La sécurité des données dans le cloud, notamment en ce qui concerne le stockage et le partage de data, est devenue un enjeu crucial avec l’adoption massive de ces technologies en Europe. Mais qu’est-ce qui fait qu’un cloud est véritablement sécurisé ? Plusieurs critères essentiels entrent en jeu : le chiffrement (ou cryptage) des données pour protéger les informations sensibles, une gestion rigoureuse des identités et des accès pour empêcher les intrusions non autorisées, la redondance et les sauvegardes pour éviter la perte d’informations, ainsi qu’une surveillance constante pour détecter et gérer les incidents. De plus, l’accessibilité depuis différents appareils et la synchronisation des données sont des aspects importants pour un usage efficace.
Des certifications comme l’ISO/IEC 27017 ou la qualification SecNumCloud attestent de la conformité duservice aux normes internationales de sécurité, offrant des garanties supplémentaires de protection. Le schéma européen EUCS, actuellement en discussion, vise à harmoniser la sécurité des infrastructures cloud à travers l’Europe afin de fournir un cadre strict, bien que des débats subsistent sur certaines exigences, notamment l’immunité aux lois extraterritoriales.
Comprendre les distinctions entre un cloud souverain et un cloud de confiance est également primordial, surtout en ce qui concerne la souveraineté des données protégées et l’indépendance vis-à-vis des réglementations étrangères. Des solutions logicielles comme Tixeo illustrent l’importance de choisir des services cloud sécurisés et fiables pour les organisations professionnelles sensibles, en assurant la confidentialité et l’intégrité des données partagées en ligne.
Alors que la construction du schéma EUCS continue de faire débat en Europe, la protection des données dans le cloud, qu’il s’agisse du stockage en ligne ou des services de drive, est plus que jamais d’actualité. Parmi l’offre étendue de services et d’hébergements proposés, comment reconnaître un cloud véritablement sécurisé, simple d’utilisation et accessible ? Quels sont les critères indispensables pour une protection optimale des données ? Pourquoi le chiffrement des données et la gestion des identités et des accès font partie des critères essentiels dans la sécurisation de vos données sensibles ?
Un cloud dit sécurisé répond à des spécificités techniques (authentification, chiffrement, sauvegarde…) et réglementaires (conformité, localisation, disponibilité…) pour assurer la sécurité des données hébergées.
Choisir un cloud sécurisé : pourquoi est-ce important ?
Dans les secteurs d’activités sensibles, le recours à un hébergement cloud sécurisé revêt une importance capitale pour protéger des informations hautement confidentielles. En effet, le cloud sécurisé garantit à la fois la protection des données grâce à différents mécanismes de sécurité (chiffrement, gestion stricte des accès, sauvegarde…), mais assure également une stricte conformité avec des normes internationales. En choisissant un service cloud sécurisé, les organisations limitent les risques d’intrusion, de perte et de vol de données ainsi que les interruptions de service. En cas d’incident, la sécurité du cloud permettra de garantir la récupération des données et la continuité des activités.
Les principaux critères de sécurité
Chiffrement des données
Le chiffrement consiste à rendre illisible les données hébergées dans le cloud afin d’éviter tout vol, lecture ou compromission.
En janvier 2024, la CNIL a publié un guide sur « Les pratiques de chiffrement dans l’informatique en nuage (cloud) public ». La Commission rappelle ainsi que le chiffrement des données reste « l’une des principales mesures permettant de garantir la confidentialité des données dans un système informatique. ». Pour cela, une bonne gestion des clés ainsi qu’une robustesse des algorithmes de chiffrement sont indispensables pour que la protection des données soit effective.
La CNIL indique ainsi plusieurs niveaux de chiffrement des données selon l’état d’utilisation des données. Par exemple, pour des données au repos (c’est-à-dire simplement stockées), 4 niveaux de chiffrement sont possibles :
chiffrement de disque ;
chiffrement au niveau du fichier ;
chiffrement de base de données ;
chiffrement au niveau de l’application.
Par ailleurs, le chiffrement de données en transit doit reposer sur « la création d’un tunnel sécurisé entre le client et le serveur cloud, ou entre différentes machines du cloud », dans lequel les données sont chiffrées à l’envoi et déchiffrées à réception.
Gestion des identités et accès
La gestion des identités et des accès dans le cloud consiste d’abord à recenser, dans une base de données, les personnes considérées comme légitimes pour accéder à certaines données. Différentes informations peuvent être listées sur leur identité et leur rôle dans l’entreprise ainsi que sur la typologie d’informations à laquelle ils peuvent accéder.
Les mises à jour de ces bases ainsi que la mise en place en place d’authentification multi-facteur sont indispensables pour contrôler les connexions et éviter des intrusions indésirables. De plus, un suivi précis des accès est recommandé pour évaluer la sécurité et répondre à des audits.
Redondance des données
Au-delà de la haute disponibilité des données, promise par de nombreux fournisseurs cloud, la redondance elle constitue un critère de sécurité important. En effet, alors que la disponibilité correspond au fait de pouvoir accéder aux données à tout moment, la redondance assure que des copies de données soient stockées sur différents serveurs, afin de faciliter l’accès aux données en cas de défaillance ou de panne. Ces mécanismes de redondance doivent être suffisamment robustes afin d’éviter la perte de données. Pour les évaluer, il peut être intéressant de s’attarder sur les pourcentages de durabilité garantis par les fournisseurs cloud, généralement mesurés en 9.
