise dans vos réunions.

Un porte-parole de Zoom nous a contactés par e-mail : « Nous avons été profondément bouleversés par les incidents liés à ce type d’attaque. Pour ceux qui organisent de grandes réunions publiques, nous encourageons vivement l’hôte à modifier leurs paramètres afin que seul celui-ci puisse partager son écran ».

« Pour ceux qui organisent des réunions privées, la protection par mot de passe est activée par défaut, et nous recommandons aux utilisateurs de la conserver afin d’éviter que des inconnus ne les rejoignent. Nous encourageons également les utilisateurs à signaler directement tout incident de ce type afin que nous puissions prendre les mesures appropriées ».

Jake Moore souligne qu’il faut éviter au possible de partager un lien de réunion Zoom dans un forum public, « car toute personne qui dispose du lien peut se joindre à la réunion ». Il donne par ailleurs d’autres conseils : « Essayez aussi de ne pas utiliser votre salle de réunion personnelle pour des réunions publiques. Si quelqu’un accède à votre identifiant personnel de réunion et à votre lien personnel, il pourrait alors potentiellement se joindre à n’importe quelle réunion que vous organisez ».

Il poursuit : « La salle d’attente est un autre outil utile où un hôte ne peut faire entrer que les personnes inscrites dans un registre préétabli. Pour plus de sécurité, les utilisateurs peuvent et doivent mettre en place un système d’entrée par mot de passe. Il s’agit en fait d’une authentification à deux facteurs requise avant d’entrer dans le chat. Encore une fois, ce mot de passe ne doit être partagé qu’en privé ».

Pour finir, une internaute a partagé sur Twitter ses conseils pour éviter de subir ce genre de pratique. Désactivez les options « Rejoindre avant l’hôte » et « Transfert de fichiers », ce qui évitera que des inconnus ne se joignent à la réunion avant tout le monde et ne partagent des fichiers malveillants ou choquants.

 

<<< À lire également : Zoom, La Nouvelle Application De Visio Qui Fait Fureur >>>