Le zoombombing est le terme qui désigne l’intrusion non désirée d’une personne au sein d’une visioconférence. Le terme est apparu en 2020 pendant la crise sanitaire, en pleine démocratisation du télétravail, alors que beaucoup d’écoles ou d’entreprises ont subi l’apparition de trolls ou de pirates informatiques dans leurs visioconférences.
Le zoombombing a été nommé d’après la solution Zoom car les utilisateurs de la plateforme ayant été très fréquemment victimes de ces intrusions. Aux États-Unis, plusieurs organisations comme Google, SpaceX ou la NASA ont ainsi formellement interdit l’utilisation de Zoom en interne à cause des menaces posées par le zoombombing. Pour une question de sécurité, la CNIL déconseille également son utilisation. Néanmoins, le phénomène s’est étendu aux autres solutions du marché.
Un exemple parlant de zoombombing est survenu lors d’une visioconférence confidentielle, réunissant les ministres de la Défense des différents pays de l’Union Européenne. Un journaliste néerlandais est parvenu à accéder à la réunion en ligne, forçant ainsi son interruption.
Quelles sont les mesures à prendre pour protéger vos visioconférences et éviter ce genre de situation ?
Restreindre l’accès à la visioconférence
L’organisateur, qui crée la visioconférence, doit restreindre l’accès pour éviter que n’importe qui puisse y accéder. Pour ce faire, il est conseillé de protéger la réunion par un mot de passe, que les participants devront connaître et rentrer afin de se connecter. Le mot de passe constitue un premier barrage pour empêcher toute personne extérieure d’assister à vos réunions en ligne.
Par ailleurs, il est possible de rendre la salle de réunion en ligne accessible uniquement sur invitation. Seules les personnes ayant reçu un email de l’organisateur peuvent ainsi se connecter et accéder à la visio. Selon la plateforme utilisée, vos visioconférences peuvent être référencées et apparaître publiquement ou non, selon les paramètres choisis. Il est donc important de bien vérifier la confidentialité de votre visioconférence dans les options.
La salle d’attente, une fonctionnalité anti zoombombing
Afin de s’assurer que chaque personne se connectant à la réunion y a bien été conviée, vous pouvez opter pour une solution qui propose une fonctionnalité de salle d’attente. Cette salle d’attente permet à l’organisateur d’approuver manuellement la demande de connexion des personnes qui demandent à rejoindre la réunion en ligne. Ainsi, il est possible de filtrer et de rejeter les demandes suspectes pour éviter le zoombombing.
Iboo propose cette fonctionnalité : la salle d’attente peut être activée par l’organisateur de la visio et chaque personne souhaitant y participer doit alors être validée avant de pouvoir s’y connecter.
Limiter les invitations
Pour éviter que le monde entier soit au courant des informations relatives à vos visioconférences, il convient de sélectionner soigneusement les participants avant de leur envoyer des invitations.
Pour chaque personne que vous souhaitez convier, demandez-vous si elle a vraiment un rôle à jouer au cours de la réunion. Si vous ne trouvez pas de réponse précise pour certains collaborateurs, c’est que ces derniers ne sont pas directement impliqués. Il n’est donc pas la peine de les inviter.
En plus de faire gagner du temps à ces personnes, vous limiterez également la propagation des informations d’accès à la visioconférence.
Soigner le mail d’invitation
Plutôt que d’envoyer aux participants un lien “https://…” pour accéder à salle de réunion en ligne dans le corps de l’email, préférez plutôt un bouton “rejoindre la réunion”. Ainsi, les participants n’auront pas l’idée de copier / coller le lien de la réunion pour l’envoyer à d’autres personnes non invitées.
Vous pouvez également préciser dans l’email que les informations pour accéder à la visioconférence sont confidentielles et ne doivent en aucun cas être partagées.
Attention à ce que vous publier publiquement
Cela semble évident : ne diffusez pas le mot de passe de votre visioconférence sur les réseaux sociaux. C’est pourtant ce qu’a fait malgré elle la ministre de la Défense des Pays-Bas, Ank Bijleveld, qui a publié sur Twitter une photo d’elle en train de travailler depuis son domicile. Sauf que sur cette photo, on pouvait distinguer 5 des 6 chiffres permettant d’accéder à la réunion en ligne.
Veillez donc à ne pas diffuser de capture d’écran, de document, ou de photo comprenant ce type d’informations.
Comment gérer un zoombombing ?
Afin de gérer au mieux un potentiel zoombombing, il convient de choisir une plateforme permettant à l’organisateur d’éjecter / de bloquer un intru et de désactiver la caméra / le micro des participants. Ainsi, l’organisateur peut prendre connaissance de la marche à suivre et tester les fonctionnalités pour empêcher rapidement le troll ou le hacker de nuire à la tenue de la réunion.
