Une faille de sécurité informatique peut provoquer beaucoup de dégâts. Avec le Coronavirus, COVID-19, plusieurs sociétés ont optés pour des solutions de vision conférence en utilisant une panoplie de solutions dans le marché. Récemment, les pirates ont pu exploiter la plateforme Zoom, par suite notre Agence National de la Sécurité Informatique en Tunisie (ANSI).
L’ANSI met en garde contre la découverte de ne faille de sécurité concernant l’application de vidéoconférence « ZOOM », permettant à n’importe quelle personne d’assister, voire injecter du contenu non sollicité, pendant une réunion ou un cours en ligne.
Le chiffrement des communications et la gestion de données personnelles des utilisateurs sont les causes principales de cette faille. En effet, le pirate peut obtenir des privilèges_administrateur et intercepter les flux audio et vidéos de la webcam de sa victime.
De ce fait, l’ANSI vous conseille de suivre les mesures préventives suivantes :
- Ne pas rendre publiques les réunions ou les salles de classe en exigeant un mot de passe de réunion, en utilisant la fonction de salle d’attente et en contrôlant l’admission des invités.
- Ne pas partager le lien d’une vidéoconférence ou de la salle de classe via les réseaux sociaux (privilégier l’email ou SMS).
- Gestion des options de partage d’écran. Dans Zoom, il faut paramétrer le partage d’écran en « Hôte uniquement / Host Only».
- Suivre le guide de bonnes pratiques de Zoom pour sécuriser votre vidéoconférence ou votre salle de classe virtuelle : sur le site officiel
Pour mieux sécuriser les utilisateurs finaux, Tunisian Cloud vous propose :
- La formation CSCU pour les utilisateurs finaux
- La formation CEH pour les experts
- Le cours Préparation et réponse à une pandémie GRATUIT pour le moment !
