Dans un contexte où les cyberattaques se multiplient contre des organisations s’appuyant de plus en plus sur le travail hybride et ainsi les réunions à distance, les organisations se doivent de veiller particulièrement à la sécurisation des visioconférences.
Chiffrement de bout-en-bout, localisation des serveurs, système d’authentification …
Autant de critères qui doivent guider les choix en matière de solution de visioconférence. L’enjeu est de taille sachant que les éditeurs se disputent un marché en croissance qui devrait atteindre les 20 milliards de dollars en 2024.
Quelles sont les technologies les plus sûres ? Quels conseils pour assurer la confidentialité de vos réunions en ligne ? Tour d’horizon.
Quatre conseils pour assurer la confidentialité de vos réunions en ligne
Premier conseil, le recours à des applications propriétaires est à éviter autant que possible.
Rappelons que l’application propriétaire désigne un programme informatique avec un auteur défini qui refuse le libre accès au code source.
Celui-ci interdit de visualiser, éditer et distribuer le code (ex : Zoom, Google Meet).
Le problème réside dans le fait que les éditeurs de ces logiciels sont souvent moins disposés à déployer rapidement des correctifs nécessaires, et privilégient la sortie d’une nouvelle version pour corriger les failles de sécurité.
Par ailleurs, ces éditeurs intègrent peu la notion de transparence.
L’alternative se nomme “ Open-source ” ou logiciel libre d’accès qui s’appuie sur une communauté. Ces solutions permettent à de nombreuses personnes dont des experts en sécurité informatique d’avoir accès au code source afin d’exploiter des failles dans les logiciels et ainsi d’en identifier les faiblesses.
Par conséquent, ces failles de sécurité sont détectées et corrigées plus rapidement et de manière plus transparente pour les logiciels libres que dans les logiciels propriétaires.
Autre conseil, il est impératif de télécharger votre application depuis un site officiel. Cela peut paraître évident mais certains sites ayant un aspect visuel professionnel peuvent vous mener au téléchargement d’un virus informatique dissimulé dans un véritable logiciel de visioconférence.
Concernant le mot de passe pour se connecter au logiciel ou accéder à une visioconférence, la bonne pratique consiste à utiliser un mot de passe robuste.
C’est-à-dire utilisant des caractères spéciaux sur le clavier et modifié régulièrement. Pensez à utiliser un mot de passe ne contenant aucun nom d’utilisateur, de famille ou d’entreprise.
Dernier conseil, l’évaluation du système d’authentification. Le plus souvent, une solution avancée permet de confirmer son identité, au-delà du mot de passe, via l’envoi d’un SMS de sécurité contenant une suite de chiffres à usage unique.
D’autres solutions permettent aussi l’identification via des solutions hardware pour les options Touch ID et Face ID.
Que cela soit pour vos réunions en ligne d’équipe ou vos réunions de gouvernance en ligne, assurer la confidentialité et la sécurité de vos échanges en ligne doit être au coeur des problématiques de votre entreprise.
Les solutions de visioconférence les plus sécurisées
De nombreuses solutions de visioconférence existent sur le marché. Au-delà des plus populaires (Teams, Google Meet, …), il faut prendre en considération la localisation des serveurs, l’accès au code source, et le niveau de chiffrement des données afin de les évaluer sous l’angle de la sécurité et choisir la bonne solution de réunion en ligne.
Voici trois solutions appartenant au socle interministériel de logiciels libres préconisées par l’Etat français, qui ont retenu notre attention :
Tixeo
Tixeo est une entreprise française garantissant un haut niveau de confidentialité. La solution détient le Visa de sécurité délivré par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), permettant aux entreprises d’identifier les solutions de sécurité les plus fiables.
La solution assure un chiffrement de bout-en-bout (système de communication où seules les personnes qui communiquent peuvent lire les messages échangés) non soumis à des réglementations étrangères, de quoi assurer une souveraineté totale des données.
Sécurisez vos réunions
Gardez le contrôle sur vos informations confidentielles lors de vos réunions stratégiques.
Rappelons que si vous utilisez une solution d’un éditeur américain, vos données sont soumises au Cloud Act.
Jitsi
Jitsi est une application libre, l’utilisateur peut accéder à son code et le modifier (open source).
La solution a été choisie par l’État français (DINUM) comme le système de « webconférence » des agents des services de l’État français, et le gère sur ses propres serveurs pour garantir la confidentialité des échanges mais n’est pas utilisable pour les informations à « Diffusion restreinte ».
Bigbluebutton
BigBluebutton est sous licence libre, son code source est accessible sur Github. Vous pouvez donc héberger l’application sur votre serveur et vous assurer de la confidentialité de vos visioconférences.
Ainsi, de nombreuses solutions existent afin d’améliorer la sécurité des visioconférences.
Le choix d’une solution de visioconférence ne peut se faire uniquement sur des critères de prix, de fonctionnalités d’enregistrement ou d’expérience utilisateur (UX).
Il est impératif pour les organisations d’évaluer le degré de protection des données, la localisation des serveurs, l’accès au code source ou encore le système d’authentification en plusieurs étapes afin de choisir la solution la plus pérenne.