Sauvegarde et récupération après sinistre
Comme pour la redondance, la sauvegarde en cloud permet d’éviter une perte de données, mais aussi d’assurer la continuité d’activité, grâce à l’envoi d’une copie des données sur un serveur secondaire. L’avantage de la sauvegarde en cloud est qu’elle s’exécute automatiquement et en continu, sans nécessiter d’intervention de l’entreprise. Le fournisseur cloud a pour rôle de garantir cette sécurité essentielle.
La gestion des incidents consiste à mettre en place des processus de notification et de résolution en cas d’incidents dans le cloud, afin d’éviter toute perte d’intégrité des données. Pour cela, il est essentiel de bénéficier d’une vue globale sur les ressources allouées ainsi que sur les opérations et les services critiques utilisés.
Conformité aux normes en vigueur
La norme ISO/IEC 27017
La sécurité d’un cloud se mesure également par sa conformité aux normes en vigueur. La norme ISO/IEC 27017, reconnue internationalement, délivre des conseils en matière d’implémentation et de contrôle des services cloud. Elle garantit ainsi la sûreté de l’environnement cloud.
Le schéma de certification européen EUCS
À l’échelle européenne, les services cloud pourront bientôt être certifiés par le premier schéma de certification européen du cloud (European Cybersecurity Certification Scheme for Cloud Services, EUCS).
Son objectif est d’homogénéiser la sécurité du cloud en Europe en créant un cadre commun et en favorisant la souveraineté européenne. Mais sur ce dernier thème, les avis divergent. Récemment, « l’imperméabilité aux lois extraterritoriales » du service cloud, un des critères d’exigence les plus stricts de la certification, a été supprimé. La France et plusieurs pays s’y opposent depuis plusieurs mois et les discussions sont toujours en cours. Récemment, la Commission Supérieure du Numérique et des Postes et la CNIL ont confirmé que cette suppression représentait un danger pour la souveraineté des données sensibles.
La qualification SecNumCloud
En France, la qualification SecNumCloud a pour but de garantir un niveau de sécurité élevé pour les opérateurs et les clients en cloud computing. Pour en bénéficier, le prestataire cloud doit prouver sa conformité aux normes de sécurité listées dans le référentiel, comprenant plus de 350 points d’exigence. Cette qualification atteste donc à la fois de l’excellence technique du prestataire certifié, de sa rigueur organisationnelle et de sa conformité aux réglementations en vigueur.
À noter que la qualification SecNumCloud est le référentiel de sécurité le plus exigeant en matière de protection des données cloud et de souveraineté numérique. Son prochain remplacement par le schéma commun EUCS pose ainsi d’autant plus question, si la suppression de l’exigence d’immunité extraterritoriale dans l’EUCS venait à être confirmée. En plus de représenter un danger pour la sécurité des données, cela pourrait diminuer de facto le niveau de sécurité global du cloud français et européen.
Localisation des données (transit, repos, utilisation)
Localisation des services et applications tierces
Localisation des équipes d’admin / exploitation
Localisation des sous-traitants
Localisation si chaîne de sous-traitance
Localisation des personnes à accès à privilèges
Localisation des supervisions / sauvegardes
Localisation du siège de la société
Nationalité des services ou produits utilisés
Nationalité du ou des hébergeurs
Nationalité des personnels à accès techniques
Nationalité des fonds de capitaux
Montage juridique de la société / entité
Certifications pour l’hébergeur
L’ensemble de ces critères permettent « d’objectiver le niveau de confiance numérique d’une solution d’hébergement » cloud, notamment pour les entreprises évoluant dans des secteurs critiques.
Cloud souverain et cloud de confiance : quelles différences ?
Parfois confondues, les notions de “cloud souverain” et de “cloud de confiance” affichent une certaine complémentarité. Dans le document du Clusif précédemment cité, leurs liens font l’objet d’une explication détaillée.
Pour résumer, on parle de cloud de confiance lorsque le service permet de “garantir la préservation des intérêts des organisations et des utilisateurs en matière de protection des données”.
Cependant, dans certains secteurs stratégiques, l’approche de la sécurité va plus loin et englobe un besoin de souveraineté numérique. Ainsi, le cloud souverain assure la protection des “intérêts fondamentaux d’un Etat ainsi que ceux de ses organisations nationales et de ses utilisateurs” grâce à un contrôle total des données et une indépendance vis-à-vis des réglementations étrangères. Les critères de localisation des données et des services deviennent ainsi primordiaux et doivent garantir une immunité aux lois extra-territoriales, plus souples que le cadre européen en matière de protection des données. Tout en évitant toute “fuite de valeur économique”.
Cette complémentarité permet d’associer sécurité technique des données avec garanties d’indépendance, afin d’offrir aux organisations une protection complète de leurs donnes dans le cloud et une autonomie stratégique.
Tixeo, solution de visioconférence sécurisée dans le cloud souverain
Au sein de secteurs stratégiques et sensibles, comme l’Industrie, la Justice ou les administrations publiques, la digitalisation des informations et de la collaboration se poursuit. Dans ces environnements contraints, la protection de des données hébergées dans le cloud est essentielle, d’autant plus lorsque les cybermenaces se multiplient.
Les outils de collaboration et de visioconférence dans le cloud doivent ainsi garantir la plus haute sécurité aux données contre les tentatives d’intrusion et les lois extraterritoriales, permissives en matière d’accès aux données.
Tixeo héberge son offre de visioconférence dans le cloud privé, auprès de l’opérateur 3DS Outscale. Qualifié SecNumCloud, 3DS Outscale propose une fourniture de services Cloud en France par une entité de droit français, non soumise aux ingérences internationales.
Qu’est-ce que la sécurité du cloud et pourquoi est-elle importante ?
