L’éditeur de systèmes de Visio conférence Zoom renforce la sécurité de sa plateforme de communication unifiée afin d’éviter le piratage des comptes de ses utilisateurs par des cybercriminels.
Avec le télétravail imposé en 2020, les dirigeants n’ont pas eu d’autres choix que de recourir aux outils de visioconférence pour s’entretenir avec leurs partenaires et leurs collaborateurs. Une pratique qui perdure aujourd’hui. Or certains sujets sensibles réclament une confidentialité absolue. Ce que ne garantit pas toujours l’utilisation des solutions de visio sachant que pour les cybercriminels, prendre le contrôle d’un compte utilisateur constitue un jeu d’enfant. Un problème dont se saisit l’éditeur Zoom Video Communications. Lequel opère une plateforme de communications utilisée par des millions de participants dans le monde. Pour renforcer la sécurité des comptes, l’entreprise renforce son dispositif de sécurité avec des mises à jour logicielles et des mesures de contrôle. Par exemple, le repérage des utilisateurs dont les identifiants de connexion ont été dérobés ou compromis dans le cadre d’une violation de données survenue sur d’autres applications en ligne. Si tel est le cas, ces derniers reçoivent une notification les invitant à réinitialiser leur mot de passe dans un délai de 24h. Autrement, l’application forcera leur déconnexion afin d’empêcher de manière proactive la prise de contrôle de leur compte par des cybercriminels.
Différents modes d’authentification
Par ailleurs l’éditeur met à la disposition de ses utilisateurs différentes fonctionnalités. À commencer par l’authentification unique (SSO). Si ces derniers ne peuvent pas y recourir, l’authentification à deux facteurs (A2F) est également disponible pour apporter un niveau de sécurité supplémentaire au processus. Ils peuvent également se connecter via un protocole OAuth qui autorise une application à interagir avec Zoom en leur nom afin qu’ils n’aient pas à saisir manuellement de mot de passe. Si l’application détecte une connexion suspecte – lorsqu’un utilisateur se connecte à partir d’un lieu ou d’un appareil inhabituel – il peut lui être demandé de saisir un mot de passe à usage unique (OTP) qui est envoyé à son adresse e-mail. Cela s’applique à ceux qui utilisent une adresse e-mail pour se connecter et qui n’ont pas activé l’authentification à deux facteurs. De plus, l’éditeur travaille avec des fournisseurs tiers qui l’aident à se protéger contre les attaques par « force brute ». C’est-à-dire lorsque des cybercriminels essaient continuellement de deviner le mot de passe d’un utilisateur, souvent en automatisant le processus avec des bots. Un risque que déjoue l’entreprise grâce aux solutions qu’elle a déployées afin de détecter les attaques de bots.
Mises à jour logicielles
Enfin, les utilisateurs peuvent aussi bénéficier d’une mise à jour automatique conçue pour aider les utilisateurs à recevoir des correctifs de sécurité importants et d’autres fonctionnalités visant à améliorer leur expérience. À cet égard, Zoom publie dans son bulletin de sécurité les différents correctifs mis en place. Le bulletin du mois d’avril apporte des corrections. Ces dernières ont notamment pour objet l’exposition de la mémoire de processus dans les services Zoom on-premise Meeting. Les corrections concernent aussi l’augmentation des privilèges locaux dans les clients Zoom pour Windows et la mise à jour du paquetage dans Zoom Client for Meetings pour MacOS.
Eliane Kan
Commentez