Piratages d'appels vidéo et conférences : comment s'en protéger ?

Qu'il s'agisse d'apprentissage à distance, de travail à distance ou de rester en contact avec nos amis et notre famille, nous dépendons tous de plus en plus de l'internet pour communiquer. C'est pourquoi les appels vidéo sont devenus si essentiels à la communication. Voyons comment les pirates informatiques d'appels vidéo et conférences peuvent être stoppés.

Deux femmes partageant un appel vidéo. A l'abri des pirates des appels vidéo et des conférences

En avril 2020, Zoom a annoncé l'enregistrement de 300 millions de participants quotidiens à des conférences sur sa plateforme, soit 30 fois plus que les 10 millions enregistrés en décembre 2019, une forte augmentation en seulement quatre mois. La pandémie a couronné Zoom comme l'application la plus téléchargée ces derniers mois, cependant, à quel point ces services sont-ils sûrs et comment pouvons-nous nous protéger ?

Examinons les principaux risques de sécurité associés à la vidéoconférence et ce que vous pouvez faire pour rester en sécurité.

Comment sécuriser les appels vidéo et les conférences contre les pirates informatiques

Alors que la technologie doit être conçue de manière sécurisée par défaut, les employés peuvent parfois se soustraire à ces mesures de sécurité, souvent en toute innocence. Lors d'une attaque, les mots de passe et l'accès aux comptes sont au premier plan. Si un pirate informatique accède au compte d'un employé à partir d'une plateforme d'appel vidéo, il aura accès à une quantité incalculable de données privées.

La ligne directrice la plus importante pour la sécurité de la vidéoconférence est de toujours garder les mots de passe confidentiels. Les employés ne doivent jamais partager leurs mots de passe par chat, par courrier électronique ou même par téléphone, car les pirates informatiques essaient souvent d'inciter les utilisateurs à fournir ces informations. Ils peuvent alors se faire passer pour une personne légitime au sein de l'entreprise, dans le cadre d'une pratique connue sous le nom de "phishing" (hameçonnage).

S'inquiéter de la sécurité des outils de vidéoconférence

La première question que vous devez vous poser à propos d'un outil de vidéoconférence est la suivante :

Le système dispose-t-il d'un cryptage de bout en bout ?

Ce type de cryptage protège les communications de manière à ce qu'elles ne soient vues que par les utilisateurs concernés et que personne ne puisse les intercepter, pas même l'application elle-même. 

Les appels vidéo peuvent-ils être interceptés et enregistrés par des tiers ?

Tout le monde peut-il entendre l'appel et éventuellement l'enregistrer ? Qui peut participer à l'appel et comment ? Alors que les écoles se tournent vers Zoom pour proposer des cours en ligne, le problème de la violation de la vie privée soulève des questions quant à la protection des enfants. Pour accéder aux réunions Zoom, vous avez besoin d'une URL courte composée de chiffres, que les pirates informatiques peuvent facilement générer et deviner.

Comment les données relatives au compte sont-elles utilisées ?

Dans quelle mesure les cadres réglementaires tels que le règlement général sur la protection des données (RGPD) sont-ils respectés ? Dans quelle mesure les applications sont-elles transparentes en ce qui concerne les données qu'elles collectent auprès des utilisateurs ? Quels sont les tiers qui y ont accès ?

Où les données de l'application sont-elles stockées sur votre appareil ?

Ceci est particulièrement important lorsqu'il s'agit d'informations et de documents privés.

Conseils pour prévenir les attaques de cybercriminalité

Dans le contexte des appels vidéo, il y a plusieurs choses que vous pouvez faire :

  1. Retirez immédiatement tout utilisateur suspect. À moins qu'il ne s'agisse d'une réunion ouverte, les utilisateurs non reconnus ne doivent pas participer à l'appel vidéo. Pour éviter que des pirates informatiques n'interrompent l'appel ou n'entendent des informations confidentielles, supprimez-les immédiatement.
  2. N'ayez pas peur de "faire taire tout le monde". Si un groupe de trolls se joint à votre appel, il est essentiel de les faire taire pendant que vous cherchez comment vous en débarrasser. 
  3. Supprimez les liens suspects du chat. De nombreux pirates insèrent des URL dans le chat pour faire des ravages même après que vous les ayez expulsés. Comme ces liens peuvent diriger les utilisateurs vers des sites malveillants, il faut leur conseiller de ne pas cliquer dessus ou de les supprimer.
  4. N'oubliez pas de désactiver la vidéo et le partage d'écran. De nombreux trolls interrompent les appels avec des images obscènes et des bruits excessifs. Les modérateurs et les hôtes doivent toujours garder à l'esprit qu'ils peuvent désactiver les vidéos ou bloquer la fonction de partage d'écran des invités indésirables.
  5. Fixez des limites de conférence si nécessaire. Les mots de passe des utilisateurs peuvent être un moyen efficace d'empêcher les trolls de se joindre aux appels vidéo. Si vous avez un accès étendu aux fonctions d'appel, envisagez d'utiliser ces limites comme mesure de sécurité supplémentaire.
  6. Activez les paramètres "désactiver le microphone et la vidéo". Pour les conférences ouvertes à un large public, désactivez le microphone et la vidéo de tous les utilisateurs.
  7. Il est important de savoir quand utiliser la fonction webinaire. Les événements réunissant de nombreux participants mais peu de panélistes fonctionnent généralement mieux sous la forme d'un webinaire que d'une vidéoconférence. Cette option permet toutefois de limiter la participation du public. De cette manière, les interruptions peuvent être minimisées, sans trop de restrictions.

Comment protéger efficacement notre sécurité

Le travail à distance étant devenu la norme, il est plus important que jamais d'assurer la sécurité des appels et des appels vidéo. La sécurité ne se limite pas aux appels ; il est tout aussi important de protéger le système et les données associées contre tout accès non autorisé.

Certaines lignes directrices peuvent être d'une grande aide, mais elles ne suffiront pas à elles seules. Les protocoles intégrés, tels que la sécurité des connexions, le cryptage et les connexions directes de navigateur à navigateur, peuvent être utilisés conjointement pour préserver la confidentialité de toutes les réunions d'affaires.

Il est essentiel que ces mesures soient intégrées et constituent un élément toujours actif de votre plateforme. Nos solutions de sécurité et de conformité sont la réponse pour protéger l'ensemble de votre structure en ligne et numérique.