Zoom n’a pas toujours été exemplaire en matière de sécurité informatique, mais le fait est que l’application de visioconférence s’améliore avec le temps. Par exemple, le chiffrement de bout en bout des communications est proposé à tout le monde (et pas seulement aux usagers payants, comme cela a été envisagé initialement). Et maintenant, c’est la double authentification qui est disponible.
La double authentification, que l’on désigne aussi sous le nom d’authentification forte ou d’authentification à deux facteurs, est une protection supplémentaire qui se déploie dès que survient une nouvelle tentative de connexion à un compte. En plus du mot de passe, le service demande l’inscription d’un code de quelques chiffres, qui peut être transmis soit par SMS soit généré via une application dédiée.
Activer la double authentification sur Zoom
Il s’agit d’un excellent moyen d’augmenter le niveau de sécurité du compte, puisque cela ajoute une barrière au cas où le mot de passe est compromis — et cela peut arriver de bien des façons, qu’il s’agisse d’un hameçonnage (phishing), d’une fuite de données ou d’un piratage — y compris chez Zoom — ou tout simplement parce que l’internaute a la fâcheuse manie d’utiliser le même mot de passe partout.
Pour activer ce paramètre de sécurité, vous devez vous connecter à votre compte Zoom depuis le site web. Une fois sur votre profil, rendez-vous en bas de la page, à la ligne « Two-factor Authentication », et appuyez sur « Turn on ». Le service vous demandera d’entrer votre mot de passe pour vérification. Ensuite, il vous faudra choisir la méthode que vous voudrez appliquer: SMS ou application.
Pour bénéficier de la double authentification par SMS, il faut renseigner son numéro de téléphone et l’indicatif du pays dans lequel vous vivez. Dans le cas de l’application mobile, vous devrez vous service d’un logiciel dédié — par exemple Google Authenticator pour Android ou iOS ou Authenticator, dans le cas où vous êtes sur un smartphone équipé de Windows Phone 7.
En termes de sécurité, l’authentification vie une application est jugée plus sûre que celle par SMS, à cause de sa vulnérabilité à certaines attaques très spécifiques, mais qui sont néanmoins rares — pour le dire vite, il s’agit détourner le numéro sur une autre carte SIM, en faisant croire à l’opérateur que la précédente a été perdue. Cela étant, mieux vaut cette sécurité, que pas de double authentification du tout.
Si vous optez pour cette méthode, il vous faudra scanner le code QR fourni par Zoom avec l’application de votre choix. Cela fera apparaître un code temporaire sur l’application, qui sera régulièrement renouvelé. Pour confirmer la bonne association du code QR avec votre compte, vous devez inscrire un premier code directement dans le site web. Une fois ceci fait, la double authentification sera activée.
À ce moment-là, la double authentification vous sera demandée à chaque fois que vous vous reconnecterez ou vous connecterez pour la première fois avec un nouvel appareil — y compris sur l’application mobile, donc. Si ce code supplémentaire ne vous est pas demandé, c’est qu’une session est déjà en cours, sur votre mobile ou bien sur l’ordinateur. Si vous vous déconnectez, le deuxième code sera requis.
Il est possible de retirer à tout moment la double authentification. La méthode consiste dans les grandes lignes à faire le même chemin, sauf qu’il faudra cliquer sur l’option « Remove Device » depuis votre compte. Cette dissociation nécessitera de renseigner là encore votre mot de passe, pour vérification. Des codes de secours sont aussi fournis par Zoom dans le cas où vous avez un souci avec les codes.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !