ENTREPRISES & STRATÉGIES — Technologies

Cybersécurité

Le Circl alerte sur une faille de Cisco Webex



Après le «zoombombing» de mars, le leader mondial de la vidéoconférence, Cisco Webex, a été confronté au même genre de problème, qui permet à un inconnu d’assister discrètement à des réunions réputées confidentielles. Les entreprises doivent mettre leur outil à jour. (Photo: Shutterstock)

Après le «zoombombing» de mars, le leader mondial de la vidéoconférence, Cisco Webex, a été confronté au même genre de problème, qui permet à un inconnu d’assister discrètement à des réunions réputées confidentielles. Les entreprises doivent mettre leur outil à jour. (Photo: Shutterstock)

Le centre de réponse aux incidents informatiques du Luxembourg, le Circl, invite les entreprises qui utilisent l’outil de vidéoconférence de Cisco à mettre la solution à jour pour remédier à une faille de sécurité annoncée par la société elle-même.

Le FBI a dû s’en mêler. Mars dernier, la pandémie gagne la planète, le télétravail ou le télé-enseignement aussi. Et alors que de plus en plus d’institutions utilisent la solution de vidéoconférence de Zoom, des trolls s’invitent et ridiculisent les enseignants ou les experts informatiques ou en sécurité nationale.

Après la séance de trolling de l’université de Californie, les autorités déclenchent un tir groupé contre la start-up américaine, obligée de recruter un ex-Facebook et de repenser complètement sa sécurité face à ce qui est devenu le «zoombombing».

La Nasa, SpaceX, Google ou l’administration de Singapour avaient interdit l’utilisation de cette solution.

Six mois plus tard, le numéro un mondial de la vidéoconférence avec Webex, Cisco, a reconnu une faille de sécurité du même genre, cette semaine. Avec, à la clé, la possibilité pour des hackers et des trolls de s’inviter dans des réunions confidentielles et d’avoir accès aux documents partagés. Le tout en étant cachés.

La société a directement corrigé cette faille . Dans un message, le Circl, en charge d’évangéliser sur les attaques, les failles et les solutions, invite les entreprises à mettre à jour leur Cisco Webex pour ne pas risquer de se retrouver confrontées à des problèmes.