La sécurité du cloud englobe l’ensemble des technologies, politiques et contrôles destinés à protéger les données stockées, les applications logicielles et les infrastructures hébergées dans le cloud contre les menaces potentielles. Elle est cruciale pour prévenir les violations de données, assurer la conformité aux réglementations et maintenir la confiance des utilisateurs envers les services cloud, notamment en facilitant le partage sécurisé des informations.
Quels sont les principaux risques liés à la sécurité du cloud ?
Les risques majeurs incluent les violations de données, les menaces internes, les API non sécurisées, le détournement de comptes et les cyberattaques. Ces menaces peuvent compromettre la confidentialité, l’intégrité et la disponibilité des données stockées dans le cloud, entraînant des conséquences financières et réputationnelles pour les organisations. Une infrastructure sécurisée est donc une priorité élevée pour protéger le matériel et les logiciels utilisés.
Comment évaluer la fiabilité et la sécurité d’un fournisseur de cloud ?
Pour évaluer la fiabilité d’un fournisseur de cloud sécurisé, vérifiez ses certifications de sécurité reconnues (comme ISO 27001), sa conformité aux réglementations telles que le RGPD et consultez les audits de sécurité indépendants. Considérez également sa réputation, les avis clients et les protocoles de protection des données qu’il utilise. Assurez-vous que ses services offrent un espace de stockage conforme à vos exigences et des paramètres de sécurité personnalisables.
Quels mécanismes de sécurité un cloud sécurisé devrait-il offrir ?
Un cloud sécurisé doit inclure le chiffrement des données en transit et au repos, l’authentification multifacteur, des pare-feux avancés, des systèmes de détection et de prévention des intrusions, ainsi que des protocoles pour la détection et la prévention des cybermenaces. Il doit également proposer des logiciels fiables pour faciliter le partage et le classement des données.
Qu’est-ce que le chiffrement des données et comment protège-t-il mes informations dans le cloud ?
Le chiffrement des données est le processus de conversion des informations en un code illisible sans la clé de déchiffrement appropriée. Cela protège les informations sensibles lors du stockage et de la transmission, garantissant que même en cas d’accès non autorisé, les données restent inexploitables pour les individus malveillants. Chiffrer vos données est donc essentiel pour retrouver une confidentialité optimale.
Qu’est-ce que le chiffrement “zero-knowledge” et pourquoi est-il important ?
Le chiffrement “zero-knowledge” signifie que le fournisseur de services cloud ne détient aucune connaissance des clés de chiffrement de vos données. Seul l’utilisateur possède ces clés, garantissant que même le prestataire ne peut accéder à vos informations. Cette approche maximise la confidentialité et protège vos données stockées contre tout accès non autorisé, même au niveau du matériel ou de l’infrastructure du fournisseur.
Comment l’authentification et les contrôles d’accès renforcent-ils la sécurité du cloud ?
L’authentification et les contrôles d’accès sont essentiels pour garantir que seules les personnes autorisées peuvent accéder aux données et aux services dans le cloud. Des mécanismes tels que l’authentification multifacteur ajoutent une couche supplémentaire de sécurité, réduisant le risque d’accès non autorisé et de compromission des comptes. Les paramètres de sécurité permettent de partager des fichiers en toute confiance et de retrouver facilement qui y a accès.
Quelles mesures puis-je prendre pour renforcer la sécurité de mes services cloud ?
Vous pouvez renforcer la sécurité en utilisant des mots de passe forts et uniques, en activant l’authentification multifacteur, en gérant soigneusement les accès, en surveillant les activités suspectes et en mettant en place des mesures de sauvegarde régulière. Il est également conseillé de maintenir vos logiciels à jour, de classer vos documents dans des dossiers sécurisés et de chiffrer vos données sensibles.
Pourquoi la localisation des centres de données est-elle importante pour la sécurité ?
La localisation des centres de données influence la juridiction légale et les lois de protection des données applicables. Stocker vos données dans des pays avec des lois strictes sur la protection de la vie privée, comme ceux de l’Union européenne, peut offrir une protection juridique accrue et limiter les risques d’accès non autorisé par des tiers ou des gouvernements étrangers. Cela garantit également que l’infrastructure matérielle respecte des normes de sécurité élevées.
Comment les lois sur la protection des données, comme le RGPD, affectent-elles l’utilisation du cloud ?
Le Règlement Général sur la Protection des Données (RGPD) impose des normes strictes pour la protection des données personnelles dans l’UE. Un fournisseur cloud conforme au RGPD garantit que vos données sont traitées légalement et en toute transparence, réduisant ainsi les risques de non-conformité et de sanctions associées. Il est important que votre fournisseur de cloud soit conforme à ces réglementations pour éviter des sanctions légales et assurer un espace de travail sécurisé.
Quelle est la différence entre la sécurité des données et la confidentialité des données dans le cloud ?
La sécurité des données concerne la protection contre les accès non autorisés, les violations et les pertes de données. La confidentialité des données se concentre sur la protection des informations sensibles afin qu’elles ne soient pas divulguées à des tiers non autorisés. Les deux aspects sont cruciaux pour garantir que vos données, qu’elles soient stockées ou partagées, restent protégées.
Quelle est l’importance des accords de niveau de service (SLA) avec un fournisseur cloud ?
Un SLA définit les engagements du fournisseur en termes de disponibilité, de performance et de support. Il offre une garantie contractuelle sur la qualité du service et précise les recours en cas de non-respect, assurant ainsi une certaine résilience et fiabilité du service. Cela vous permet de retrouver rapidement l’accès à vos données et applications en cas de problème, garantissant une continuité d’activité élevée.
Comment un cloud sécurisé gère-t-il la sauvegarde et la récupération des données ?
