La généralisation du télétravail a fait émerger des attaques ciblant les réunions en ligne, souvent sous la forme de perturbations volontaires. Les intrusions, désignées par le terme « zoombombing », peuvent compromettre la confidentialité et l’image d’une organisation.
Des mesures simples appliquées avant, pendant et après la réunion réduisent sensiblement ces risques et améliorent la gestion des participants. Les éléments suivants détaillent des pratiques opérationnelles et techniques, enchaînant vers les points à retenir
A retenir :
- Connexion sécurisée et mot de passe unique pour chaque réunion
- Activation systématique de la salle d’attente pour filtrer les invités
- Contrôle rigoureux des droits de partage d’écran et d’accès
- Chiffrement de bout en bout pour les réunions sensibles
Pour prévenir les intrusions, sécuriser la réunion en ligne avant le démarrage
Cette étape s’appuie directement sur les points clés listés précédemment et permet d’éviter la plupart des incidents. Un hôte préparé réduit le risque d’accès non autorisé et protège la confidentialité des échanges.
Paramètres de réunion essentiels pour une connexion sécurisée
Ce volet explique pourquoi certains réglages techniques sont prioritaires avant d’envoyer une invitation. Les réglages disponibles dans la plupart des solutions permettent d’empêcher l’accès direct via un lien partagé publiquement.
Paramètre
Objectif
Recommandation
Impact
Mot de passe
Limiter l’accès aux seuls invités
Générer un mot de passe fort et unique
Réduit les intrusions opportunistes
Salle d’attente
Vérifier chaque participant
Activer et vérifier les noms avant admission
Contrôle manuel des entrants
Partage d’écran
Éviter la diffusion non souhaitée
Autoriser le partage uniquement aux co-hôtes
Empêche les interruptions visuelles
Chiffrement
Protéger le contenu des communications
Activer le chiffrement de bout en bout si disponible
Empêche l’espionnage externe
Selon Sophos, maintenir les applications à jour réduit la surface d’attaque liée aux vulnérabilités corrigées récemment. Selon Check Point, contrôler manuellement l’accès limite les risques d’irruption via des liens diffusés publiquement.
Ces réglages conditionnent la suite des opérations lors de la réunion et préparent la gestion active des participants en cas d’incident. Le passage suivant détaille les réactions à adopter si une intrusion survient.
En cas d’intrusion, réagir rapidement pour limiter les dégâts lors d’une réunion Zoom
Ce chapitre suit la préparation technique et se concentre sur la réponse immédiate afin de contenir l’incident et protéger les participants. Une réaction standardisée évite les erreurs qui aggravent la situation.
Gestion des participants et rôle de la salle d’attente
Cette sous-partie montre comment utiliser la salle d’attente pour vérifier les identités avant admission. Bloquer ou exclure un participant suspect empêche la diffusion de contenus inappropriés ou la collecte de données.
Mesures rapides :
- Activer la salle d’attente avant l’ouverture
- Vérifier les noms et adresses e-mail des entrants
- Exclure immédiatement tout participant suspect
- Nommer un co-hôte pour gérer les exclusions
« J’ai appris à vérifier chaque lien avant de le partager et à activer la salle d’attente systématiquement. »
Alice B.
Actions techniques immédiates et communication aux participants
Cette partie insiste sur l’arrêt du partage d’écran et la coupure audio pour tous les participants non essentiels. Ces actions limitent la propagation de contenus indésirables et facilitent la reprise du contrôle de la réunion.
Contrôles recommandés :
- Coupure globale des micro pour les invités non intervenants
- Désactivation temporaire du partage d’écran pour tous
- Enregistrement de l’incident pour preuve éventuelle
- Notification aux autorités si des contenus illicites sont diffusés
« En tant qu’hôte, j’ai exclu un intrus en moins d’une minute grâce aux contrôles d’accès. »
Marc L.
Ces réactions immédiates réduisent l’impact opérationnel et limitent la fuite d’informations sensibles. Le chapitre suivant s’oriente vers la prévention permanente et la formation des collaborateurs pour renforcer la confidentialité.
Au-delà des réglages techniques, former les collaborateurs pour protéger la confidentialité en visioconférence
La formation transforme les bonnes pratiques en réflexes et complète les sécurités techniques déjà en place. Sensibiliser réduit les erreurs humaines qui facilitent souvent les intrusions et les fuites d’information.
Sensibilisation aux risques et protocoles internes
Ce volet précise les comportements attendus lors de la planification et du déroulé d’une réunion en ligne. Les collaborateurs doivent savoir quand partager un lien, quels détails ne pas diffuser dans des agendas publics, et comment signaler un incident.
Bonnes pratiques :
- Ne pas publier de lien de réunion sur des espaces publics
- Limiter les informations visibles dans les agendas partagés
- Vérifier l’identité par webcam si la sensibilité l’exige
- Signaler immédiatement tout comportement suspect à l’équipe sécurité
« La réunion de notre conseil municipal a été interrompue par des contenus offensants, l’impact a été immédiat. »
Jean P.
Choisir un logiciel secure by design et exiger le chiffrement
Le choix d’une solution conçue avec la sécurité en tête réduit les risques structurels et simplifie la gestion des paramètres de réunion. Certaines solutions offrent des certifications nationales garantissant un niveau élevé de protection.
Critère
Ce qu’il couvre
Conséquence pratique
Secure by Design
Architecture et mises à jour sécurisées
Failles corrélées rapidement résolues
Chiffrement E2E
Confidentialité totale des échanges
Impossibilité d’interception externe
Contrôle d’accès
Gestion centralisée des comptes
Connexion sécurisée et traçabilité
Qualification nationale
Évaluation par l’autorité publique
Confiance accrue pour les secteurs sensibles
« Prévenir vaut mieux que guérir : configurez des mots de passe et limitez le partage d’écran. »
Bruno L.
Selon la DGSI, des réunions mal configurées ont permis la diffusion de contenus terroristes dans des cas documentés et faciles à éviter. Selon l’ANSSI, une certification renforce la confiance pour les réunions sensibles dans l’administration et l’industrie.
