La crise Corona n’a pas seulement chamboulé toute notre vie. Ainsi, il s’est avéré récemment que la vidéoconférence avec Zoom n’apporte pas seulement les avantages de la distance proche, mais qu’il existe aussi des bugs dans des logiciels très utilisés, que l’on n’aurait peut-être pas découverts aussi rapidement sans Corona. Le bug de Zoom a certes été corrigé rapidement, mais le problème a été rendu public au moment où de nombreux utilisateurs de Windows 10 comptaient sur le logiciel américain pour échanger des informations avec leurs amis, leur famille, mais aussi leurs collègues de travail. Mais comment le bug de sécurité de Zoom est-il apparu ?
Zoom est téléchargé par les utilisateurs sur leur PC Windows et peut ensuite être utilisé par webcam d’utilisateur à utilisateur pour la visiophonie ou, comme c’est souvent le cas ces derniers temps, pour des webinaires afin d’informer et d’aider les clients.
Table des matières
Bug de sécurité chez Zoom
Dans le cas du bug, la faille de sécurité a permis d’exposer les informations de connexion du système d’exploitation. En avril, au plus fort de la pandémie, ce bug a également été signalé et Zoom l’a rapidement corrigé. Néanmoins, de nombreuses personnes utilisaient jusqu’alors un logiciel vulnérable, et ce également sur des ordinateurs de travail qui avaient stocké des données d’entreprise sensibles. Le problème a été déclenché par la fenêtre de discussion qui a automatiquement converti les chaînes de caractères des pirates en liens cliquables et, une fois que l’utilisateur a cliqué dessus, le nom d’utilisateur Windows ainsi que le Net-NTLM-v2 ont été envoyés à l’adresse indiquée dans le lien.
Même si Zoom est une entreprise américaine très appréciée, ses utilisateurs risquent d’être confrontés à leurs limites plus rapidement qu’ils ne le souhaiteraient. Ainsi, le TAZ rapporte mi-juin que ZOOM veut exclure les participants chinois des conférences mondiales.
Comment se prémunir contre les bugs de sécurité sur Internet ?
Même si cette attaque visait directement les utilisateurs de Windows, tous les utilisateurs de Zoom sont bien entendu concernés par un tel bug. Le point faible est le port 445, qui est utilisé pour de telles sorties et qui, dans l’idéal, est fermé par un pare-feu ou d’autres possibilités. L’utilisateur normal ne connaîtra toutefois pas cette faille de sécurité et si elle n’est pas nommée publiquement, l’utilisateur normal et non spécialiste en informatique ne s’en préoccupera pas non plus.
Se protéger soi-même contre les cyberattaques
Les logiciels et les outils comme Zoom ne sont pas les seuls à indiquer les problèmes que l’on peut rencontrer sur Internet. Il existe de nombreuses surfaces d’attaque potentielles sur Internet que l’on peut tout à fait protéger en tant qu’utilisateur normal et se prémunir ainsi contre les cyberattaques même sans grandes connaissances.
Utilisation de réseaux privés virtuels
Une possibilité de se protéger contre les cyberattaques est de télécharger un VPN. Un VPN Windows PC crée un réseau privé virtuel avec le routeur, dans lequel aucun accès non autorisé de l’extérieur aux données envoyées ne peut avoir lieu. Ce réseau ne fonctionne pas uniquement entre les quatre murs de l’entreprise, mais peut également être utilisé avec le smartphone en vacances ou dans une autre ville. Cette sécurité contre les cyberattaques et le vol de données est générale et ne s’applique pas uniquement à l’ordinateur personnel et/ou professionnel, mais est également utilisée automatiquement avec les autres appareils mobiles lorsqu’ils sont connectés via le routeur personnel.
Protéger les données
Il est très facile de protéger ses propres données en ne révélant pas tout de soi, même sur Internet. Aussi étrange que cela puisse paraître, il est tout à fait possible de collecter de nombreuses données grâce à la bonne volonté de certains internautes. Qui part en vacances et quand ? Qui est en train de passer ses vacances au lac de Constance ? Les photos de vacances sont partagées publiquement et, dans le pire des cas, les dates de vacances. Tous les jeux-concours sur Internet n’ont pas pour but de faire gagner quelque chose. Il s’agit avant tout de collecter de nombreuses données qui sont ensuite partagées avec des « entreprises partenaires ». Inversement, on reçoit alors des spams par e-mail ou d’autres courriers publicitaires dans sa boîte aux lettres. Dans le pire des cas, les données tombent entre de mauvaises mains et on se retrouve rapidement avec un mot de passe piraté ou une « facture » contenant des virus.
Contrôler les e-mails et les pièces jointes
Le moyen le plus simple d’attraper des virus et autres logiciels malveillants sur son ordinateur est encore le courrier électronique. Qu’il s’agisse d’un prétendu e-mail d’une amie ou que l’on ait reçu un avertissement d’un « avocat » parce que l’on est en retard de paiement depuis des semaines, la pièce jointe ou le lien peuvent nous mener à notre perte. Dans ce cas, il est important non seulement d’avoir installé un bon système antivirus, mais aussi de vérifier d’abord tous les e-mails avec circonspection. En effet, les comptes de messagerie piratés envoient également des courriels avec des pièces jointes contaminées ou un lien « raccourci » qui mène à une page infectée. Aussi intéressant que soit le contenu, il est toujours important de vérifier si l’on a passé une commande (se connecter au compte de la boutique en ligne), si l’on a ouvert un compte à la banque ou si l’on reçoit vraiment un e-mail avec un lien ou une pièce jointe raccourcie de la part d’une connaissance.
Même si les logiciels et les outils représentent toujours un risque pour la sécurité de l’ordinateur domestique, il est tout à fait possible de se protéger contre les cyberattaques. Il est bien sûr important de mettre régulièrement à jour et d’actualiser les programmes et les logiciels.