Piratage des appels vidéo et des visioconférences : comment se protéger ?

En avril 2020, Zoom a annoncé avoir atteint les 300 millions de participants quotidiens à des visioconférences sur sa plateforme, soit 30 fois plus que les 10 millions enregistrés en décembre 2019, ce qui représente une forte augmentation en seulement quatre mois. La pandémie a fait de Zoom l’application la plus téléchargée ces derniers mois. Mais ces services sont-ils vraiment sûrs, et comment pouvons-nous nous protéger ?

Voyons ensemble les principaux risquesliés à la visioconférence et ce que vous pouvez faire pour vous protéger.

Comment se protéger contre les pirates informatiques lors des appels vidéo et des visioconférences

Même si la technologie doit être conçue pour garantir la sécurité par défaut, il arrive parfois que les employés contournent ces mesures de sécurité, souvent sans le vouloir. Lors d’une attaque, les mots de passe et l’accès aux comptes sont au cœur des préoccupations. Si un pirate informatique parvient à accéder au compte d’un employé via une plateforme d’appel vidéo, il aura alors accès à une quantité incalculable de données privées.

La règle la plus importante en matière de sécurité des visioconférences est de toujours préserver la confidentialité des mots de passe. Les employés ne doivent jamais communiquer leurs mots de passe par chat, par e-mail ou même par téléphone, car les pirates informatiques tentent souvent de piéger les utilisateurs pour leur soutirer ces informations. Pour ce faire, ils peuvent se faire passer pour un membre légitime de l'entreprise, une pratique connue sous le nom de « hameçonnage ».

Inquiétudes concernant la sécurité des outils de visioconférence

La première question que vous devez vous poser au sujet d'un outil de visioconférence est la suivante :

Dispose-t-il d'un chiffrement de bout en bout ?

Ce type de chiffrement protège les communications de manière à ce qu'elles ne soient visibles que par les utilisateurs concernés et que personne ne puisse les intercepter, pas même l'application elle-même. 

Les appels vidéo peuvent-ils être interceptés et enregistrés par des tiers ?

Quelqu'un peut-il écouter cet appel et éventuellement l'enregistrer ? Qui peut participer à cet appel et comment ? Alors que les établissements scolaires se tournent vers Zoom pour proposer des cours en ligne, la question de la violation de la vie privée soulève des interrogations quant à la protection des enfants. Pour accéder aux réunions Zoom, il faut disposer d'une URL courte composée de chiffres, que les pirates informatiques peuvent facilement générer et deviner.

Comment les données relatives aux informations de compte sont-elles utilisées ?

Dans quelle mesure les cadres réglementaires tels que le Règlement général sur la protection des données (RGPD) sont-ils respectés ? Dans quelle mesure les applications font-elles preuve de transparence quant aux données qu’elles collectent auprès des utilisateurs ? Quels tiers y ont accès ?

Où sont stockées les données de l'application sur votre appareil ?

Cela revêt une importance particulière lorsqu'il s'agit d'informations et de documents privés.

Conseils pour prévenir les cyberattaques

Dans le cadre des appels vidéo, plusieurs options s'offrent à vous :

1. Excluez immédiatement tout utilisateur suspect. À moins qu’il ne s’agisse d’une réunion ouverte, les utilisateurs non identifiés ne doivent pas participer à l’appel vidéo. Afin d’empêcher les pirates informatiques d’interrompre l’appel ou d’entendre des informations confidentielles, excluez-les immédiatement.
2. N’hésitez pas à « mettre tout le monde en sourdine ». Si un groupe de trolls se joint à votre appel, il est essentiel de les faire taire le temps que vous trouviez un moyen de vous en débarrasser. 
3. Supprimez les liens suspects du chat. De nombreux pirates informatiques insèrent des URL dans le chat pour semer le chaos, même après que vous les ayez exclus. Étant donné que ces liens peuvent rediriger les utilisateurs vers des sites malveillants, il convient de leur recommander de ne pas cliquer dessus ou de les supprimer.
4. N'oubliez pas de désactiver la vidéo et le partage d'écran. De nombreux trolls perturbent les appels en diffusant des images obscènes ou en émettant des bruits excessifs. Les modérateurs et les animateurs doivent toujours garder à l'esprit qu'ils peuvent désactiver la vidéo ou bloquer la fonctionnalité de partage d'écran des participants indésirables.
5. Définissez des restrictions pour les conférences si nécessaire. Les mots de passe utilisateur peuvent constituer un moyen efficace d'empêcher les trolls de rejoindre les appels vidéo. Si vous disposez d'un accès étendu aux fonctionnalités d'appel, pensez à utiliser ces restrictions comme mesure de sécurité supplémentaire.
6. Activez les paramètres « Désactiver le micro et la vidéo ». Pour les conférences ouvertes à un large public, désactivez le micro et la vidéo de tous les participants.
7. Il est important de savoir quand utiliser la fonctionnalité de webinaire. Les événements qui rassemblent de nombreux participants mais peu d'intervenants se prêtent généralement mieux à un webinaire qu'à une visioconférence. Cette option peut toutefois limiter la participation du public. Elle permet ainsi de réduire au minimum les interruptions, sans pour autant imposer trop de restrictions.

Comment protéger efficacement notre sécurité

Le télétravail restant la norme, il est aujourd’hui plus important que jamais d’assurer la sécurité des appels et des visioconférences. La sécurité ne se limite pas aux appels : il est tout aussi important de protéger le système et les données associées contre tout accès non autorisé.

Certaines recommandations peuvent s'avérer très utiles, mais elles ne suffiront pas à elles seules. Des protocoles intégrés, tels que la sécurité des connexions, le chiffrement et les connexions directes de navigateur à navigateur, peuvent être combinés pour garantir la confidentialité de toutes les réunions professionnelles.

Il est essentiel que ces mesures soient intégrées et constituent un élément permanent de votre plateforme. Nos solutions de sécurité et de conformité constituent la réponse idéale pour protéger l'ensemble de votre infrastructure en ligne et numérique.