Paramétrer Zoom pour plus de sécurité
Source:
Alors que bien des gens n'avaient jamais entendu parler de Zoom avant le mois de mars, nous voici des millions à l'utiliser. Cet engouement a soulevé bien des enjeux sécuritaires que nous abordons dans notre article Comprendre les failles de Zoom. Sans surprise, plusieurs problèmes de sécurité rencontrés avec Zoom résultent de la méconnaissance de la sécurité informatique et se reproduisent avec d'autres logiciels également. Des bonnes pratiques peuvent nous éviter bien des ennuis.
Comme Zoom continue d'être très largement utilisé, nous vous suggérons ici une liste des paramètres à (dés)activer afin d'augmenter le niveau de sécurité de vos réunions Zoom.
N'oubliez pas que, quoi que vous fassiez, Zoom n'offre pas une sécurité complète de vos conversations. N'utilisez pas Zoom avec des gens dont l'intégrité physique, morale ou psychologique est en jeu, par exemple les victimes de violence conjugale, les personnes sans statut, les travailleuses du sexe, etc.
À noter que l'ensemble des ces paramètres se trouvent dans votre compte sur le site Web de Zoom.
Paramètres de Réunion
Vidéo de l'animateur
Désactivé. La vidéo est donc fermée pour commencer la rencontre. Activer sa vidéo manuellement à sa convenance au moment voulu.
Vidéo des participants
Désactivé. La vidéo est donc fermée pour commencer la rencontre. Activer sa vidéo manuellement à sa convenance au moment voulu.
Accès à la réunion avant l’arrivée de l’animateur
Désactivé. La rencontre commencera seulement quand l'animateur la lancera.
Utiliser l'ID de réunion personelle (PMI) pour planifier une réunion
Désactiver. Zoom génèrera un nouvel ID de réunion pour chaque rencontre.
Utiliser l'ID de réunion personelle (PMI) pour démarrer une réunion instantanée
Désactiver. Zoom génèrera un nouvel ID de réunion pour chaque rencontre.
Seuls les utilisateurs authentifiés peuvent participer aux réunions
Désactivé. À activer pour contôler les participants selon une liste d'inscription par exemple.
Only authenticated users can join meetings from Web client
(Seuls les participants authentifiés peuvent joindre une réunion à partir d'un navigateur Web)
Désactivé. Activer seulement pour exiger que toutes les participantes se connectent avec leur compte Zoom ou avec une adresse courriel utilisant un domaine déterminée (ex: *cdeacf.ca).
Demander un mot de passe lors de la planification de nouvelles réunions
Activé par défaut. Laisser tel quel.
Demander un mot de passe pour les réunions instantanées
Activé par défaut. Laisser tel quel.
Demander un mot de passe pour l'ID de réunion personnelle (PMI)
Activé par défaut. Laisser tel quel.
Intégrez le mot de passe dans le lien de la réunion pour rejoindre en un clic
Activé. Au choix: activé, les invitations inclueront un lien ET le mot de passe. Ce lien n'est pas suffisament sécuritaire pour le partager publiquement. Désactiver l'option pour exiger le mot de passe en tout temps.
Exiger un mot de passe pour les participants qui se joignent par téléphone
Activé par défaut. Laisser tel quel.
Demander le cryptage pour les points de terminaison tiers (H323/SIP)
Désactivé par défaut. À activer.
Converser, Permet aux participants à la réunion d’envoyer un message visible à tous les participants
Activé. Désactiver seulement si on craint que le clavardage soit utilisé pour partager des messages ou des liens compromettants.
Empêcher les participants d'enregistrer la discussion.
Coché.
Conversations enregistrées automatiquement
Désactivé. Enregistrer manuellement lorsque voulu seulement.
Salle d’attente
Activé par défaut. Laisser tel quel.
Sélectionnez les participants à placer en salle d’attente : Tous les participants
Paramètres d'Enregistrement
Enregistrement local
Activé. L'enregistrement local est de loin préférable à l'enregistrement dans le Cloud pour des raisons de sécurité et de facilité d'accès.
Hosts can give participants the permission to record locally (L'animateur peut donner la permission aux participants d'enregistrer la réunion dans un fichier local.): Activé par défaut. Laisser tel quel.
Enregistrement dans le Cloud
Activé par défaut. À décider au sein de son équipe.
Enregistrement automatique
Désactivé. Enregistrer manuellement lorsque voulu seulement.
Seuls les utilisateurs authentifiés peuvent afficher les enregistrements cloud
Désactivé. À activer pour permettre l'accès au fichier aux participants inscrits seulement par exemple.
Demander un mot de passe pour accéder aux enregistrements cloud partagés
Désactivé. À activer pour permettre l'accès au fichier aux participants inscrits seulement par exemple.
Consentement d’enregistrement
Désactivé. À activer pour s'assurer du consentement de toutes les participantes.