Les vulnérabilités de sécurité de la populaire plateforme de vidéoconférence Zoom sont apparues au grand jour lors de la transition vers le travail à distance à plein régime, laissant de nombreuses organisations interdire son utilisation pour les réunions. Cependant, Zoom reste le choix de plateforme préféré de plusieurs secteurs, y compris le secteur juridique, en raison de ses fonctionnalités exclusives que des options plus sécurisées comme Microsoft Teams n’offrent pas.
Heureusement, il existe plusieurs mesures que votre organisation peut prendre si vous êtes obligé d’utiliser Zoom. Prendre ces précautions devrait vous donner une certaine tranquillité d’esprit en sachant que vous utilisez la plateforme de la manière la plus sécurisée possible.Il existe plusieurs mesures qui peuvent être prises pour augmenter la sécurité de toute réunion utilisant Zoom (LawPro, 2020). Gardez à l’esprit que bon nombre de ces étapes ne s’appliquent qu’aux clients payants de Zoom.
- Veillez à utiliser un mot de passe pour verrouiller votre réunion, et ne l’intégrez pas dans l’invitation automatique par courriel de Zoom. Au lieu de cela, envoyez-le dans un courriel ou un message distinct à vos invités.
- Désactivez l’option » rejoindre avant d’accueillir » dans votre salle d’attente Zoom, ce qui vous permettra de laisser entrer les invités et d’éviter que des personnes non prévues pour la réunion n’entrent.
- Utilisez la fonction » verrouiller la réunion » une fois que tous les invités sont entrés dans la réunion. Cela empêchera les autres, y compris les bombardiers de Zoom, de se joindre à la réunion.
- Désactiver la fonction de partage de fichiers disponible directement sur Zoom. Au lieu de cela, vous devriez uniquement partager des fichiers via d’autres plateformes d’hébergement de fichiers plus sécurisées comme OneDrive et Dropbox.
- Bien que certains modules complémentaires de Zoom puissent sembler tentants, comme les chats, le partage d’écran et les tableaux blancs, ne les utilisez pas pour le partage de données professionnelles ou sensibles. Pour la plupart des réunions professionnelles, cela signifiera ne pas utiliser du tout les add-ons.
- Utiliser un identifiant de réunion personnel qui est sélectionné aléatoirement par la plateforme plutôt que d’utiliser un identifiant personnalisé choisi par vous-même.
- Utiliser une région de centre de données que l’hôte peut sélectionner pour renforcer la sécurité afin que vous ne vous retrouviez pas avec le système qui en attribue une à votre session qui se trouve dans une région moins sûre ou dont la sécurité n’est pas fiable.
- Si vous êtes invité à sélectionner une région de centre de données, sélectionnez-en une vous-même plutôt que de laisser le système vous en attribuer une. Le système peut vous attribuer automatiquement une région moins sécurisée.
- Si vous choisissez d’enregistrer votre réunion avec l’autorisation de tous les participants, assurez-vous de l’enregistrer sur un serveur sécurisé de votre choix et non de l’enregistrer sur Zoom, et pensez à activer la clause de non-responsabilité de l’enregistrement.
Bien qu’aucune de ces étapes ne garantisse que votre expérience Zoom sera entièrement sécurisée, elles devraient vous donner une certaine tranquillité d’esprit en vous assurant que vous avez pris les précautions disponibles pour vous protéger, vous et votre réseau.