Conseils pour une utilisation sécuritaire de Zoom

vendredi 10 avril 2020
vygl.ca

Pendant le mois d’avril, il semble de circonstance de parler des enjeux de sécurité liés au télé-travail. En effet, le basculement précipité vers un environnement de télétravail à temps plein a forcé bon nombre d’entreprises à utiliser des systèmes de vidéoconférence comme Zoom. Cette semaine, nous faisons un retour sur les failles de sécurité très médiatisées de cet outil de vidéoconférence et vous proposerons des conseils si vous devez utiliser cette plateforme dans le cadre de vos fonctions.

Récemment, cette application a reçu son lot de critiques suite à une série de révélations de pratiques douteuses en ce qui a trait à son traitement de l’information de ses clients ainsi que la sécurité de l’information traitée sur sa plateforme. Un article de Tidbits a d’ailleurs recensé une quinzaine d’enjeux de vie privée et de sécurité liés à l’utilisation de Zoom. De nombreuses entreprises utilisant l’outil doivent maintenant composer avec ces risques.

Récemment, le FBI a publié les lignes directrices suivantes pour les organisations qui doivent utiliser Zoom :

  • Assurez-vous que votre réunion Zoom n’est pas publique. Utilisez l’option de mot de passe requis pour rejoindre une réunion Zoom ou l’option de Salle d’attente. Notez qu’une réunion qui n’est pas protégée ainsi est accessible par n’importe qui via Internet. À prendre en considération, surtout lorsqu’un lien vers la réunion est partagé sur un forum public (Facebook, canal Slack, sur un blogue, etc.). En effet, le « Zoom bombing » est une attaque très répandue présentement et est mitigée par la mise en statut privé d’une réunion.
  • Si possible, restreignez l’accès au contrôle à distance et au partage d’écran à l’hôte de la réunion uniquement. Cette option permet d’éviter des demandes de contrôle superflues et inopinées, particulièrement utile dans des larges groupes.
  • Assurez-vous de garder à jour l’application Zoom. La dernière version date du 23 mars 2020. Une application à jour est une application dont les vulnérabilités ont été corrigées et sera donc plus sécuritaire.

Les mesures additionnelles suivantes peuvent également être prises :

Ne manquez pas notre prochain article sur la thématique du télé-travail, et si vous avez des questions, n’hésitez pas à joindre l’équipe de vygl : bonjour@vylg.ca.

Jessie Wala Ahmad et Jean-Philippe Décarie-Mathieu

Analyste en cybersurveillance et chef de la cybersécurité chez vygl.ca

Sur le même sujet

Cyberattaques et course au vaccin

vendredi 17 juillet 2020

Tentatives de cyberattaques et d'espionnage industriel envers le milieu pharmaceutique et les entreprises développant un vaccin pour le COVID-19.

Suite aux révélations du Centre de la sécurité des télécommunications du Canada (CST), Jean-Philippe Décarie-Mathieu, chef ce la cybersécurité chez vygl, a commenté le dossier à « L’Heure du monde ».


ÉCOUTER LE SEGMENT


CONTINUER À LIRE

La COVID-19, occasion en or pour les pirates informatiques

mardi 07 juillet 2020

La pandémie causée par la COVID-19 est une occasion en or pour les pirates informatiques qui tentent de tirer avantage de la crise.

Commentaires et réflexions de Jean-Philippe Décarie-Mathieu, chef de la cybersécurité chez vygl, dans un article de Québec science.

LIRE L'ARTICLE


CONTINUER À LIRE

Application de traçage : « La recette parfaite pour une catastrophe »

mercredi 03 juin 2020

Jean-Philippe Décarie-Mathieu, chez de la cybersécurité chez vygl, a quelques réserves concernant l’utilisation des applications de traçage développées pour combattre la pandémie de la COVID-19.

Il était de passage au micro d’Annie Desrochers de l’émission « Le 15-18 » pour commenter le dossier.

ÉCOUTER LE SEGMENT


CONTINUER À LIRE
Recevez nos dernières nouvelles