Zoom : se protéger des participants indésirables

Du fait de sa popularité grandissante, Zoom (ainsi que les principaux outils de vidéoconférence) est devenu un service très « attaqué ». En particulier, il y a régulièrement la participation de personnes indésirables qui se servent du partage d’écran pour afficher des images pornographiques ou très violentes (aka Zoom Bombing). Zoom offre à l’animateur (host) d’une réunions plusieurs fonctionnalités qui permettent de prévenir et réagir à ces nuisances. Une documentation complète est maintenue par Zoom. Le type de réunion et le nombre de participants influent sur le fait de privilégier la prévention ou la réaction en cas de problème. Ces fonctionnalités nécessitent généralement l’utilisation du client Zoom et non pas d’un navigateur web. Il est important de mettre à jour régulièrement le client Zoom pour bénéficier des dernières fonctionnalités.

Les fonctionnalités utilisables dans toutes les réunions sont :

  • Toujours mettre un code secret à vos réunions, y compris votre salle de réunion personnelle. Cela doit être fait lors de la création de la réunion.
  • Ne pas publier l’URL avec le mot de passe encodé : par défaut l’URL de connexion contient le mot de passe encrypté (?pwd=….) ce qui évite aux participants de taper le mot de passe. Si vous publiez cette URL sur un site public (non protégé par un mot de passe), tout le monde peut donc se connecter à votre réunion. Dans ce cas, il est conseillé de publier l’URL sans mot de passe et de diffuser le mot de passe par un autre moyen. Il faut toutefois faire attention au fait que la diffusion du mot de passe sur une liste mail avec beaucoup de participants constitue un risque non négligeable.
  • Désactiver la possibilité de joindre la réunion avant l’animateur. En cas d’annonce large de l’URL de connexion (pour une conférence par exemple), désactiver la possibilité pour les participants d’entrer dans la réunion avant l’animateur ou l’un des coanimateurs (les participants arrivant en avance sont mis en attente). Cela empêche qu’un participant indésirable prenne le contrôle de la réunion en l’absence de l’animateur (toute réunion a un animateur et le premier qui la rejoint se retrouve provisoirement avec les droits de l’animateur et peut changer les caractéristiques définis par le vrai animateur).
  • Supprimer le droit de partager l’écran (menu Sécurité) tant que cela n’est pas nécessaire et l’activer au moment de donner la parole à un intervenant qui en a besoin. Il n’est malheureusement pas possible de donner ce droit à un seul participant : pour éviter qu’un participant mal intentionné ne prenne le contrôle de l’écran avant le participant qui en avait besoin, il est possible de promouvoir le participant en question coanimateur pour la durée de sa présentation.
  • Couper le micro de tous les participants à l’entrée dans la réunion (bouton « Muet tous » dans la liste des participants) : cela coupe le micro de toutes personnes déjà connectés et des futurs participants (pour n’affecter que les futurs participants, utiliser le menu ‘…’ dans la liste des participants).
  • Interdire aux participants d’activer leur micro sans y être autorisé. Il est possible d’interdire aux participants d’activer ou de réactiver eux-même leur micro (menu Sécurité) : dans ce cas, il doivent utiliser le bouton « Lever la main » et l’un des animateurs de la réunion doit activer leur micro. Cela peut être fait en même temps que l’on coupe les micros de toutes les participants comme indiqué au point précédent.
  • Désactiver les annotations pendant le partage d’écran. Zoom permet aux participants à une réunion d’écrire des annotations pendant le partage d’écran mais à IJCLab, cette fonctionnalité est désactivée par défaut. Si elle a été réactivée par l’utilisateur qui a créé la réunion, la désactivation doit être fait par la personne qui partage son écran, une fois le partage activé, dans le menu Plus.
  • Désactiver le chat associer à la réunion. Si le chat (Discussion) n’est pas nécessaire ou si son utilisation est dévoyée par trop d’utilisateur, il est possible de désactiver son utilisation dans le menu Sécurité.

Lorsque la réunion a un nombre de participants limités, il est aussi possible de :

  • Activer la salle d’attente. Les personnes qui se connectent doivent attendre que l’organisateur de la réunion soit présent et les acceptent dans la réunion. Les participants qui sont dans la salle d’attente sont visible dans une zone particulière de la liste des participants. Lors de la création de la réunion, Il est possible d’activer la salle d’attente en acceptant automatiquement toutes les personnes qui ont un compte Zoom. Voir la documentation Zoom (en anglais) pour plus de détail.
  • Définir une liste des participants autorisés à la réunion qui devront s’authentifier pour pouvoir joindre la réunion. Par exemple, indiquer que seuls les personnes possédant un compte Zoom IJCLab (ou éventuellement appartenant à un sous ensemble des utilisateurs Zoom IJCLab) peuvent avoir accès à la réunion.
  • Verrouiller la participation à la réunion (menu Sécurité) lorsque tous les participants attendus sont présents. Une fois verrouillée, plus personne ne peut se connecter à la réunion ce qui protège des personnes indésirables.

Pour les réunions avec un grand nombre de participants, il est difficile d’utiliser la salle d’attente pour faire un tri des participants admis. Par contre, il recommandé de l’activer le temps que l’animateur de la réunion ou l’un des coanimateurs ait désactivé la possibilité de partage d’écran par tous et la possibilité d’ouvrir son micro sans y avoir été invité. Une fois que cette configuration est faite, il suffit de désactiver la salle d’attente dans le menu Sécurité et d’admettre tous les participants dans la salle d’attente avec le bouton prévu à cet effet. Dans une réunion où il est difficile de contrôler qui se connecte (URL de connexion largement diffusé), il est aussi recommandé de réactiver la salle d’attente après son démarrage afin de filtrer d’éventuels participants perturbateurs (après le démarrage, il y a en général peu de connexions simultanées, le filtrage redevient donc possible).

En cas de problème avec un ou des participants durant la réunion, dans la liste des participants, cliquer sur le bouton Désactiver le son qui apparaît quand on met la souris sur le nom du participants (les participants avec le micro ouvert sont toujours au début de la liste, après les animateurs). Si le problème provient de plusieurs participants, utiliser le bouton Muet tous (Mute all).

Pour plus d’information, voir la page Zoom dédiée à la création de réunions très sécurisées.