Le Zoombombing,
qu’est-ce que c’est
et comment se protéger?

Alors que les visioconférences ont explosé à la faveur de la pandémie, un nouveau problème jusque là quasi inconnu s’est invité sur le devant de la scène : le zoombombing.
Imaginez, vous êtes en pleine visioconférence, puis soudain un inconnu rejoint votre réunion et vient la perturber en affichant des contenus pornographiques ou des canulars.
Ce phénomène a un nom, il s’agit du Zoombombing !
Le zoombombing ou zoom raiding est une intrusion non désirée et perturbatrice, généralement effectuée par des trolls ou des pirates informatiques, dans une vidéoconférence. Dans un incident typique de zoombombing, une session de téléconférence est détournée par l’insertion de matériel de nature obscène, raciste ou antisémite, résultant généralement de la fermeture de la session.
Le terme est associé au nom du logiciel de vidéoconférence Zoom en est dérivé, mais il a également été utilisé pour désigner le phénomène sur d’autres plateformes de vidéoconférence. Le terme s’est popularisé en 2020, après que la pandémie de Covid-19 a forcé de nombreuses personnes à rester chez elles et que la vidéoconférence a été utilisée à grande échelle par les entreprises, les écoles et les groupes sociaux.
Le zoombombing a causé des problèmes importants aux écoles, aux entreprises et aux organisations du monde entier. Prenons l’exemple du sénat italien qui a vu l’une de ses réunions se faire interrompre par une “sextape” de Tifa Lockhart un personnage issu du jeu vidéo de rôle Final Fantasy.
Un internaute a pu rejoindre la réunion grâce à un lien et a partagé la vidéo à la vue des sénateurs. Certains ont su en rire, d’autres sont restés indifférents, et d’autres encore ont paniqué tout en essayant de couper la vidéo aussi vite que possible. Cette “blague” a fait le tour d’internet et a même relancé la popularité du personnage de Final Fantasy : blagues, fan-arts, retweet, #Tifa a fait partie des mots-clés les plus utilisés sur Twitter le lendemain de l’incident.
Si les sénateurs italiens avaient été mieux informés et mieux préparés ils auraient pu éviter ce Zoombombing.
2. Comment se protéger du zoombombing?
Zoom n’a pas mis longtemps à réagir au Zoombombing. Le 5 avril 2020, la société a annoncé que certaines fonctionnalités susceptibles d’améliorer la sécurité seraient activées par défaut. Cependant, il est préférable d’être proactif et de prendre les mesures nécessaires pour vous protéger.
  • Ne pas rendre les réunions ou les cours publics.
  • Ne pas partager de lien pour rejoindre ladite réunion avec n’importe qui, et surtout pas les diffuser publiquement sur les réseaux sociaux. Fournissez directement le lien aux personnes qui sont concernées par la réunion ou par la classe .
  • Exiger un mot de passe pour la réunion ou créer une salle d’attente afin de filtrer les visiteurs et autoriser uniquement les bons participants.
  • Bloquer les entrées supplémentaires lorsque la réunion a commencé.
  • Ne pas gérer les options de partage d’écran dans Zoom, changez le partage d’écran en “Hôte seulement”.
  • Pensez à limiter les droits de partage d’écran, de caméra et de parole pour les invités, ou bloquez les transferts de fichiers, il est souvent bon d’avoir un modérateur pour redistribuer les permissions.
  • Apprenez à bien maîtriser vos outils, qu’il s’agisse de Zoom, Discord, Big Blue Button, etc… Vous serez ainsi mieux préparé à toute éventualité lors de vos réunions.
  • Pour vos événements les plus importants, pensez à assigner des modérateurs à la réunion avant même que celle-ci ne commence.
  • S’assurer que les utilisateurs utilisent la version mise à jour des applications d’accès/réunion à distance. En janvier 2020, Zoom a mis à jour son logiciel. Dans cette mise à jour de sécurité, Zoom a ajouté des mots de passe par défaut pour les réunions et a désactivé la possibilité de rechercher aléatoirement les réunions auxquelles on souhaite participer.
  • Enfin, assurez-vous que la politique ou le guide de votre organisation en matière de télétravail répond aux exigences de sécurité physique et de sécurité de l’information.
Logo CDCP rond

Créateur de valeur par le Digital Learning.

Centre pour le Développement des Compétences Professionnelles (CDCP Digital Learning), créé depuis 2006, agence de Digital Learning sur-mesure. Nous accompagnons les institutions (entreprises, PME, universités, centres de formation, …) dans la conception et la digitalisation de leurs contenus de formation.

Poursuivez votre lecture.

Vous avez un projet?

Vous voulez faire évoluer votre stratégie d’apprentissage digitale,
vos espaces pédagogiques numériques, vos contenus ?
Informez-vous, formez-vous, nos experts sont là pour vous accompagner.