Foire aux questions

Nous vous invitons à nous aider à alimenter cette page en nous faisant part de vos questions concernant la sécurité dans Zoom en nous contactant à l’adresse suivante : bpfad@uqtr.ca.

Nouveauté 19 mai 2020 : Nouvelle version à installer avant le 30 mai

Une nouvelle version plus sécuritaire de Zoom est disponible depuis peu : la version 5. À compter du 30 mai 2020, les versions antérieures à la version 5 ne seront plus fonctionnelles; pour participer à une réunion par l’entremise de Zoom, il sera nécessaire d’avoir installé la version 5.

Voici ce que vous devez absolument faire d’ici le 30 mai. Si vous n’avez pas la version 5 lorsqu’arrivera le 30 mai, vous ne pourrez alors participer à aucune réunion tant que vous n’aurez pas installé cette nouvelle version. Aussi bien procéder tout de suite pour vous éviter des problèmes le 30 mai!

Ordinateur Windows et MacOS :

  • Si vous n’êtes pas déjà à la version 5 : la prochaine fois que vous ouvrirez Zoom, vous devriez voir apparaître une fenêtre vous demandant de le mettre à jour à la version 5.0.x. Vous devez accepter cette mise à jour, qui ne prendra que quelques secondes à s’effectuer.
  • Vous pouvez en tout temps vous assurer que vous avez la version 5, en allant dans « Aide à 🡺 À propos de Zoom » :
    1
  • Si vous n’avez pas la version 5 et qu’elle ne vous est pas proposée, cliquez sur l’option « Vérification des mises à jour » pour l’installer :
    2

Cellulaire ou tablette iOS et Android :

  • La version 5 est présentement disponible dans l’App Store (iOS) et sur Google Play (Android). Elle devrait déjà s’être s’installée automatiquement sur votre appareil.
  • Si la version 5 ne s’est pas déjà installée automatiquement, mettez l’application à jour manuellement en allant dans le App Store ou Google Play.

 

Q : J’ai lu que le contenu de certaines réunions Zoom transite par la Chine?

La compagnie a en effet dans le passé, par erreur, fait circuler le contenu de certaines réunions vers leurs serveurs en Chine. Voici l’explication : Zoom utilise des serveurs un peu partout dans le monde. Lorsque, par exemple, un client situé en Amérique du Nord démarre une réunion, le logiciel essaie de se connecter aux serveurs situés dans notre continent. Si ces serveurs locaux sont trop occupés, d’autres serveurs, situés ailleurs dans le monde, seront alors utilisés comme solution de rechange afin de fournir le service. L’erreur que la compagnie a commise a été d’envoyer, à l’occasion, ce trafic vers des serveurs en Chine, au lieu de l’envoyer vers leurs serveurs ailleurs dans le monde, comme l’Europe ou l’Australie. Il s’agit d’une erreur de configuration que la compagnie a maintenant corrigée. De plus, le STI a modifié le compte de l’UQTR pour que nous ne puissions plus nous connecter à leurs serveurs en Chine.

Sachez que ces mesures de sécurité n’empêcheront pas votre collaborateur situé en Chine de participer à une réunion que vous organisez, tout comme vous pourrez encore vous joindre à une réunion organisée par votre collaborateur chinois. Le tout continuera de fonctionner comme auparavant; le contenu de la réunion transitera tout simplement par des serveurs situés à l’extérieur de la Chine.

 

Q : Qu’en est-il du chiffrement utilisé par Zoom? Assure-t-il une confidentialité des communications?

Le chiffrement (cryptage) utilisé par Zoom est, de façon générale, comparable à celui de ses compétiteurs. Dans le but de corriger quelques faiblesses, la compagnie modifiera son infrastructure, à compter d’aujourd’hui et d’ici la fin du mois de mai, afin d’adopter une méthode de chiffrement encore plus sécuritaire.

 

Q : Est-ce vrai que des enregistrements vidéo de réunions Zoom ont été trouvés sur Internet un peu partout dans le monde, alors qu’ils auraient dû être privés ? Je m’inquiète pour les enregistrements des réunions auxquelles je participe.

Oui, c’est vrai. Mais ce ne sont pas les enregistrements situés dans le cloud de Zoom qui ont mal été protégés par Zoom. Il s’agit plutôt d’utilisateurs (animateur ou participant) qui ont soit publié les vidéos sur YouTube, soit déposé les vidéos sur un serveur non sécurisé par mot de passe. (Notez ici qu’on ne parle pas d’enregistrements Zoom concernant l’UQTR; la nouvelle publiée dans les médias mentionne que ce sont des enregistrements provenant d’individus ou d’organismes situés un peu partout dans le monde. Aucun cas concernant l’UQTR n’est présentement connu).

Par ailleurs, pour protéger vos enregistrements, l’UQTR a mis en place la mesure de sécurité suivante : si vous enregistrez une réunion, l’enregistrement ne sera pas, par défaut, téléchargeable par les participants. Ces derniers pourront seulement le visionner, sans possibilité de le télécharger sur leur appareil, donc sans possibilité de le copier dans un endroit non sécuritaire.

 

Q : J’ai entendu dire qu’il ne fallait pas partager des liens dans nos conversations texte avec Zoom. Qu’en est-il?

