Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Zoom renforce la sécurité des comptes de utilisateurs

mai 2022 par Marc Jacob

Zoom Video Communications Inc. a mis en place des fonctionnalités de sécurité destinées à protéger les informations du compte de ses utilisateurs.

Zoom effectue des vérifications régulières afin de repérer les utilisateurs dont les identifiants de connexion ont pu être volés ou compromis dans le cadre d’une violation de données survenue ailleurs sur Internet. Si tel est le cas, ces derniers reçoivent une notification les invitant à réinitialiser leur mot de passe dans un délai de 24h. Autrement, Zoom forcera leur déconnexion afin d’empêcher de manière proactive la prise de contrôle de leur compte par des cybercriminels.

Il est possible d’utiliser la fonction d’authentification unique (SSO) pour se connecter à la plateforme de communications unifiées Zoom. Si les utilisateurs ne peuvent pas y avoir recours, l’authentification à deux facteurs (A2F) est également disponible pour apporter un niveau de sécurité supplémentaire au processus. Ils peuvent également se connecter via un protocole OAuth, qui leur permet d’autoriser une application à interagir avec Zoom en leur nom afin qu’ils n’aient pas à saisir manuellement de mot de passe. Zoom a établi des exigences afin que ses utilisateurs, et plus particulièrement ceux qui se connectent manuellement sans utiliser l’un de ces protocoles, puissent créer des mots de passe difficiles à deviner pour tous leurs comptes sur le Web.
Si Zoom détecte une connexion suspecte – lorsqu’un utilisateur se connecte à partir d’un lieu ou d’un appareil inhabituel – il peut lui être demandé de saisir un mot de passe à usage unique (OTP) qui est envoyé à son adresse e-mail.
Cela s’applique à ceux qui utilisent une adresse e-mail pour se connecter et qui n’ont pas activé l’authentification à deux facteurs. De plus, Zoom travaille avec des fournisseurs tiers soigneusement sélectionnés qui l’aident à se protéger contre les attaques par force brute, c’est-à-dire lorsque des cybercriminels essaient continuellement de deviner le mot de passe d’un utilisateur, souvent en automatisant le processus avec des bots. Zoom a déployé des solutions pour détecter les attaques de bots et les attaques automatisées afin de mettre un terme à ces menaces.

Zoom propose également une mise à jour automatique conçue pour aider les utilisateurs à recevoir des correctifs de sécurité importants et d’autres fonctionnalités visant à améliorer leur expérience. L’exécution de la version la plus récente du client Zoom et d’autres logiciels contribue à les protéger contre les cybercriminels qui espèrent exploiter des vulnérabilités récemment corrigées.

Régulièrement, Zoom publie dans son bulletin de sécurité les différents correctifs mis en place. Le bulletin du mois d’avril apporte des corrections concernant l’exposition de la mémoire de processus dans les services Zoom on-premise Meeting, l’augmentation des privilèges locaux dans les clients Zoom pour Windows et la mise à jour du paquetage dans Zoom Client for Meetings pour MacOS.


Voir les articles précédents

    

Voir les articles suivants