Première publication le 3 avril 2020, mise à jour le 26 janvier 2021
Le 8 avril 2020, Zoom a annoncé une mise à jour qui ajoute un nouveau bouton Sécurité dans la barre d’outils de l’hôte d’une réunion, ce qui facilite la mise en œuvre de trois des conseils ci-dessous. Vous devez disposer de la dernière version du client Zoom pour utiliser la nouvelle barre d’outils. Cet article a été mis à jour pour correspondre à ces changements.
Depuis maintenant 10 mois, le monde est touché par la pandémie de coronavirus, et nombre d’entre nous sommes désormais familiarisé·e·s avec Zoom. Mais, quelle que soit notre utilisation de Zoom (participer à des dizaines de réunions par semaine ou le lancer de temps en temps pour l’apéro), nous pourrions toutes et tous bénéficier d’une petite vérification de nos paramètres de confidentialité et de sécurité sur Zoom.
L’année dernière, des millions de personnes ont commencé à travailler, à se retrouver et à faire du sport en utilisant cette plateforme, initialement conçue comme un outil pour les entreprises. Cette utilisation massive a fait émerger certaines questions sur la sécurité et le respect de la confidentialité de Zoom. Des chercheurs et chercheuses ont découvert des problèmes et des manquements en matière de confidentialité, mais Zoom a fait preuve de réactivité et les a rapidement réglés.
Certains problèmes de confidentialité concernent des failles de sécurité de la plateforme elle-même, mais d’autres sont liés aux paramètres concernant les hôtes et les participants. C’est pourquoi nous vous proposons des conseils à appliquer, que vous soyez hôte ou participant·e, pour mieux protéger votre vie privée et celle des autres.
Conseils pour l’hébergement d’une réunion Zoom :
Utilisez votre compte avec la dernière version de Zoom
Connectez-vous et mettez à jour le client ou l’application Zoom pour bénéficier de la dernière version. Cette opération vous permettra d’accéder aux réunions ouvertes aux participants invités et de vous assurer que les patchs de sécurité de votre système soient à jour. Vous pouvez également utiliser une version de Zoom pour navigateur, mais elle ne propose pas toutes les fonctionnalités disponibles et certaines des mesures décrites ici pourraient ne pas fonctionner.
Utilisez la protection par mot de passe
Vous pouvez protéger vos réunions par un mot de passe pour empêcher des intrus de deviner votre ID et de les rejoindre. Les comptes basiques gratuits et les comptes Pro avec licence payante disposent maintenant de la protection par mot de passe par défaut. Les comptes Éducation inscrits au programme K-12 de Zoom ne peuvent pas désactiver la protection par mot de passe.
- Notez que si vous utilisez un compte gratuit, Zoom vous demande de choisir parmi les options de sécurité suivantes : un mot de passe, la fonctionnalité Salle d’attente ou l’option « seuls les utilisateurs authentifiés peuvent participer à la réunion ». Si aucune option de sécurité n’est choisie, Zoom utilisera la fonctionnalité Salle d’attente par défaut.
Contrôlez l’accès des participants à la réunion
Vous pouvez utiliser la fonctionnalité de salle d’attente pour décider qui accepter dans votre réunion, et à quel moment. Pour les comptes basiques gratuits, les comptes Pro avec licence payante et les comptes Éducation K-12, la salle d’attente est activée par défaut. Désormais, vous pouvez aussi mettre en place une salle d’attente après le début de la réunion ; il vous suffit d’utiliser le bouton Sécurité dans la barre d’outils de l’hôte.
Ne partagez pas votre ID de réunion personnelle
N’utilisez pas votre ID de réunion personnelle, surtout pour des évènements que vous diffusez largement. Vous éviterez ainsi les tentatives d’intrusion dans votre salle de réunion personnelle à d’autres moments. Générez plutôt un ID de réunion unique en programmant la réunion. Voici comment procéder :
« Verrouillez » les participants qui n’ont pas été invités
Ne partagez pas d’invitations à une réunion Zoom ou d’ID de réunion sur les réseaux sociaux ou avec des personnes qui ne doivent pas y participer. Pour plus de sécurité, si votre évènement ne dispose pas d’un mot de passe, utilisez la fonctionnalité « Verrouiller la réunion » en bas du menu déroulant des participants, pour que personne ne puisse rejoindre la réunion une fois que tous les participants attendus sont arrivés. À présent, vous pouvez également verrouiller la réunion en utilisant le bouton Sécurité dans la barre d’outils de l’hôte. Cependant, si une personne doit se déconnecter à un moment donné ou subit une coupure d’Internet, elle ne pourra pas rejoindre la réunion tant que le verrouillage sera activé.
En tant qu’hôte d’une réunion, familiarisez-vous avec le bouton « Sécurité » de Zoom. Il vous permet d’accéder aux fonctionnalités suivantes pour sécuriser davantage votre réunion en direct :
Utilisez la fonctionnalité « Muet tous »
La fonction « Participants » vous permet de mettre tous les participants en mode muet. N’oubliez pas de les prévenir avant de réactiver leur son.
Empêchez le partage de contenus indésirables
Vous pouvez empêcher les participants de partager leur écran, ou, si nécessaire, désactiver leur vidéo. Cette fonctionnalité est particulièrement utile si vous invitez de nombreuses personnes que vous ne connaissez pas forcément, car elle permet de les empêcher de vous harceler, vous ou vos participants (ce qu’on appelle maintenant le « Zoombombing »). Vous pouvez contrôler les autorisations de partage d’écran en cliquant sur le bouton Sécurité ou l’icône « Partager l’écran » dans la barre d’outils de l’hôte.