Vous faites probablement allusion à la faille de sécurité qui était présente dans la version Windows de Zoom, qui permettait à un pirate de potentiellement voler votre mot de passe Windows. Cette faille a été corrigée par une mise à jour du logiciel publiée le 1er avril dernier (votre client Zoom Windows devrait automatiquement avoir été mis à jour vers cette nouvelle version).

Cette faille était dangereuse dans des circonstances bien spécifiques : un intrus malicieux devait d’abord réussir à entrer dans votre réunion, puis il devait envoyer un lien dangereux à un participant et ce dernier devait cliquer sur ce lien. À notre connaissance, cela ne s’est pas produit à l’UQTR.

 

Q : Y a-t-il un problème avec la version Mac de Zoom?

Il y a eu deux failles de sécurité récentes dans le client Zoom pour les Mac. Ces deux failles ont été corrigées par une mise à jour du logiciel publiée le 1er avril dernier.

 

Q : Est-ce que la version iOS de Zoom transmet mes informations personnelles à Facebook?

En effet, un bogue dans Zoom pour iOS transmettait à Facebook dans certaines circonstances des informations concernant votre appareil mobile, entre autres le modèle de votre appareil, le nom de votre opérateur cellulaire, et peut-être un identifiant pour effectuer de la publicité ciblée. Ce bogue a été corrigé par une mise à jour du logiciel qui fut rendue disponible dans la dernière semaine de mars.

 

Q : J’ai vu plusieurs nouvelles concernant des pirates qui accédaient à des réunions en direct. Est-ce que cela pourrait m’arriver?

En mettant les bonnes protections en place et en adoptant de bonnes pratiques, le risque que cela vous arrive est très faible.

Comme protection, le STI a mis en place l’utilisation forcée d’un mot de passe pour les réunions.

De plus, le STI recommande aux organisateurs de réunions les pratiques suivantes pour augmenter encore plus la sécurité de leurs réunions :

  • Lorsque vous programmez une réunion, décochez l’option « Ouvrir l’accès à la réunion avant l’animateur ». Ainsi, les participants ne pourront pas joindre la réunion tant que l’animateur ne s’est pas connecté à la réunion;
  • Lorsque vous programmez une réunion, cochez l’option « Activer la salle d’attente »;
  • N’utilisez pas votre « salle personnelle » pour vos réunions. Nous vous suggérons plutôt de cliquer sur « Programmer une réunion » afin de créer une nouvelle réunion; laissez alors cochée la case « Créé(e) automatiquement » dans la section « ID de réunion » afin d’utiliser le numéro qui sera généré automatiquement par le système :
    ZOOM
  • Ne réutilisez jamais le lien d’une vieille réunion (sauf pour les réunions périodiques). Pour chacune de vos réunions, vous devriez cliquer sur « Programmer une réunion », ce qui générera un nouveau lien avec nouveau mot de passe.

 

Q : J’ai reçu un courriel m’offrant de télécharger une mise à jour de Zoom, alors je l’ai installée. De plus, mon ami a cherché « Zoom » dans un moteur de recherche et a installé le logiciel via un lien proposé dans les résultats de recherche.

Vous avez maintenant possiblement un virus informatique sur vos appareils. Ces temps-ci circulent sur Internet de nombreux messages d’hameçonnage invitant les usagers à télécharger Zoom. Ces messages sont reçus par courriel, accessibles sur différents sites Web ou transmis par d’autres médiums tels que les messages texte ou les réseaux sociaux. Soyez prudents et ne cliquez pas sur ces liens puisqu’ils pourraient être porteurs de virus informatiques. L’endroit sécuritaire pour télécharger le client Zoom (l’application pour l’ordinateur) est d’aller à uqtr.zoom.us

 

Q : Est-ce important de maintenir mon client Zoom à jour. Comment faire?

 Les mises à jour devraient vous être automatiquement proposées lorsqu’il y en a une de disponible. Acceptez toujours les demandes de mise à jour de Zoom dès qu’elles vous sont proposées.

 

Q : Que fait la compagnie Zoom concernant les différents problèmes de sécurité et de confidentialité qui l’affectent ou l’ont affectée?

 La compagnie est très proactive à ce sujet. Nous remarquons qu’elle semble prendre au sérieux les problèmes qui lui sont rapportés et que :

  • elle publie fréquemment des mises à jour pour corriger des bogues de sécurité;
  • elle modifie presque quotidiennement ses systèmes pour hausser leur sécurité;
  • elle a annoncé le 1er avril dernier qu’elle consacrera les trois prochains mois à la réévaluation et l’amélioration de la sécurité de Zoom. Aucune nouvelle fonctionnalité ne devrait être introduite pendant cette période; son focus sera à temps plein sur la sécurité;
  • elle communique régulièrement ses actions en sécurité et confidentialité, via son blogue et des webinaires.

 

Q : Quelle est la recommandation du STI concernant l’utilisation de Zoom?

 Le STI considère toujours que Zoom est une plateforme sécuritaire, en autant que nous adoptions les pratiques nécessaires à sa sécurisation; les mesures et recommandations mentionnées plus haut dans cette page en sont des exemples. De plus, comme mentionné dans la réponse précédente, nous avons confiance que la compagnie fait les bonnes choses pour assurer un environnement sécuritaire pour nous tous.