Que nous apprend Zoombombing sur la sécurité des applications vidéo ?

Publié: 2020-05-19

Comme si nous n'avions pas assez à affronter en 2020, Zoombombing est apparu comme la dernière menace de cybersécurité le mois dernier.

Pour les non-initiés, Zoombombing fait référence à des utilisateurs non invités interrompant les réunions Zoom afin de suivre les participants, généralement en utilisant sa fonction de partage d'écran pour partager des vidéos ou des images explicites.

Les implications plus larges de cela, cependant, sont évidentes.

Pendant cette pandémie, les entreprises et les travailleurs sont déjà sur les nerfs - leur logiciel de visioconférence est la dernière chose à laquelle ils veulent penser alors que nous tentons de nous frayer un chemin à travers ces temps imprévisibles.

Zoom a réagi en promettant une sécurité renforcée pour sa plateforme dans le but d'améliorer sa position, y compris l'un de ses propres actionnaires, qui a lancé un recours collectif contre la société début avril.

Mais que nous apprend Zoombombing sur la sécurité de Zoom et de ses concurrents ? À quoi les entreprises et les particuliers doivent-ils s'attendre du point de vue de la sécurité et pourquoi est-ce important ?

Examinons aujourd'hui ce qu'est Zoombombing, si la réponse de Zoom est adéquate et quelles attentes les organisations devraient avoir vis-à-vis des fournisseurs de technologie de visioconférence.

Qu'est-ce que le zoom bombardement ?

Zoombombing, c'est quand une personne non invitée rejoint une réunion Zoom, traquant les participants en partageant leurs propres vidéos.

Par défaut, Zoom permet aux participants de partager leurs écrans, donc une fois que vous y êtes, c'est assez simple.

Ajoutez à cela qu'avec les réunions Zoom publiques, vous n'avez besoin que d'un identifiant de réunion pour vous joindre, et vous avez une recette pour les ennuis. Le FBI a mis en garde les membres du public et les entreprises contre Zoombombing fin mars.

À proprement parler, la pratique n'est pas un problème de cybersécurité, mais plutôt un problème de cyberhygiène - en d'autres termes, les utilisateurs ne font pas assez pour arrêter ces intrusions, mais les paramètres de Zoom ne facilitent pas la tâche pour l'utilisateur moyen.

Pourquoi zoomer ?

Pourquoi toujours zoomer ? Pourquoi Zoom fait-il toujours la une des journaux pour une raison ou une autre ? Pourquoi Zoom est-il au centre de cette dernière controverse ?

La réponse à cela est assez simple; c'est le logiciel de visioconférence le plus populaire actuellement.

Les entreprises, les écoles, les gouvernements et d'autres organisations ont téléchargé l'application pour faciliter leur transition vers le travail à distance, et sa facilité d'utilisation s'est avérée être un facteur extrêmement attrayant pour de nombreux utilisateurs.

Poussé par la nécessité à la suite de COVID-19, le nombre d'utilisateurs actifs quotidiens de Zoom a augmenté de 378 % par rapport à l'année précédente au 22 mars, tandis que les utilisateurs actifs mensuels ont augmenté de 186 %. Les nombres de DAU et de MAU ont augmenté d'environ 340% et 160%, respectivement, par rapport aux données de fin décembre 2019

En d'autres termes, un grand nombre de personnes l'utilisent, et l'application est apparemment au cœur des fonctions de travail à distance des organisations du monde entier.

Statistiques d'utilisation du zoom

Les problèmes de cybersécurité de Zoom

Outre sa popularité, Zoom a également été sous les projecteurs pour des raisons qui préoccupent beaucoup, principalement en raison des critiques de leurs politiques de cybersécurité et de confidentialité des données.

Depuis son décollage cette année, il a fait l'objet d'un examen minutieux pour les éléments suivants :

  • Politique de confidentialité douteuse
  • Suivi de l'attention des participants
  • Allégations de chiffrement de bout en bout trompeuses
  • Exploration de données non autorisée

Vous pouvez également ajouter Zoombombing à cette liste.

Bien sûr, n'attribuez pas à la malveillance ce qui peut s'expliquer par l'incompétence : l'ascension astronomique de Zoom ces derniers mois a pris par surprise même ses bailleurs de fonds les plus ambitieux, et ils se sont efforcés d'améliorer leurs failles de sécurité depuis.

Pour beaucoup de gens, cependant, ce n'est tout simplement pas suffisant lorsqu'ils utilisent ces plates-formes jour après jour, parlent souvent d'affaires sensibles et traitent et partagent des données importantes par leur intermédiaire.

