Zoombombing : la plupart des incidents sont provoqués par des insiders
Alors que les visioconférences ont explosé à la faveur de la pandémie, un nouveau problème jusque là quasi inconnu s’est invité sur le devant de la scéne : le zoombombing. Pour rappel, il s’agit de l’intrusion d’internautes dans des réunions privées dans le but de les perturber, par exemple en affichant des contenus pornographiques et autres canulars.
Une étude menée par des chercheurs de l’Université de Binghamton dans l’état de New York permet de mieux appréhender ce problème. Alors que de nombreux experts en cybersécurité ont fait part de leurs inquiétudes sur la capacité des applications à contrecarrer les plans des pirates, les auteurs estiment de leur côté que la menace est avant tout interne.
Zoom s’est doté d’outils pour contrer la menace
Les scientifiques ont analysé 200 appels passés durant les sept premiers mois de l’année 2020. Ils ont ensuite constaté que l’écrasante majorité des zoombombing était provoquée par des insiders, souvent des étudiants. Ces derniers ont donc un accès légitime aux réunions mais choisissent de partager les liens et les mots de passe sur des réseaux tels que Twitter ou 4chan en incitant d’autres utilisateurs à appeler pour troller la réunion.
Dès lors, les chercheurs jugent que les mesures telles que les mots de passe ou les identifiants ne dissuaderont pas ces attaques. Un des auteurs, Jeremy Blackburn, précise : « Il est peu probable qu’il puisse y avoir une solution purement technique qui ne soit pas si étroitement cadenassée qu’elle devienne inutilisable. Les mots de passe ne fonctionnent pas – c’est le résumé en quelques mots de notre recherche. Nous devons réfléchir davantage aux stratégies d’atténuation. »
En novembre dernier, nous revenions justement sur les initiatives prises par Zoom pour mettre fin à ces pratiques. Le service propose un mécanisme qui alerte les hôtes des visioconférences lorsque leurs réunions présentent un risque de zoombombing. Pour cela, il dispose d’un outil d’analyse des publications publiques sur les réseaux sociaux. Ce dernier peut détecter une menace et prévenir ses utilisateurs.
Si un perturbateur parvient tout de même à rentrer, de nouvelles fonctionnalités permettent par ailleurs de mettre la réunion en pause et de suspendre toutes les activités des participants.
