Paramétrer Zoom pour plus de sécurité

14 avr 2020

Paramétrer Zoom pour plus de sécurité

Source: 

Centre de documentation sur l'éducation aux adultes et la condition féminine (CDÉACF)

Alors que bien des gens n'avaient jamais entendu parler de Zoom avant le mois de mars, nous voici des millions à l'utiliser. Cet engouement a soulevé bien des enjeux sécuritaires que nous abordons dans notre article Comprendre les failles de Zoom. Sans surprise, plusieurs problèmes de sécurité rencontrés avec Zoom résultent de la méconnaissance de la sécurité informatique et se reproduisent avec d'autres logiciels également. Des bonnes pratiques peuvent nous éviter bien des ennuis.

Comme Zoom continue d'être très largement utilisé, nous vous suggérons ici une liste des paramètres à (dés)activer afin d'augmenter le niveau de sécurité de vos réunions Zoom.

N'oubliez pas que, quoi que vous fassiez, Zoom n'offre pas une sécurité complète de vos conversations. N'utilisez pas Zoom avec des gens dont l'intégrité physique, morale ou psychologique est en jeu, par exemple les victimes de violence conjugale, les personnes sans statut, les travailleuses du sexe, etc.

À noter que l'ensemble des ces paramètres se trouvent dans votre compte sur le site Web de Zoom.

Paramètres de Réunion

Vidéo de l'animateur

Désactivé. La vidéo est donc fermée pour commencer la rencontre. Activer sa vidéo manuellement à sa convenance au moment voulu.

Vidéo des participants

Désactivé. La vidéo est donc fermée pour commencer la rencontre. Activer sa vidéo manuellement à sa convenance au moment voulu. 

Accès à la réunion avant l’arrivée de l’animateur

Désactivé. La rencontre commencera seulement quand l'animateur la lancera.

Utiliser l'ID de réunion personelle (PMI) pour planifier une réunion

Désactiver. Zoom génèrera un nouvel ID de réunion pour chaque rencontre.

Utiliser l'ID de réunion personelle (PMI) pour démarrer une réunion instantanée

Désactiver. Zoom génèrera un nouvel ID de réunion pour chaque rencontre.

Seuls les utilisateurs authentifiés peuvent participer aux réunions

Désactivé. À activer pour contôler les participants selon une liste d'inscription par exemple.

Only authenticated users can join meetings from Web client

(Seuls les participants authentifiés peuvent joindre une réunion à partir d'un navigateur Web)

Désactivé. Activer seulement pour exiger que toutes les participantes se connectent avec leur compte Zoom ou avec une adresse courriel utilisant un domaine déterminée (ex:  *cdeacf.ca).

Demander un mot de passe lors de la planification de nouvelles réunions

Activé par défaut. Laisser tel quel.

Demander un mot de passe pour les réunions instantanées

Activé par défaut. Laisser tel quel.

Demander un mot de passe pour l'ID de réunion personnelle (PMI)

Activé par défaut. Laisser tel quel.

Intégrez le mot de passe dans le lien de la réunion pour rejoindre en un clic

Activé. Au choix: activé, les invitations inclueront un lien ET le mot de passe. Ce lien n'est pas suffisament sécuritaire pour le partager publiquement. Désactiver l'option pour exiger le mot de passe en tout temps.

Exiger un mot de passe pour les participants qui se joignent par téléphone

Activé par défaut. Laisser tel quel.

Demander le cryptage pour les points de terminaison tiers (H323/SIP)

Désactivé par défaut. À activer.

Converser, Permet aux participants à la réunion d’envoyer un message visible à tous les participants

Activé. Désactiver seulement si on craint que le clavardage soit utilisé pour partager des messages ou des liens compromettants.

Empêcher les participants d'enregistrer la discussion.

Coché.

Conversations enregistrées automatiquement

Désactivé. Enregistrer manuellement lorsque voulu seulement.

Salle d’attente

Activé par défaut. Laisser tel quel.

Sélectionnez les participants à placer en salle d’attente : Tous les participants

Paramètres d'Enregistrement

Enregistrement local

Activé. L'enregistrement local est de loin préférable à l'enregistrement dans le Cloud pour des raisons de sécurité et de facilité d'accès.

Hosts can give participants the permission to record locally (L'animateur peut donner la permission aux participants d'enregistrer la réunion dans un fichier local.): Activé par défaut. Laisser tel quel.

Enregistrement dans le Cloud

Activé par défaut. À décider au sein de son équipe.

Enregistrement automatique

Désactivé. Enregistrer manuellement lorsque voulu seulement.

Seuls les utilisateurs authentifiés peuvent afficher les enregistrements cloud

Désactivé. À activer pour permettre l'accès au fichier aux participants inscrits seulement par exemple.

Demander un mot de passe pour accéder aux enregistrements cloud partagés

Désactivé. À activer pour permettre l'accès au fichier aux participants inscrits seulement par exemple.

Consentement d’enregistrement

Désactivé. À activer pour s'assurer du consentement de toutes les participantes.