Zoom n’a pas toujours été exemplaire en matière de sécurité informatique, mais le fait est que l’application de visioconférence s’améliore avec le temps. Par exemple, le chiffrement de bout en bout des communications est proposé à tout le monde (et pas seulement aux usagers payants, comme cela a été envisagé initialement). Et maintenant, c’est la double authentification qui est disponible.
La double authentification, que l’on désigne aussi sous le nom d’authentification forte ou d’authentification à deux facteurs, est une protection supplémentaire qui se déploie dès que survient une nouvelle tentative de connexion à un compte. En plus du mot de passe, le service demande l’inscription d’un code de quelques chiffres, qui peut être transmis soit par SMS soit généré via une application dédiée.
Activer la double authentification sur Zoom
Il s’agit d’un excellent moyen d’augmenter le niveau de sécurité du compte, puisque cela ajoute une barrière au cas où le mot de passe est compromis — et cela peut arriver de bien des façons, qu’il s’agisse d’un hameçonnage (phishing), d’une fuite de données ou d’un piratage — y compris chez Zoom — ou tout simplement parce que l’internaute a la fâcheuse manie d’utiliser le même mot de passe partout.
La première étape consiste à visiter la page de son profil Zoom et à chercher l’option de la double authentification, en bas de la page.
Pour activer ce paramètre de sécurité, vous devez vous connecter à votre compte Zoom depuis le site web. Une fois sur votre profil, rendez-vous en bas de la page, à la ligne « Two-factor Authentication », et appuyez sur « Turn on ». Le service vous demandera d’entrer votre mot de passe pour vérification. Ensuite, il vous faudra choisir la méthode que vous voudrez appliquer: SMS ou application.
Pour bénéficier de la double authentification par SMS, il faut renseigner son numéro de téléphone et l’indicatif du pays dans lequel vous vivez. Dans le cas de l’application mobile, vous devrez vous service d’un logiciel dédié — par exemple Google Authenticator pour Android ou iOS ou Authenticator, dans le cas où vous êtes sur un smartphone équipé de Windows Phone 7.
Votre mot de passe vous sera demandé plusieurs fois : pour activer la fonctionnalité proprement dite puis lors du choix de l’option retenue (SMS ou application).
En termes de sécurité, l’authentification vie une application est jugée plus sûre que celle par SMS, à cause de sa vulnérabilité à certaines attaques très spécifiques, mais qui sont néanmoins rares — pour le dire vite, il s’agit détourner le numéro sur une autre carte SIM, en faisant croire à l’opérateur que la précédente a été perdue. Cela étant, mieux vaut cette sécurité, que pas de double authentification du tout.
Si vous optez pour cette méthode, il vous faudra scanner le code QR fourni par Zoom avec l’application de votre choix. Cela fera apparaître un code temporaire sur l’application, qui sera régulièrement renouvelé. Pour confirmer la bonne association du code QR avec votre compte, vous devez inscrire un premier code directement dans le site web. Une fois ceci fait, la double authentification sera activée.
Un code QR (ici masqué) devra être scanné pour associer votre compte Zoom avec les codes provisoires qui lui sont liés.
À ce moment-là, la double authentification vous sera demandée à chaque fois que vous vous reconnecterez ou vous connecterez pour la première fois avec un nouvel appareil — y compris sur l’application mobile, donc. Si ce code supplémentaire ne vous est pas demandé, c’est qu’une session est déjà en cours, sur votre mobile ou bien sur l’ordinateur. Si vous vous déconnectez, le deuxième code sera requis.
Il est possible de retirer à tout moment la double authentification. La méthode consiste dans les grandes lignes à faire le même chemin, sauf qu’il faudra cliquer sur l’option « Remove Device » depuis votre compte. Cette dissociation nécessitera de renseigner là encore votre mot de passe, pour vérification. Des codes de secours sont aussi fournis par Zoom dans le cas où vous avez un souci avec les codes.
Pour finaliser le processus, vous devrez rentrer l’un des codes que l’application affiche.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
