ANSI : failles de sécurité dans l'application de vidéoconférence ‘’Zoom’’

ANSI : failles de sécurité dans l'application de vidéoconférence ‘’Zoom’’
L'Agence Nationale de Sécurité Informatique, ANSI, met en garde contre des failles de sécurité dans l'application de vidéoconférence ‘’Zoom’’, permettant à n'importe quelle personne d'assister, voire d'injecter du contenu non sollicité, pendant une réunion ou un cours en ligne.

L'agence appelle à ne pas rendre publiques les réunions ou les salles de classe, en exigeant un mot de passe de réunion, en utilisant la fonction de salle d'attente et en contrôlant l'admission des invités.

Elle recommande dans ce cadre de ne pas partager le lien d'une vidéoconférence ou de la salle de classe via les réseaux sociaux (privilégier l'email ou SMS).

Au sujet de la gestion des options de partage d'écran, l’ANSI souligne qu'il faut paramétrer le partage d'écran en ‘’Hôte uniquement / Host Only’’.

L'agence a expliqué dans ce cadre que le chiffrement des communications de bout en bout et la gestion de données personnelles des utilisateurs sont les causes principales de cette faille. En effet, le pirate peut obtenir des privilèges d'administrateur et intercepter les flux audio et vidéos de la webcam de sa victime.

L'ANSI a appelé par ailleurs les utilisateurs des réseaux internet qui ont des questions en relation avec la sécurité informatique à contacter l'Agence par email ou via le centre d'appels 71843200 ou consulter son site et sa page officielle sur le réseau social Facebook.