Les confinements liés à la COVID-19 ont forcé des millions de personnes à travailler à domicile. Avec la montée en flèche du nombre d’utilisateurs, les plateformes de réunion vidéo telles que Zoom sont presque immédiatement devenues la cible des pirates.
Avec les changements rapides provoqués par les réglementations liées à COVID-19, de nombreuses entreprises ont dû migrer leurs activités vers un environnement en ligne, et la grande majorité d’entre elles l’ont fait en un temps record.
Cependant, toutes n’ont pas réussi à sensibiliser leurs collaborateurs sur les nouvelles menaces de cybersécurité associées au télétravail. Ou bien elles l’ont fait, ironiquement, en utilisant une plateforme de vidéoconférence en ligne.
Lorsqu’elles ne sont pas correctement sécurisées, les réunions vidéo peuvent devenir un problème. Selon l IFSEC, la demande croissante en outils de vidéoconférence tels que Microsoft Teams et Zoom a entraîné un certain nombre de problèmes de confidentialité, notamment en raison du manque de chiffrement de bout en bout.
Justin Brookman, directeur des politiques de confidentialité et de technologie pour les consommateurs, du magazine Consumer Reports, a souligné que Zoom, en particulier, a échoué en termes de sécurité des vidéoconférences. Le FBI enquête actuellement sur plusieurs cas dans lesquels des pirates se sont introduits dans des vidéoconférences Zoom et ont menacé les participants avec des messages racistes, homophobes ou antisémites.
Comment les pirates se sont introduits dans les vidéoconférences ? Il suffit de générer ou de deviner leurs URL pour participer à des chats vidéo. Selon M. Brookman, Zoom n’avait pas à faire face à autant de menaces pour la sécurité auparavant, mais lorsque des dizaines de millions de personnes ont commencé à utiliser la plateforme, celle-ci est devenue une cible attrayante pour des participants indésirables.
Le problème des interruptions gênantes, et parfois menaçantes, lors des appels vidéo est rapidement devenu un phénomène mondial. En France, en Allemagne et aux États-Unis, des événements similaires ont été signalés, et ont suscité des inquiétudes quant à la sécurité des autres plateformes de vidéoconférence.
Depuis ces événements de « Zoom-bombing », des chercheurs ont découvert que Microsoft Teams était également vulnérable à des cyberattaques. La BBC a annoncé que des attaques pouvaient être lancées dans Microsoft Teams via des images GIF amusantes. Il suffisait qu’un utilisateur affiche un GIF pour qu’un pirate puisse récupérer les données de son compte. Cette méthode consiste à utiliser un sous-domaine compromis pour voler les jetons de sécurité lorsqu’un utilisateur charge une image. Microsoft a depuis corrigé la faille de sécurité, mais les chercheurs ont prévenu qu’à l’avenir, une attaque similaire pourrait être reproduite sur d’autres plateformes.
Les vulnérabilités des plateformes de vidéoconférence sont également causées par les utilisateurs eux-mêmes. Le premier ministre du Royaume-Uni, Boris Johnson, a notamment tweeté une photo de la toute première réunion de cabinet virtuelle, mais en omettant de retirer le numéro d’identification de la réunion. N’importe qui aurait pu participer à la conversation. Néanmoins, le Centre national de cybersécurité du Royaume-Uni a déclaré que les réunions qui ne sont pas hautement classifiées peuvent se dérouler de cette manière.
L’enseignement à retenir pour les entreprises : COVID-19 et la transition vers la numérisation qui s’en est suivie ont clairement montré l’importance d’une robuste protection des terminaux et d’une formation adéquate des collaborateurs.