79 % des Américains sont assez ou très préoccupés par la manière dont les entreprises utilisent leurs données collectées, et 81 % estiment qu'ils n'ont aucun contrôle sur celles-ci

La réponse

Dans un effort pour endiguer les critiques, et au crédit de Zoom, la société a fait des progrès pour tenter d'apaiser les craintes en promettant une plate-forme plus sécurisée pour ses utilisateurs. Le PDG Eric Yuan a même écrit une lettre ouverte s'excusant du manque de sécurité de Zoom.

En réponse aux critiques de l'application, Zoom a annoncé un plan de 90 jours dans lequel ils s'efforceraient de résoudre les problèmes de sécurité et de confidentialité, gelant le développement de leurs autres fonctionnalités pour le faire.

Les lacunes de Zoom, naturellement, ont été attaquées par ses principaux concurrents : Microsoft et Google avec leurs services Teams et Meet respectivement, et n'ont pas hésité à vanter les informations d'identification de cybersécurité sur leurs propres applications.

Alors que Zoom a travaillé des heures supplémentaires pour apporter des améliorations, les circonstances ont néanmoins rendu les utilisateurs méfiants quant à leurs protections lors de l'utilisation de ces applications.

Valorisation de Zoom, 2017-2020

À quoi faut-il s'attendre des applications de visioconférence

Zoom a reçu à juste titre un contrecoup pour son affirmation infondée selon laquelle il offrait aux utilisateurs un cryptage de bout en bout.

Cela soulève cependant la question de savoir quelles fonctionnalités de sécurité et de confidentialité devraient être attendues.

Cryptage et confidentialité des données

Les données des vidéoconférences sont souvent stockées afin de pouvoir être utilisées ultérieurement. Les principaux fournisseurs de services stockeront ces données dans des centres, généralement dans votre région mondiale locale.

Zoom avait auparavant acheminé les données des utilisateurs via la Chine, une préoccupation pour de nombreux utilisateurs, mais a depuis mis fin à cette pratique.

Un rapport de Blind a révélé que 35 % des professionnels craignent que leurs informations aient été compromises sur Zoom. Pour cette raison, 12 % des utilisateurs ont déclaré qu'ils avaient complètement cessé d'utiliser la plate-forme de visioconférence.

Bien que la plupart des consommateurs comprennent que la collecte de données est un mal nécessaire, pour ainsi dire, assurez-vous que votre fournisseur conserve les données qu'il collecte auprès de vous sur le sol de votre pays d'origine.

Teams, Meet et Zoom n'offrent pas de chiffrement de bout en bout que l'on trouve dans des applications populaires comme WhatsApp, mais chiffrent les données en transit.

Comment améliorer la sécurité de votre visioconférence ?

Il est important que vous vérifiiez les normes de sécurité et de confidentialité des données de votre plate-forme de visioconférence lorsque vous les utilisez à des fins professionnelles.

Il est également important que vous preniez vos propres précautions afin de maximiser votre sécurité et de minimiser les risques de violation ou d'intrusion.

Ceux-ci devraient inclure :

  • Lire et comprendre les paramètres de confidentialité - ils peuvent vous offrir la possibilité de refuser de partager des données
  • S'assurer d'utiliser MFA, ou au moins un mot de passe fort—Teams, par exemple, utilise MFA pour son logiciel
  • Faire des appels privés - les appels publics sont la principale raison de Zoombombing; pensez à demander aux utilisateurs d'entrer un mot de passe pour rejoindre l'appel

Conclusion

La montée en puissance de Zoom et l'examen qui a suivi ont démontré à quel point les utilisateurs accordent de l'importance aux sujets de la sécurité et de la confidentialité des données.

Zoom a apporté des améliorations constantes à ses pratiques de cybersécurité, mais les utilisateurs doivent néanmoins faire preuve de vigilance lorsqu'ils évaluent si une plate-forme est conforme aux normes.

Ceci est plus pertinent que jamais compte tenu du volume de personnes effectuant du travail à distance et du grand nombre d'entreprises établissant des politiques de travail à distance qui continueront d'être en place longtemps après la disparition de COVID-19.

Plats à emporter

  • La sécurité des applications vidéo varie considérablement entre les principaux fournisseurs
  • Les entreprises doivent examiner attentivement la plate-forme qu'elles utilisent et déterminer si ses politiques de sécurité et de confidentialité des données sont suffisamment substantielles
  • Le travail à distance à long terme rend ces considérations d'autant plus importantes, car les organisations cherchent à protéger leurs communications et leurs informations

À la lumière des événements récents, de nombreuses organisations se sont retrouvées à rattraper leur cybersécurité, essayant de mettre en œuvre des solutions de fortune pour rattraper le terrain perdu pendant que leurs effectifs travaillent à distance dans un avenir immédiat.

Pour en savoir plus sur la façon dont vous pouvez vous assurer que la cybersécurité de votre entreprise est en bon état pour le moment et pour l'avenir, téléchargez notre eBook, "Qu'est-ce qui fait une bonne cybersécurité pour une PME moderne?".