Si l’hôte désactive la vidéo d’un participant, il ne peut pas la réactiver : il est possible d’empêcher un participant de partager sa vidéo, mais pas d’activer la vidéo de quelqu’un d’autre. Pour cela, l’hôte devra envoyer une demande d’activation de la vidéo au participant.
Dans le même esprit, vous pouvez désactiver la fonctionnalité « annotation », qui permet aux participant·e·s de dessiner sur les écrans partagés.
Demandez-vous si vous souhaitez autoriser les participant·e·s à changer de nom pendant la réunion.
Respectez la confidentialité du chat
Décidez en avance si vous voulez enregistrer les discussions du chat ou la vidéo de la réunion et assurez-vous d’avoir obtenu l’accord de tous les participants concernant l’utilisation de ces données. L’enregistrement et la sauvegarde des discussions du chat peuvent avoir des répercussions juridiques, donc vérifiez bien que vous avez effectué les démarches nécessaires avant d’utiliser ces fonctionnalités. Vous trouverez les paramètres du chat dans la section « pendant la réunion » de vos paramètres Zoom sur le portail web.
Vous pouvez aussi utiliser la fonctionnalité Salle d’attente pour décider qui peut rejoindre la réunion et à quel moment.
Selon le type de réunion et le nombre de participant·e·s, vous pouvez décider de mettre tou·te·s les participant·e·s en mode muet lorsqu’ils ou elles rejoignent la réunion.
À l’automne 2020, Zoom a lancé un aperçu technique du chiffrement de bout en bout. Vous pouvez désormais activer le chiffrement de bout en bout dans les paramètres de votre compte. Notez bien que l’utilisation du chiffrement de bout en bout désactivera automatiquement plusieurs fonctionnalités (par ex. l’enregistrement sur le cloud et le fait de rejoindre la réunion par téléphone ou via des appareils SIP/H.323). Afin d’activer le chiffrement de bout en bout avec un compte gratuit, vous devrez fournir et vérifier votre numéro de téléphone.
Conseils pour participer à une réunion Zoom :
Quand vous rejoignez une réunion, désactivez la vidéo et le microphone par défaut
Pour éviter de vous faire surprendre ou de permettre accidentellement aux autres participants d’entendre ce que vous dit un membre de votre famille quand vous rejoignez une réunion Zoom, désactivez la caméra et le microphone par défaut. Dans les paramètres, choisissez l’onglet « Vidéo » et sélectionnez « Arrêter ma vidéo en rejoignant une réunion ». Dans l’onglet « Audio », effectuez la même opération en sélectionnant « Couper le microphone lors de la participation à une réunion ». Vous pourrez ainsi activer votre caméra et votre micro quand vous serez prêt·e à participer à la réunion.
Restez en mode muet quand vous ne parlez pas
Vous pouvez choisir d’activer ou non votre vidéo, selon la nature de la réunion, et rester en mode muet quand vous ne parlez pas (astuce : vous pouvez réactiver temporairement le micro en appuyant sur la barre espace !). Si vous activez le mode muet, l’hôte peut vous demander de le désactiver, mais ne peut pas le faire à votre place sans votre autorisation. Cette amélioration en matière de confidentialité a été mise en place par Zoom en 2020 !
Protégez l’intimité de votre domicile
Essayez de vous positionner devant un mur blanc pendant vos réunions Zoom. Si ce n’est pas possible, vous pouvez configurer un arrière-plan virtuel pour protéger l’image de votre logement. Consumer Reports indique que des captures d’écran ou des enregistrements des chats Zoom peuvent subsister longtemps après votre réunion, et vous pourriez avoir de bonnes raisons de vouloir éviter que cet aperçu de votre logement soit sauvegardé indéfiniment. L’option d’arrière-plan virtuel n’est peut-être pas disponible pour tous les systèmes, mais si vous y avez accès, vous pouvez choisir parmi trois arrière-plans Zoom. Ou bien cliquez ici pour accéder à un arrière-plan Firefox. Vous pouvez aussi trouver de nombreuses options sur le Web, notamment sur Canva, qui vous permet d’ajouter une touche personnelle.
Faites attention à ce que vous racontez dans le chat
Il est important de savoir que les chats Zoom peuvent être automatiquement sauvegardés et stockés, ou enregistrés manuellement par votre hôte. Les conversations en direct avec une autre personne qui participe à l’appel peuvent potentiellement être aussi concernées. Les chats peuvent également être sauvegardés avec un enregistrement de la réunion Zoom et de nombreuses personnes pourraient y accéder si l’enregistrement en question est partagé.
Nous vous encourageons à vous informer sur les fonctionnalités de Zoom liées à la sécurité et à la confidentialité, et à cliquer ici pour en apprendre plus sur les actions que nous menons pour demander encore plus de contrôles, surtout si vous êtes responsable d’un compte Zoom d’entreprise ou si vous pouvez y désactiver certaines fonctionnalités.
Chez Mozilla, nous travaillons dur pour mettre les entreprises face à leurs responsabilités, faire du respect de la vie privée une norme et garantir des standards de sécurité élevés. Restez à l’affût de nos prochaines communications pour plus de conseils pour améliorer votre sécurité et protéger votre vie privée quand vous participez à des visioconférences.
Kaili Lambe