Il propose des solutions de sauvegarde régulières et automatisées, ainsi que des plans de reprise après sinistre pour restaurer rapidement les données en cas de perte, de suppression accidentelle ou de cyberattaque. Des fonctionnalités de versionnage des fichiers peuvent également être disponibles, facilitant le classement et la récupération de vos documents dans vos drives ou logiciels de gestion.
Qu’est-ce que la résilience dans le cloud et pourquoi est-elle importante ?
La résilience fait référence à la capacité du système cloud à continuer de fonctionner malgré les pannes ou les attaques. Une haute résilience assure une disponibilité constante de vos données et services, minimisant ainsi les interruptions d’activité et permettant un retour à la normale rapide. Cela est essentiel pour les infrastructures critiques et les applications bureautiques utilisées quotidiennement.
Puis-je contrôler qui a accès à mes fichiers stockés en ligne ?
Oui, la plupart des services sécurisés offrent des options de gestion des permissions, vous permettant de définir qui peut voir ou modifier vos fichiers. Vous pouvez généralement partager des liens avec des niveaux d’accès spécifiques ou restreindre complètement l’accès. Ces paramètres vous aident à partager vos documents de manière sécurisée et à retrouver facilement qui détient les permissions.
Quels critères de sécurité distinguent les meilleurs fournisseurs de stockage cloud ?
Les fournisseurs de stockage cloud les plus sécurisés offrent des fonctionnalités telles que le chiffrement “zero-knowledge”, le chiffrement de bout en bout, une conformité rigoureuse aux normes de sécurité internationales, l’authentification multifacteur et une conformité à des juridictions favorables à la protection stricte des données et de la vie privée. Ils disposent également d’infrastructures matérielles robustes et de logiciels performants pour détecter et prévenir les cybermenaces.
Comment choisir le service de stockage en ligne le plus adapté à mes besoins en sécurité ?
Évaluez les fonctionnalités de sécurité offertes, telles que le chiffrement des données, l’authentification multifacteur et la politique de confidentialité. Vérifiez les certifications de sécurité, la conformité aux réglementations comme le RGPD et la localisation des centres de données. Considérez également la réputation du fournisseur, les avis d’experts en cybersécurité, et si le service permet de stocker, retrouver et partager vos fichiers facilement grâce à des logiciels ou drives intuitifs.
Depuis l’avènement du télétravail et avec le développement de l’IA, le « zoombombing » perturbe des réunions en ligne, souvent stratégiques, dans un but malveillant. Pour l’éviter, la sécurité des visioconférences doit être maximale à tous les niveaux.
C’est quoi le « zoombombing » ?
Le « zoombombing » est une intrusion non désirée dans une réunion en ligne. Lors de la crise sanitaire et de la généralisation du télétravail, l’utilisation massive et soudaine de la visioconférence a fait exploser ce phénomène. Le « zoombombing » tient d’ailleurs son nom d’un nombre important d’irruptions de personnes malveillantes durant des visioconférences Zoom.
En effet, ces intrus peuvent avoir différents objectifs lorsqu’ils rejoignent une visioconférence, allant de la simple perturbation de la réunion à la récupération d’informations sensibles telles que les noms des participants, l’objet de la réunion, des documents ou des données figurant sur des partages d’écran…
Conséquences judiciaires du « zoombombing »
Des répercussions judiciaires sont possibles pour ce type de cyberattaque. Considéré comme une violation de la vie privée, il peut être puni par l’article 226-1 du Code pénal. Dans le cas où des contenus pornographiques sont diffusés, le zoombombing peut également être qualifié d’exhibition sexuelle selon l’article 222-32 du Code pénal. Enfin, l’article R624-2 du Code pénal prévoit une amende pour la diffusion de messages contraires à la décence dans des lieux publics.
Exemples d’intrusions dans des réunions en ligne et leurs conséquences
Une intrusion dans une visioconférence n’est pas seulement dérangeante pour la conduite de la réunion. Cela représente aussi un danger pour la confidentialité des informations échangées et peut nuire à l’image d’une organisation ou d’une administration publique.
Intrusion dans une entreprise
Dans un flash sur les risques liés aux visioconférences, la DGSI cite l’exemple d’une intrusion dans une visioconférence d’une entreprise, pour diffuser des messages à caractère terroriste. En cause ? L’absence de contrôle des accès à la visioconférence : l’inscription était libre et le niveau de sécurité du mot de passe de l’application était très faible. Ce manque de protection a facilité l’intrusion des individus.
Visioconférence du ministre de l’Industrie Roland Lescure
En France, en juillet 2024, la visioconférence du ministre de l’Industrie Roland Lescure a été perturbée par la diffusion de vidéos pornographiques. À trois reprises, alors qu’il s’adressait à 200 électeurs de sa circonscription, le ministre a été interrompu par ces zoombombing, visant vraisemblablement à nuire à sa campagne électorale.
Un indispensable : la sécurité du logiciel de visioconférence utilisé
La conception « Secure by Design »
Ces intrusions peuvent être limitées si le logiciel de visioconférence répond à l’approche du « Secure by design ». Il s’agit de concevoir un logiciel en abordant les notions de sécurité dès les premières étapes de son développement, afin de prévenir les risques de failles de sécurité.
Fonctionnalités de sécurité du logiciel
Les accès du logiciel ou encore ses fonctionnalités font ainsi l’objet d’analyses strictes dès les prémices de leur conception. De ce fait, dès qu’une vulnérabilité est découverte, elle est immédiatement corrigée avant que le logiciel soit déployé.
D’autres critères permettent de s’assurer de la sécurité du logiciel de visioconférence.
