Les gouvernements du monde entier ont demandé aux gens de travailler autant que possible à domicile pour limiter la propagation du virus mortel Covid-19. La conséquence de cela est que l’utilisation des services de visioconférence pour héberger des réunions virtuelles entre collègues a explosé. Les familles, elles aussi, se sont réunies en ligne pour rester en contact en utilisant les mêmes outils.
Comme pour tout système devenant soudainement populaire, les pirates se sont intéressés aux plateformes de vidéoconférence. Certains dans le but de voler des informations et d’autres simplement pour causer des ennuis. Voici ce que vous devez savoir.
Le zoombombing
Zoombombing, c’est quand une personne non invitée détourne une vidéoconférence. Parfois, les pirates vont simplement « écouter » secrètement en essayant de voler les informations sensibles dans les conversations. D’autres tenteront de perturber délibérément la réunion, de faire du bruit ou d’afficher des images offensantes pour déranger les autres utilisateurs.
Par défaut, certaines applications comme Zoom permettent à quiconque de partager son écran, en prenant le contrôle de l’hôte de la réunion. Le moyen le plus simple d’empêcher les zoombombings est de régler vos paramètres pour désactiver le partage d’écran « public » avant le début de la réunion.
Lorsque vous invitez des personnes à un appel vidéo, ne partagez pas publiquement le lien de la réunion. Si votre lien est partagé sur les médias sociaux ou d’autres sites Web publics, n’importe qui peut cliquer pour s’y connecter.
Le cryptage de bout en bout
Les familles parlent souvent de choses très personnelles. Si l’information devait devenir publique, cela pourrait devenir extrêmement problématique.
Le meilleur moyen d’empêcher la divulgation ou le vol d’informations sensibles est le chiffrement. Presque toutes les applications d’appels vidéo offrent un certain degré de cryptage, généralement pour empêcher les pirates de s’introduire dans vos appels en cours. Cependant, tout ce qui est stocké dans la plateforme, comme les enregistrements ou les images, ne bénéficie pas du même niveau de cryptage. Si le fournisseur de services peut accéder à ces enregistrements, tout le monde peut le faire (théoriquement).
La seule façon de tout protéger est le chiffrement de bout en bout. Cela garantit que vos appels sont sécurisés et que tout ce qui est enregistré n’est accessible que par vous et votre famille.
Apple FaceTime est actuellement le seul service grand public à proposer un cryptage complet de bout en bout pour les appels vidéo. Cela en fait l’option la plus sûre pour vos conversations familiales sensibles.
Mais nous n’avons pas tous un iPhone…
Mais FaceTime n’est disponible que sur les appareils Apple. Sur quoi les utilisateurs d’Android et de PC peuvent-ils compter à la place ?
Il est important de noter que bien que Zoom soit fortement critiqué, bon nombre des mêmes problèmes sont présents dans d’autres services. Google Hangouts, Facebook Messenger, Skype – tout pourrait être piraté par des cybercriminels déterminés.
Une option alternative est Signal. Cette application « ultra-sécurisée » fonctionne sur les téléphones Android et les PC Windows et est conçue pour détruire automatiquement les messages dans les minutes qui suivent leur lecture. Et bien qu’il soit destiné à la messagerie instantanée, vous pouvez également passer des appels vidéo à l’aide de l’application. Le risque de vol d’informations à partir de l’application Signal est relativement faible.
Zoom s’améliore
En réponse aux critiques actuelles, Zoom vient d’acquérir une société appelée Keybase. Keybase est spécialisé dans le chiffrement des messageries – et Zoom prévoit d’utiliser cette technologie pour intégrer une sécurité de cryptage de bout en bout à son service. Les appels seront certainement beaucoup plus sûrs une fois l’intégration terminée.
Comme pour tout service en ligne, vous devez examiner attentivement les informations partagées avant de passer l’appel. Si vous ne pouvez pas être sûr que l’application est sécurisée, ne partagez rien de secrets pendant votre conversation.