3 min. de lecture
Mis à jour le May 19, 2022
Publié le April 25, 2022
À mesure que l'activité en ligne augmente, les attaques cybercriminelles augmentent aussi. L'Internet Crime Report for 2021 (Rapport 2021 sur la cybercriminalité) rapporte une hausse de 7 % des plaintes par rapport à 2020, avec des pertes potentielles de plus de 6,9 milliards de dollars.
Chez Zoom, nous prenons très au sérieux la sûreté et la sécurité des utilisateurs. Pour protéger nos utilisateurs contre les menaces complexes d'aujourd'hui et préserver leur expérience des communications unifiées, nous avons développé, entre autres, les fonctionnalités suivantes pour renforcer la sécurité des informations des comptes Zoom des utilisateurs.
Cette fonctionnalité aide à identifier les utilisateurs dont les identifiants de connexion ont été volés ou compromis lors d'une violation de données ailleurs sur Internet. Elle est conçue pour empêcher les cybercriminels d'utiliser ces identifiants compromis pour accéder au compte Zoom du client. Chaque fois que nous déterminons que l'identifiant de connexion et le mot de passe d'un utilisateur de Zoom a pu être compromis sur un autre service, nous lui envoyons une notification et l'invitons à réinitialiser son mot de passe dans un délai d'un jour. Si le mot de passe n'est pas réinitialisé sous 24 heures, nous effectuons une déconnexion forcée afin d'empêcher de manière proactive les prises de contrôle de comptes.
Les titulaires de compte, les administrateurs et tout autre contact configuré pour recevoir des communications de Confiance & Sécurité de Zoom recevront également des notifications par e-mail concernant tout compte utilisateur associé à des identifiants de connexion compromis.
Afin d’aider à authentifier les utilisateurs dans les écoles et les entreprises, nous proposons une fonctionnalité d’authentification unique (SSO) qui crée un processus sûr et rapide de connexion à Zoom. Si vous ne pouvez pas utiliser l’authentification unique, nous vous recommandons d’utiliser l’authentification à deux facteurs (2FA) pour renforcer le niveau de sécurité du processus.
Les utilisateurs peuvent également se connecter via un processus OAuth, qui vous permet d’approuver qu’une application (Google ou Facebook) interagisse avec Zoom en votre nom sans avoir à saisir manuellement un mot de passe. Pour tout utilisateur qui se connecte manuellement sans recourir à l’un de ces protocoles, nous vous recommandons de créer un mot de passe fort et complexe qui répond à nos exigences, et d'utiliser des mots de passe uniques, difficiles à deviner pour tous vos comptes sur Internet.Avoir un mot de passe unique pour chaque compte contribue à éliminer le risque que plusieurs comptes soient compromis suite à une seule violation des données.
Si nous détectons une connexion suspecte (lorsqu'un utilisateur se connecte depuis un lieu ou un appareil inhabituel), cette fonctionnalité demande aux utilisateurs de saisir un mot de passe unique (OTP) envoyé à leur adresse e-mail. Cela s'applique à ceux qui utilisent une adresse e-mail professionnelle pour se connecter et n'ont pas activé l'authentification à deux facteurs.
Nous sélectionnons de manière stratégique et collaborons avec des prestataires tiers qui nous aident à nous protéger contre les attaques par la force (lorsque les cybercriminels essaient continuellement de deviner le mot de passe d'un utilisateur, en automatisant souvent le processus à l'aide de bots). Nous avons déployé des solutions sur différentes parties de notre site Web pour détecter les attaques de bots et le trafic automatisé afin de lutter contre ces menaces.
Nous proposons une fonctionnalité de mises à jour automatiques, conçue pour aider les utilisateurs à recevoir les corrections importantes en matière de sécurité ainsi que d’autres fonctionnalités, ce qui améliore leur expérience générale de la plateforme Zoom. Disponible dans le client de bureau Zoom, cette fonctionnalité aide les utilisateurs à recevoir automatiquement les mises à jour du logiciel Zoom.
Vous devez également vous assurer que vous exécutez la dernière version de tous les logiciels sur vos appareils, y compris votre navigateur favori. Utiliser la version la plus récente du client Zoom et d’autres logiciels permet de se protéger contre les cybercriminels qui espèrent exploiter les vulnérabilités récemment corrigées.
Ces fonctionnalités ne sont que quelques aspects de la stratégie de sécurité plus vaste de Zoom conçue pour protéger les clients et les soutenir lorsqu'ils sont confrontés à des menaces sophistiquées.
Nos solutions de communications unifiées sont conçues autour de la sécurité. La sûreté, la sécurité et la confidentialité de nos utilisateurs orientent les nouvelles mises à jour que nous réalisons sur la plateforme. Nous sommes engagés à bâtir une plateforme en laquelle les utilisateurs peuvent avoir confiance pour leurs interactions, leurs informations et leurs activités.
Pour en savoir plus sur la confidentialité et la sécurité de Zoom, explorez notre Trust Center.
5 min. de lecture
Octobre est peut-être le mois de la cybersécurité, mais la cyberconscience doit être pratiquée chaque jour de l’année. Consultez ces conseils pour protéger vos données aussi bien sur votre lieu de travail que chez vous.
3 min. de lecture
Découvrez ce qu’est la sûreté de l’IA générative et comment la mettre en œuvre, et ce que fait Zoom pour sécuriser l’environnement IA proposé à ses clients.
Protégez vos données contre les attaques futures. Découvrez les bases de l’informatique quantique, du chiffrement de bout en bout, de la cryptographie post-quantique et du rôle de Zoom dans ce domaine.
