Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLa zombification est un type de cyberattaque perturbatrice qui implique que des intrus détournent un système de vidéoconférence en ligne. L'attaque se caractérise par la perturbation d'une session de vidéoconférence par des personnes non invitées qui se joignent à la réunion sans autorisation. Souvent, les intrus sabotent la réunion d'une manière ou d'une autre, en publiant du contenu indésirable, en faisant des bruits perturbateurs ou simplement en prenant le contrôle des caméras web ou des microphones de l'hôte. Le zombombing est particulièrement efficace parce que Zoom, la plateforme de vidéoconférence à laquelle ces attaques sont le plus souvent associées, permet aux gens de se joindre à des réunions sans authentification. Par conséquent, les intrus peuvent utiliser des informations accessibles au public, telles que des liens vers des réunions qui ont été publiées en ligne ou partagées par courrier électronique, pour détourner les sessions. En général, le Zoombomber ne connaît pas la victime à l'avance et l'attaque vise uniquement à perturber les activités des participants à la réunion.
La zombification est rapidement devenue un problème fréquent en 2020, car de nombreux utilisateurs, en particulier dans les milieux universitaires et professionnels, ont commencé à utiliser Zoom pour organiser des vidéoconférences en raison de la pandémie. En réponse, Zoom a mis en place de nouvelles fonctions de sécurité et de nouvelles directives pour limiter les risques d'intrusion. Il s'agit notamment de l'utilisation de salles d'attente dans lesquelles l'hôte de la réunion doit vérifier l'identité des participants avant qu'ils n'entrent, et de la possibilité de limiter ou de restreindre l'accès aux réunions sur la base de domaines de courrier électronique ou de mots de passe. Les sites de médias sociaux ont également pris des mesures préventives, telles que la désactivation des liens ou des commentaires contenant des codes d'invitation.
Malgré ces précautions, le Zoombombing reste un problème, en particulier pour les organisations ou les institutions qui utilisent Zoom pour des webinaires, des conférences ou des cours en ligne. En mai 2021, Zoom a annoncé qu'elle avait conclu un accord avec la Commission fédérale du commerce des États-Unis à la suite d'allégations de Zoombombing, acceptant de payer $16 millions et de mettre en œuvre de meilleures mesures de sécurité.
En conclusion, le Zoombombing est un type de cyberattaque malveillante qui consiste à s'infiltrer sans autorisation dans des vidéoconférences en ligne pour perturber ou endommager la session et ses participants. Cette attaque, de plus en plus répandue depuis la pandémie, souligne l'importance de prendre des mesures préventives et de mettre en œuvre des dispositifs de sécurité appropriés pour protéger les utilisateurs contre les intrus potentiels.