Le rôle clé de l’organisateur de la visioconférence
La sécurité du logiciel de visioconférence constitue une première barrière contre les intrusions. Cependant, pour garantir une protection maximale, il est important que l’organisateur de la réunion soit en mesure de :
gérer facilement les participants
exclure à tout moment un participant indésirable
modérer les droits dans la réunion (partage d’écran, micro…)
adapter le niveau de sécurité selon la sensibilité de la réunion
Grâce au contrôle des accès et des droits des participants, l’organisateur limite ainsi les risques de perturbation de la visioconférence.
Contrôler l’accès aux réunions en ligne
Avant de laisser entrer les participants dans une réunion, il est important de vérifier qu’ils y sont bien conviés. Lorsqu’un simple lien de connexion à une visioconférence est partagé, certains invités non désirés ont la possibilité de cliquer dessus et d’accéder directement à la réunion.
Avec Tixeo, si une personne clique sur un lien de connexion à une visioconférence, elle doit indiquer son nom et accède alors à une salle d’attente. L’organisateur reçoit en parallèle une notification de cette demande d’accès et peut analyser cette demande. La décision de faire participer cette personne ou non lui revient alors.
De même, à tout moment de la réunion en ligne, l’organisateur a la possibilité d’exclure un participant s’il estime que celui-ci est suspect.
Gérer les droits des participants
En attendant que tous les participants à la visioconférence soient réunis, il est préférable que seul l’organisateur dispose du micro ouvert. Cela évite les bruits parasites, liés à l’arrivée de chacun, et prévient le risque qu’un intrus prenne la parole et mobilise l’attention.
L’organisateur peut également demander à chaque participant d’activer leur webcam, pour n’avoir aucun doute sur les interlocuteurs présents, comme le recommande la DGSI.
Choisir un niveau de sécurité adapté
Le niveau de sécurité de la visioconférence doit être adapté au niveau de sensibilité des échanges. En effet, dans le cas d’une réunion en ligne abordant des informations confidentielles, portant la mention « diffusion restreinte » ou soumises à la protection du secret de la défense nationale, il faut veiller à assurer la protection contre le zoombombing.
Tixeo permet à l’organisateur de choisir un niveau de sécurité plus ou moins élevé selon le caractère sensible de sa visioconférence. Ainsi, avec un niveau de sécurité standard, il sera possible de partager un lien de connexion à la réunion et de s’y connecter depuis un navigateur web par exemple. Avec un niveau de sécurité maximal, les participants auront l’obligation de créer un compte utilisateur et de se connecter à la réunion en ligne depuis le logiciel.
La technologie de visioconférence sécurisée Tixeo est la seule solution à être certifié et qualifiée par l’ANSSI.
Éviter le partage d’informations sur une réunion en ligne
Enfin, des informations sur une visioconférence sont parfois diffusées par mégarde. Par exemple, dans des agendas partagés, où l’on accède à la liste des participants, à l’objet de la réunion ou encore au lien de connexion. Mais il arrive également que des photos de salles de réunion avec une visioconférence en cours soient publiées sur les réseaux sociaux, alors même que l’on aperçoit sur l’écran le nom du réseau ou des identifiants de connexion.
Il est impératif de ne pas partager ce type d’informations de façon massive, car elles constituent des données stratégiques et pourraient engendrer des intrusions.
Autres critères de sécurité pour les réunions en ligne
Le chiffrement de bout en bout
Pour les visioconférences sensibles, le chiffrement de bout en bout fait partie des critères de sécurité indispensables. Ce système de transmission des données (audio, vidéo et data) garantit une confidentialité totale des communications. En effet, seuls l’émetteur et le(s) destinataire(s) sont en mesure de déchiffrer les données échangées, sans aucune phase de déchiffrement entre eux.
Il est ainsi impossible d’écouter ou d’espionner une visioconférence chiffrée de bout en bout en étant extérieur à la réunion ou de récupérer les données échangées. Par conséquent, cette technologie rend d’autant plus difficile l’intrusion dans une réunion en ligne et le vol d’informations.
Des fonctionnalités avancées de chiffrement de bout en bout, comme la sécurité augmentée de Tixeo, permettent de renseigner un code lors d’une réunion en ligne afin d’accéder à un tunnel de communication secret et inaccessible pour tout autre interlocuteur ne possédant pas le code.
Pour limiter les risques de zoombombing, les collaborateurs, sur site ou en télétravail hybride, doivent être sensibilisés et formés à la bonne utilisation de leur outil de visioconférence. Ils pourront ainsi détecter plus facilement des demandes de participation suspectes, gérer les droits des invités et veiller à paramétrer un niveau de sécurité maximal pour les communications.
Tixeo, logiciel de visioconférence Secure by Design, intègre la sécurité aux fondements de sa solution. Sa technologie souveraine de chiffrement de bout en bout multipoint protège les communications confidentielles, quel que soit le nombre de participants à la visioconférence.
La capacité d’un Etat ou d’une organisation à contrôler et réguler son environnement numérique est devenue une préoccupation majeure.
Analyse de la souveraineté numérique et de ses enjeux.
Naissance du concept de souveraineté numérique
La souveraineté est définie dans le Larousse comme «lePouvoir suprême reconnu à l’État, qui implique l’exclusivité de sa compétence sur le territoire national (souveraineté interne) et son indépendance absolue dans l’ordre international où il n’est limité que par ses propres engagements (souveraineté externe) ». Avec la mondialisation et l’accroissement du numérique, la question de la souveraineté s’est élargie au cyberespace.La souveraineté numérique est ainsi définie comme la capacité d’un Etat ou d’une organisation à contrôler et réguler son environnement numérique.
