Mise à jour urgente pour Zoom
Il n’y a jamais eu autant de réunions en ligne qu’aujourd’hui et une entreprise semble en profiter particulièrement : Zoom. Autant les chiffres d’utilisation que le cours des actions ont littéralement explosés. Mais ce succès soulève également des questions. Par exemple : Zoom est-il sécurisé ?
Zoom est-il sécurisé ?
Hormis le fait qu’il n’existe pas de programme totalement sécurisé, un programme peut tout à fait être développé de manière à être plus ou moins sécurisé. De plus, les programmes moins répandus causent moins de dégâts que ceux qui sont plus largement utilisés – à l’exception des programmes certes peu courants mais faisant fonctionner des infrastructures essentielles par exemple.
Généralement, un programme a du temps pour être peaufiné. Les premières versions contiennent encore des erreurs et c’est grâce au succès et à l’expérience que ces erreurs sont peu à peu éliminées. Mais lorsqu’un programme comme Zoom connaît un succès aussi fulgurant, il lui manque alors ce processus de maturation et il devient rapidement une cible pour les pirates. Zoom subit actuellement le test de résistance le plus brutal qu’il soit pour un programme.
Alors, est-ce que Zoom est sécurisé ? En bref, les anciennes versions de Zoom ne sont pas sécurisées mais la dernière mise à jour améliore grandement la situation.
Jusqu’à fin mars, lorsqu’un lien était créé dans la fenêtre de chat de Zoom, celui-ci était automatiquement converti en lien cliquable. Si cela a du sens lorsqu’il s’agit de liens web, ça peut être dangereux lorsqu’il s’agit de liens UNC. Une personne cliquant sur un lien UNC envoie son identifiant et le hachage de son mot de passe à un serveur tiers et divulgue ainsi des informations sensibles.
La dernière mise à jour corrige ce bogue et les liens UNC ne sont plus automatiquement cliquables. Si toutefois un utilisateur copie un lien UNC et l’exécute de manière locale, alors Zoom n’est pas considéré comme responsable. Dans tous les cas, que ce soit sur Zoom, dans une application de messagerie instantanée ou dans un mail, il ne faut pas cliquer ou suivre un lien ressemblant à celui-ci : \\serveur.malveillant.com\image\chatons.jpg.
De même, les ordinateurs Macs sont concernés par deux erreurs. Que les produits Apple ne sont pas concernés par les problèmes de sécurité est une fantaisie populaire tenace et il est donc également impératif, sur Mac, de mettre à jour régulièrement TOUS les programmes.
L’utilisation de Zoom est-elle conseillée après la mise à jour ?
En toute et bonne conscience : oui. Car Zoom fait partie de ces applications qui reçoivent actuellement énormément d’attention, que ce soit de la part des utilisateurs ou des pirates, mais aussi de tous ceux qui travaillent à la sécurité de Zoom.
Est-ce qu’on peut exclure que Zoom connaîtra d’autres problèmes de sécurité ? Non. En y regardant de plus près, on peut déjà critiquer le manque inacceptable de chiffrement de bout en bout. Mais ceux qui utilisent WeTransfer ou envoient des e-mails conventionnels prennent de plus grands risques. De plus, aucun programme n’est sûr à 100% et certains sont seulement de plus en plus sécurisés. Et Zoom est devenu un peu plus sûr avec la dernière mise à jour.
Pour ce qui est de son utilisation lors de webinaires comme nos Briefings/Digisnacks, Zoom est, d’après les connaissances actuelles que nous en avons et grâce à la nouvelle mise à jour, suffisamment sécurisé. C’est pourquoi nous recommandons de vérifier l’état des mises à jour avant la prochaine réunion sur Zoom et d’ajuster les paramètres.
Vérifiez votre version de Zoom et abordez sereinement votre prochaine réunion en ligne. #zoom #security
Ce texte est apparu pour la première fois sur LinkedIn.