Teams, Zoom, Meet… la visioconférence est partout. Mais une nouvelle technique, appelée Ghost Calls, montre que ces outils peuvent être exploités pour infiltrer un système d'information.
⚙️ Comment ça marche ?
1️⃣ Avant une réunion, les plateformes délivrent des identifiants temporaires (via le protocole TURN) pour connecter les participants.
2️⃣ Les cybercriminels détournent ces identifiants et établissent un tunnel chiffré entre l'entreprise et leur machine.
3️⃣ Le trafic malveillant se mélange alors aux flux légitimes (vos visios). Résultat : il passe sous le radar des pare-feux, proxy et antivirus.
4️⃣ Une fois dans le réseau, l'attaquant peut se déplacer latéralement, voler des données ou élever ses privilèges… sans déclencher les alertes habituelles.
⚠️ Pourquoi c'est dangereux ?
Les outils collaboratifs sont souvent considérés comme « à faible risque ». Pourtant, on y échange des informations critiques : contrats, données RH, finances, clients…
🛡️ Comment se protéger ?
🔹 Zero Trust : ne jamais considérer le trafic collaboratif comme sûr par défaut.
🔹 Moindre privilège : limiter les droits des comptes de conférence et des intégrations.
🔹 Surveillance continue : repérer les signaux faibles (durées de session anormales, transferts inhabituels, nouveaux appareils connectés).
🔹 Segmentation réseau : cloisonner pour empêcher un attaquant de circuler librement dans le SI.
💡 La confiance aveugle dans vos outils de visio peut coûter très cher.
Avec une approche Zero Trust et une cybersécurité adaptée, vous gardez vos réunions… vraiment privées.
📞 CyberHop vous accompagne pour sécuriser vos environnements collaboratifs et contrer ces nouvelles menaces.
L'équipe CyberHop est disponible pour répondre à toutes vos questions informatique.
Nous contacter