Cette notiona émergé progressivement en Europe face à l’hégémonie américaine et chinoise sur la gestion d’Internet. La création de l’ICANN (Internet Corporation for Assigned Names and Numbers), autorité américaine de régulation d’Internet, ou encore la domination des multinationales dans les technologies du numérique ont provoqué des réactions quant au monopole technique et économique du web.
Dès 2012, la Russie et la Chine revendiquent également leurs “droits souverains” sur la gestion du réseau Internet, lors de la Conférence mondiale des télécommunications internationales.
Mais c’est en 2013 que le grand public prend conscience d’un autre enjeu de la souveraineté numérique avec l’affaire Snowden : celle du partage de données. Le scandale a accentué les préoccupations mondiales et européennes sur le sujet. En France, il a même conduit à la création d’un Institut de la souveraineté numérique, association chargée de sensibiliser le public et les élus aux enjeux.
Trois composantes de la souveraineté numérique
Indépendance technologique
Les technologies du numérique transforment continuellement nos sociétés, sans se limiter à des frontières physiques. Ainsi, l’hégémonie des multinationales sur l’espace numérique mondial et globalisé complexifie le développement et l’innovation technologique au sein d’autres nations. Réduire la dépendance à des technologies étrangères, au sein de secteurs stratégiques et critiques notamment, pour favoriser un marché national, constitue un des premiers leviers pour développer des infrastructures numériques souveraines.
Développement économique et politique
Le rapport de la commission d’enquête du Sénat sur la souveraineté numérique, paru en 2019,décritla souveraineté numérique comme “la capacité de l’État à agir dans le cyberespace” avec la maîtrise de “nos réseaux, nos communications électroniques et nos données“. En effet, les rapports de force économiques et politiques entre Etats se jouent également, si ce n’est encore plus fortement aujourd’hui, dans l’espace numérique. La cyber power des nations est d’ailleurs aujourd’hui un critère d’évaluation de puissance nationale à part entière, mesuré par le NCPI. La souveraineté numérique participe donc à la fois au renforcement de la compétitivité économique et à l’autorité du pays dans le cyberespace.
Protection des données
L’avènement des technologies du numérique a vu naître aussi un nouvel or, celui de la data. Les utilisateurs, consommateurs et citoyens partagent une multitude de données en ligne sans toujours savoir comment ni par qui elles seront employées.
Sur le plan éthique, la souveraineté numérique participe à garantir une plus grande protection des données personnelles, en limitant leur accès et leur utilisation par des pays tiers. L’Europe s’est faite garant de cette préoccupation fondamentale. En mai 2023, dans son document « Approches mondiales de la souveraineté numérique : Définitions concurrentes et politiques contrastées », elle définit la souveraineté numérique comme « la capacité de l’UE à faire ses propres choix en matière de régulation des données, basée sur ses valeurs et respectant ses propres règles, afin de protéger les droits individuels et promouvoir l’innovation technologique. ». Toujours dans une visée souveraine, protéger les données numériques vise également à prévenir les risques d’espionnage et d’atteinte à la propriété scientifique et technique des nations.
Quels sont les défis et menaces ?
Les géants du numérique, qu’ils soient américains sous les acronymes GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et NATU (Netflix, Airbnb, Tesla, Uber) ou chinois (BATX pour Baidu, Alibaba, Tencent et Xiaomi) ont amené les consommateurs à renoncer à leurs droits sur leurs données personnelles, en échange de l’accès à leurs services.
Bien que remise en question de façon croissante, cette situation pose de nombreux défis à l’Europe sur sa capacité à proposer des technologies numériques innovantes et souveraines.
En somme, la souveraineté numérique représente un défi majeur pour la protection des intérêts des nations et implique la mise en place de stratégies différentes pour la garantir.
Les États membres de l’UE s’efforcent aujourd’hui d’influencer le débat mondial pour la protection des données en établissant de nouvelles règles de gouvernance pour une infrastructure numérique qui respecte les souverainetés nationales.
Les mesures pour renforcer la souveraineté numérique européenne
L’Union Européenne tente d’imposer ses valeurs dans la lutte pour la souveraineté numérique, grâce à différentes mesures.
Le RGPD
Le RGPD (Règlement Général sur la Protection des Données) cadre strictement la collecte, le traitement et l’utilisation des données des citoyens européens. Le règlement inclut notamment des mesures qui favorisent la transparence des entreprises, sur le but du traitement, mais aussi le droit à la confidentialité et à l’effacement des données des utilisateurs. Il garantit également que l’hébergement des données soit soumis au contrôle des juridictions européennes et jamais transféré dans un pays tiers, ce qui garantit la souveraineté numérique.
La loi SREN, pour la souveraineté du cloud
La nouvelle loi SREN pour la régulation de l’espace numérique, entrée en vigueur le 21 mai 2024, vise notamment à réduire l’influence des géants américains du cloud. Parmi ses mesures, l’encadrementdes frais de transfert de données et de migration, l’obligation d’interopérabilité ou encore le plafonnement des crédits cloud.
Cette loi pourrait favoriser le choix d’opérateurs cloud européens souverains, notamment qualifiés SecNumCloud. Cette qualification de sécurité française, attribuée par l’ANSSI (Agence nationale de la sécurité des systèmes d’informations), garantit un niveau de sécurité élevé pour les opérateurs et les clients en cloud computing.
Des progrès restent néanmoins à faire sur le sujet de la souveraineté du cloud. En effet, le projet de premier schéma européen de certification de sécurité du Cloud, ou EUCS (European Union Cybersecurity Certification Scheme for Cloud Services), a récemment vu son principal critère relatif à la souveraineté européenne supprimé. Une modification soutenue par 26 groupes industriels européens qui ont publié une lettre commune indiquant que l’EUCS ne devait pas discriminer les grandes entreprises technologiques.
