Posté le avril 1, 2020 à 16:42
LE FBI AFFIRME QUE LA VIDÉOCONFÉRENCE DE ZOOM EST VULNÉRABLE AUX ATTAQUES
Comme de plus en plus de personnes continuent à travailler à domicile, beaucoup utilisent maintenant des plateformes de téléconférence pour engager des conversations avec leurs amis, leurs parents et leurs collègues. Mais les hackers en profitent pour pirater quelques-unes de ces plateformes. L’une des plateformes les plus souvent visées est l’application Zoom, comme l’a indiqué le FBI lundi.
L’agence a rapporté que certains hackers ont infiltré les cours en ligne de certaines écoles du Massachusetts et ont interrompu leurs cours avec des images offensantes et des discours de haine. Cet acte, connu sous le nom de « ZoomBombing », a affecté le service de vidéoconférence. Le FBI a averti les utilisateurs de plateformes d’appel vidéo que d’autres plateformes pourraient également avoir été compromises.
Le trafic sur les plateformes de vidéoconférence a augmenté car les particuliers, les gouvernements, les écoles et les entreprises se tournent de plus en plus vers ces applications pour faire fonctionner les salles de classe et les entreprises.
Mais cette alternative à la communication personnelle présente des vulnérabilités, car les cybercriminels en profitent pour lancer leurs attaques sur les réunions et les conférences.
Récemment, une classe en ligne a été perturbée lorsque le hacker qui avait auparavant piraté la plateforme Zoom a révélé des informations personnelles sur le professeur. Par ailleurs, le FBI a signalé qu’un participant indésirable portant des tatouages de croix gammée avait rejoint une réunion scolaire via le portail Zoom.
Ce ne sont pas les seuls incidents de piratage sur la plateforme Zoom. Le FBI affirme qu’il y a eu de nombreux rapports et plaintes de perturbations sur le portail de vidéoconférence. « Le FBI a reçu de nombreux rapports de conférences perturbées par des images pornographiques et/ou haineuses et des propos menaçants », a rappelé l’agence.
Elle a en outre mis en garde les utilisateurs des plateformes de vidéoconférence de faire très attention lorsqu’ils se tournent vers les réunions en ligne et les leçons de cette période. Les utilisateurs doivent être diligents dans leurs efforts de cybersécurité, a déclaré le FBI.
Des informations très confidentielles pourraient être divulguées
Les enfants et les entreprises privées ne sont pas les seuls qui pourraient voir leurs réunions interrompues. La sécurité et la confidentialité des vidéoconférences peuvent également constituer un énorme problème de sécurité nationale, puisque les dirigeants du monde entier se rencontrent par le biais de la plateforme de Zoom.
Cette plateforme a été partagée et utilisée par d’importants chefs de gouvernement, le Premier ministre britannique Boris Johnson partageant des captures d’écran d’une récente téléconférence tenue via Zoom.
Cela a suscité des inquiétudes quant à la vulnérabilité de la plateforme de vidéoconférence, qui pourrait entraîner la fuite d’informations hautement sensibles.
Cette mise en garde du FBI intervient alors que l’on rapporte que Zoom ne sécurise pas les informations et les communications des utilisateurs autant qu’il le laisse croire. La plate-forme a déclaré avec véhémence qu’elle utilise une technologie de cryptage de bout en bout pour sécuriser les conversations des utilisateurs sur la plateforme.
Cependant, avec les récentes atteintes à la sécurité, il semble que l’entreprise ne s’occupe pas de la protection de la vie privée comme elle le devrait. Elle a également été accusée de divulguer des photos et des adresses électroniques de personnes à des étrangers. Malgré cela, un procès a été intenté contre Zoom pour avoir prétendument partagé des données d’utilisateurs avec Facebook sans le consentement des utilisateurs.
Zoom a considérablement augmenté le cours de son action au cours des dernières semaines. Cependant, la nouvelle du procès contre la société pourrait avoir affecté les actions, car elle a vu son cours baisser depuis hier.
Le FBI propose des mesures de sécurité
Suite au problème de sécurité que pose l’utilisation de la plateforme, le FBI a publié quelques conseils sur la manière de rester en sécurité et protégé.
L’agence a déclaré que si les utilisateurs veulent empêcher des participants indésirables de se joindre à la réunion ou à la conférence, ils ne doivent pas rendre les cours ou les réunions publiques.
Pour plus de sécurité, le FBI a conseillé aux utilisateurs d’utiliser la fonction de salle d’attente ou de demander aux participants des mots de passe pour contrôler et gérer l’accès aux réunions et conférences.
L’agence a également averti les utilisateurs de ne pas partager les liens sur les postes publics, mais de les envoyer directement aux participants visés. Cela empêchera les utilisateurs de rechercher au hasard les réunions ou conférences auxquelles ils participeront.
Ces mesures ne doivent pas empêcher complètement les participants indésirables d’y participer. Mais elles réduiront considérablement les failles que les hackers peuvent exploiter.