Skip to main content

L’application Zoom a décidé de mettre en place de nouvelles mesures pour lutter contre le Zoom bombing.

Pour réduire les cas de Zoom bombing, vous devrez peut-être maintenant entrer un mot de passe et attendre d’être accepté dans une réunion lorsque vous utilisez le service Zoom. Les précautions donnent à l’hôte plus de contrôle sur les personnes autorisées à entrer dans la conversation que les paramètres par défaut précédents.

Après une série de manquements à la sécurité, Zoom a mis un frein à tous les développements de fonctionnalités en faveur du renforcement des protections des utilisateurs. Les dernières modifications apportées à l’application sont des mots de passe et les salles d’attente activées par défaut. Auparavant, ces fonctionnalités devaient être activées par les utilisateurs, car les développeurs souhaitaient rendre le processus de participation aux réunions aussi « sans friction » que possible.

Cependant, la semaine dernière, le Bureau fédéral d’enquête et un procureur fédéral ont averti qu’ils avaient vu une augmentation des incidents de Zoom Boombing. Rappelons que cela signifie qu’un utilisateur ou un pirate non invité s’immisce dans une téléconférence pour la perturber. Les responsables ont averti qu’un tel acte est une infraction fédérale qui s’accompagne de sanctions très sévères, notamment de lourdes amendes et des peines de prison.

Apparemment en réponse, Zoom a activé les mots de passe et les salles d’attente pour éloigner les invités indésirables. La fonction de mot de passe était déjà activée pour les réunions nouvelles et instantanées, ou les conférences jointes à l’aide d’un ID de réunion. La principale différence est maintenant que les mots de passe seront activés pour les événements précédemment planifiés.

De plus, maintenant, lorsque les utilisateurs rejoignent une conférence, ils seront placés dans une salle d’attente virtuelle où l’hôte peut choisir qui autoriser au sein de la réunion. Cette fonctionnalité fonctionne même si la personne a un mot de passe pour la réunion. Donc, en fin de compte, personne n’entre dans une réunion sans que l’hôte ne donne le premier accord.

Les développeurs ont légèrement modifié le processus pour minimiser les étapes que les utilisateurs doivent suivre pour rejoindre des réunions protégées. Par exemple, les invitations auront un lien qui inclut le mot de passe pour permettre aux utilisateurs d’entrer en un seul clic. Cependant, pour saisir l’ID de la réunion, vous devrez toujours saisir le mot de passe approprié.

Vraisemblablement, les protections sur les licences multi-appareils plus coûteuses sont plus fortes contre les visiteurs indésirables. Ainsi, les nouvelles modifications n’affectent que ceux disposant de comptes de licence gratuits ou uniques et peuvent toujours être désactivées dans les paramètres si l’hôte le souhaite.