L’IA Act, pour une intelligence artificielle souveraine
En matière d’innovation technologique, l’intelligence artificielle représente aujourd’hui un domaine hautement stratégique au niveau mondial, dans lequel l’UE compte bien se faire une place. Le 21 mai 2024, le Conseil européen a adopté le projet IA act pour développer et « garantir une IA respectueuse des droits fondamentaux » et de la souveraineté numérique. Elle pourra ainsi favoriser le respect de la protection des données et « faciliter le développement d’un marché unique pour des applications d’IA légales et sûres, et empêcher la fragmentation du marché. ».
Pour les entreprises : choisir des solutions souveraines
En plus de réguler un marché, ces réglementations permettent de guider les entreprises et les organisations dans leurs choix technologiques et numériques. En effet, les solutions soumises à des lois extra-territoriales (Cloud act ou autres), ne garantissent jamais la protection des informations. Alors que, dans des secteurs critiques comme l’industrie ou la finance, la préservation des données stratégiques est indispensable.
Parmi les choix technologiques les plus sensibles des entreprises figure celui de l’outil de visioconférence. Utilisée pour des communications sensibles, la visioconférence fait transiter une multitude d’informations confidentielles, sur l’activité de l’organisation mais aussi sur les participants aux réunions en ligne.
Si les données des utilisateurs sont protégées en Europe par le RGPD, ce n’est pas le cas ailleurs. De plus, le chiffrement des flux de communications n’est pas limité au sein de l’UE, même si cette technologie fait régulièrement l’objet de débats au sein des Etats membres. Il est cependant largement restreint dans d’autres pays (notamment aux Etats-Unis avec la loi du Patriot Act). En clair, utiliser une solution de visioconférence non souveraine expose les entreprises à des risques d’espionnage et d’ingérence économique accrus.
En conclusion, la souveraineté numérique est une notion essentielle pour les États et les entreprises qui cherchent à protéger leurs intérêts stratégiques dans un monde de plus en plus connecté et dominé par les géants du numérique. En réduisant la dépendance vis-à-vis des technologies étrangères, en promouvant l’innovation technologique locale et en garantissant la sécurité des données, l’Union Européenne s’efforce de créer un environnement numérique sûr et autonome.
Pour les entreprises, choisir des solutions numériques souveraines n’est pas seulement une question de conformité aux régulations : c’est avant tout une stratégie pour assurer la confidentialité et la sécurité de leurs informations sensibles. Tixeo accompagne les organisations critiques dans le renforcement de leur souveraineté numérique, via la protection de leurs communications en ligne.
Le salarié ne travaille plus seulement au bureau et les entreprises doivent adapter leurs modèles organisationnels et de management au télétravail, pour placer la confiance au coeur de la collaboration.
Télétravail hybride : l’éclatement du bureau
Le télétravail, partiel ou total, a profondément transformé le rapport au travail des salariés et les structures organisationnelles des entreprises. Même si 47% des entreprises françaises avaient adopté le télétravail en 2023 (source INSEE), son déploiement et surtout sa pérennité posent encore question aujourd’hui.
En effet, la diversification des lieux de travail marque une rupture avec le modèle traditionnel où l’ensemble des salariés se retrouvaient dans un espace de bureau défini. Avec le télétravail hybride, le bureau s’exporte dans différents endroits et impacte la façon de manager les équipes. Dans ce contexte, certaines entreprises peinent à s’adapter et à faire confiance à leurs équipes pour la réussite de la collaboration à distance.
Trois axes principaux pour améliorer la confiance
Former aux bonnes pratiques en télétravail
Si sa mise en place n’est pas accompagnée, le télétravail entraîne des difficultés pour le salarié et, à terme, engendre des échecs.
Horaires et flexibilité
Le télétravail induit une certaine forme de liberté du salarié. Celui-ci travaillant à son domicile, il peut faire des pauses plus régulières voire à adapter ses horaires à sa vie familiale. C’est d’ailleurs ce qui est valorisé dans certaines entreprises pratiquant le télétravail, pour favoriser l’équilibre vie professionnelle et vie personnelle des salariés. Le collaborateur bénéficie alors d’une certaine autonomie dans la réalisation de ses missions, bien loin des travers du présentéisme au bureau.
Dans ce contexte, pour renforcer la confiance entre le manager et le salarié sur cet aspect, la première chose à faire est de communiquer clairement, et dès le début de la collaboration, les normes en matière de respect des horaires et à quel point celles-ci sont flexibles ou non. Ces normes peuvent être partagées sous forme de fiche d’informations globale sur l’organisation ou encore dans un livret d’accueil fourni lors de l’onboarding. Une fois connues, des échanges plus personnalisés pourront avoir lieu pour adapter ces mesures en fonction des besoins et contraintes chacun. Objectifs : clarifier le sujet pour éviter des incompréhensions et frustrations.
Hygiène informatique
La confiance en télétravail hybride concerne également le respect des règles de sécurité. Alors que les cybermenaces touchent de nombreux secteurs, notamment à l’approche d’événements d’envergure, la cybersécurité doit faire partie des aspects essentiels à prendre en compte en télétravail. Des formations et des sensibilisations sur le sujet sont indispensables, notamment sur :
La sécurité de la connexion Internet et le VPN
La gestion des mots de passe et les méthodes d’authentification
Le phishing, ransomwares et autres cyberattaques répandues
L’usage d’appareils personnels ou BYOD
La protection des équipements informatiques à domicile et en déplacement
Ou encore l’utilisation de logiciels sécurisés (contre le shadow IT)
Mais des règles de sécurité et d’hygiène informatique doivent aussi être clairement édictées. Par exemple :
ne jamais se connecter sur des réseaux Wifi public,
ne pas télécharger des logiciels ou applications non connues de la DSI
ou encore ne pas connecter des équipements extérieurs à son appareil professionnel (clés usb, disque dur…)
Le rôle du manager est crucial pour la réussite des équipes en télétravail hybride. Pour garder le lien, des réunions en visioconférence ou des appels trop fréquents peuvent s’avérer contre-productifs et stressants pour le salarié. Le manager hybride doit entretenir des échanges réguliers tout en favorisant la responsabilisation. Ces deux aspects vont faciliter la confiance mutuelle avec les collaborateurs et éviter l’isolement et le désengagement.
