Mais avec la pandémie de coronavirus qui a amené de nombreux pays à définir un “groupe” comme ne devant pas dépasser un maximum de deux personnes, en interdisant de toute façon aux gens de se rencontrer en face à face, même il s’agit d’amis et de proches, ainsi “rencontrer des gens” signifie inévitablement “réunions à distance“.

Pour beaucoup d’entre nous, l’application Zoom est utilisée, notamment parce que la plupart l’utilisaient déjà, et nous l’espérons de manière sécurisée.

Mais Zoom a rencontré l’an dernier de nombreuses problèmes de cybersécurité, alors qu’un grand nombre de nouveaux utilisateurs affluaient, et que des cybercriminels et d’autres acteurs malveillants essayaient d’en profiter.

Heureusement, bon nombre des problèmes et des risques auxquels les gens étaient confrontés pouvaient être considérablement réduits simplement en maîtrisant les bases.

Malheureusement, de nombreuses habitudes que les utilisateurs actuels de Zoom ont dû adopter doivent être modifiées.

Les raccourcis non sécurisés, une manière d’utiliser Zoom que les anciens ont enseignée par inadvertance aux nouveaux arrivants sur l’application, ne semblaient pas avoir beaucoup d’importance auparavant, mais aujourd’hui cette approche est obsolète.

Voici donc notre top 5 des “choses à faire en premier”, elles ne devraient pas vous prendre beaucoup de temps et elles sont surtout faciles à mettre en œuvre.

1. Patchez tôt, patchez souvent

Pourquoi ne pas prendre l’habitude de vérifier quotidiennement que votre application soit bien à jour, avant votre première réunion par exemple ? Même si Zoom lui-même vous a parlé d’une mise à jour la toute dernière fois que vous l’avez utilisé, prenez quand même l’habitude de vérifier manuellement, juste pour être sûr. Cette opération ne vous prendra pas beaucoup de temps.

Soit dit en passant, nous vous recommandons de le faire avec tous vos logiciels. Même si vous utilisez la mise à jour automatique de votre système d’exploitation ou d’une application depuis des années et que cette manière de procéder a toujours fonctionné, une vérification supplémentaire manuelle est simple et rapide.

Zoom vous propose une assistance via ce lien : Où puis-je télécharger la dernière version ?

2. Utilisez l’option Salle d’attente

Configurez vos réunions à distance afin que les participants ne puissent pas y participer tant que vous ne les avez pas véritablement démarrées.

Et si vous vous trouvez soudainement “en attente jusqu’à ce que l’organisateur commence la réunion” alors qu’auparavant vous auriez passé du temps à discuter avec vos collègues via de petites discussions, ne vous plaignez pas, ces réunions préalables à la réunion étaient certes idéales pour sociabiliser, mais elles rendaient le contrôle de la réunion plus difficile.

Zoom a publié un article dédié concernant la fonction Salle d’attente.

3. Prenez le contrôle du partage d’écran

Jusqu’à récemment, la plupart des réunions à distance sur Zoom (ou du moins celles auxquelles nous avons assisté à l’époque, pas si lointaine, avant le coronavirus) adoptaient une approche libre du partage d’écran.

Mais le terme ZoomBombing est entré avec fracas dans notre vocabulaire il y a quelque temps de cela, lorsqu’une réunion publique “Happy Hour” censée remonter le moral de tout le monde s’est transformée en véritable cauchemar lorsqu’un des participants, connecté sous un faux nom, a commencé à partager du contenu pornographique (malheureusement pour l’organisateur de la réunion, il avait choisi ce jour-là d’inviter ses parents en tant qu’invités d’honneur).

En fait, ce n’est pas seulement le partage d’écran qui peut poser des problèmes. Il existe de nombreux contrôles que vous pouvez appliquer aux participants de vos réunions à distance, notamment le blocage du partage de fichiers et du chat privé, l’élimination des utilisateurs perturbateurs et l’arrêt des fauteurs de troubles.

Zoom a publié un article dédié à la gestion des participants à une réunion.

4. Utilisez des ID de réunion aléatoires ou définissez des mots de passe de réunion

Nous connaissons de nombreux utilisateurs Zoom qui ont mémorisé leur propre identifiant de réunion il y a bien longtemps et ont pris l’habitude de l’utiliser pour chaque réunion qu’ils organisent, même lors de réunions à distance consécutives avec des groupes différents.

Mais cette habitude, certes pratique, l’est également pour les cybercriminels, car ils ont déjà une liste d’identifiants connus qu’ils peuvent essayer automatiquement dans l’espoir d’accéder à des zones non autorisées.

Nous vous recommandons donc d’utiliser un ID de réunion généré de manière aléatoire ou de définir un mot de passe pour toutes les réunions à distance, à l’aide de votre ID personnel, qui ne sont pas censées être ouvertes à tous. Vous pouvez envoyer le lien Web par un moyen tel qu’un email ou une demande d’invitation, et le mot de passe par un autre moyen, par exemple via un message instantané juste avant le début de la réunion (vous pouvez également verrouiller les réunions une fois qu’elles ont commencé pour éviter d’attirer des visiteurs indésirables une fois que vous serez concentré sur le sujet du jour).

Zoom a publié un article dédié aux mots de passe des réunions et des webinaires.

5. Établissez des règles d’éthique et respectez-les

L’éthique peut sembler étrange pour la cybersécurité, et c’est peut-être bien le cas.

Mais le respect de la vie privée, un sentiment de confiance et de confort social et professionnel sont également des éléments importants d’une vie professionnelle désormais dominée par les réunions à distance.

Si vous êtes attendu ou si vous devez utiliser la vidéo, faites attention à votre apparence et à l’éclairage (en termes simples : essayez d’éviter d’être pénible à regarder). N’oubliez pas, par exemple, d’utiliser le bouton de mise en sourdine lorsque vous le pouvez.

Enfin, plus important encore, surtout s’il y a des personnes extérieures à l’entreprise dans la réunion, soyez très clair dès le départ si vous allez enregistrer la réunion, même si vous êtes dans une juridiction qui ne vous oblige pas à le mentionner. Indiquez clairement s’il existe des restrictions, même informelles, sur ce que les participants sont autorisés à faire avec les informations qu’ils vont découvrir lors de cette réunion.

L’éthique ne consiste pas à empêcher les cybercriminels d’entrer. Mais des règles d’engagement respectueuses pour les réunions à distance permettront à tous les participants de mémoriser les points les plus importants.

Dernier podcast de Sophos

Billet inspiré de 5 things you can do today to make Zooming safer, sur Sophos nakedsecurity.