Pour se faire, développer une culture du feedback, en amenant les salariés à faire des retours réguliers sur leur travail. Cela aide à développer les échanges spontanés tout en participant à l’amélioration continue.
Certains outils de visiocollaboration permettent d’assurer la continuité du bureau, qu’importe le lieu où se trouvent les collaborateurs.
C’est le cas de la solution Tixeo qui permet aux équipes de travailler et d’échanger dans un open-space virtuel. Sous forme de bulles, les collaborateurs peuvent se voir et travailler de leur côté dans le calme. Pour discuter avec un collègue ou faire une réunion, un simple clic sur la bulle d’un ou plusieurs collaborateurs suffit. À la clé : une meilleure communication entre équipes et une confiance améliorée.
Par manque de confiance envers leurs salariés, certaines entreprises cèdent à l’utilisation de « bossware ». Installé sur le poste de travail, ce logiciel espion collecte un maximum de données sur l’activité du travailleur. Il donne ainsi un aperçu de sa productivité.
Fortement utilisé depuis le déploiement généralisé du télétravail en 2020, ce type de logiciels se perfectionne aujourd’hui grâce à l’intégration de modules d’IA. Or, leur utilisation peut nuire au respect de la vie privée et des données personnelles des collaborateurs. D’autant plus si les salariés ne sont pas informés de leur utilisation.
Il est donc préférable de mettre en place des process et des méthodes de management qui créent un climat de confiance au travail plutôt que d’user de logiciels qui terniraient la relation professionnelle.
Le télétravail hybride combine le travail à distance et en présentiel. Les employés alternent entre leur domicile et le bureau, ce qui transforme les modèles organisationnels traditionnels.
Comment renforcer la confiance en télétravail hybride ?
Il est essentiel de former les salariés aux bonnes pratiques de télétravail, maintenir une communication régulière et utiliser des outils de collaboration adaptés comme Tixeo.
Pourquoi est-il important de former les salariés au télétravail ?
Une formation adéquate limite les freins, améliore la productivité et renforce la confiance en clarifiant les attentes et la flexibilité permise par le télétravail. De plus, la formation permet d’aborder les bonnes pratiques de sécurité informatique et de réduire les risques de cyberattaques.
Quels sont les défis liés à la sécurité en télétravail hybride ?
Les cybermenaces nécessitent des mesures globales et spécifiques, en fonction des télétravailleurs, comme l’utilisation de VPN, de l’authentification multi-facteurs, une bonne gestion des mots de passe, ou encore une sensibilisation aux risques de phishing.
Comment éviter l’isolement des employés en télétravail ?
Maintenir des échanges réguliers sans être envahissant, favoriser le feedback et utiliser des outils de visiocollaboration pour créer un espace de travail virtuel interactif et renforcer le lien entre les collaborateurs.
Pourquoi éviter l’utilisation de logiciels espions (“bossware”) ?
Les logiciels espions peuvent porter atteinte à la vie privée des salariés et dégrader la confiance entre salariés et dirigeants. Il est préférable d’adopter des pratiques de management qui privilégient la transparence, l’autonomie et la responsabilité.
Qu’est-ce que la confiance en entreprise et quels sont ses éléments clés ?
La confiance en entreprise repose sur trois éléments fondamentaux : la mesure de la performance, l’autonomie et la communication régulière entre l’employé, son équipe et son manager.
Quels sont les piliers de la confiance identifiés par Harvard Business Review ?
Les trois piliers de la confiance sont : des relations positives, une expertise reconnue, et la cohérence. Les managers doivent établir des relations fiables, évaluer justement la performance, et être cohérents dans leurs actions et décisions pour leur équipe.
Comment les entreprises peuvent-elles instaurer un climat de confiance pour le télétravail ?
Les entreprises doivent : – Mesurer la performance sur les résultats plutôt que sur le nombre d’heures travaillées – Éviter la surveillance excessive des salariés, notamment en télétravail par des appels incessants – Se concentrer sur les objectifs atteints – Accompagner les employés par le développement de compétences et un feedback régulier
Avec l’avènement du télétravail hybride, les managers ont dû adapter leurs pratiques pour répondre aux nouveaux besoins de leur équipe. Entre autonomie renforcée et maintien de la cohésion d’équipe, voici les caractéristiques du management hybride.
Une pratique issue du télétravail hybride
La généralisation du mix présentiel et distanciel
L’arrivée du télétravail partiel ou total dans les entreprises a bousculé les modes organisationnels. Aujourd’hui, le télétravail hybride semble s’être imposé. En 2023, environ 47% des entreprises françaises avaient intégré une part de télétravail à leur fonctionnement selon une étude de l’INSEE. Les salariés peuvent ainsi combiner des jours de présence au bureau et des jours de travail à domicile, selon les normes établies par l’organisation. Ces nouvelles façons de travailler ont forcément un impact sur la façon de manager ces équipes hybrides.
En présentiel, au sein des open-space, les managers bénéficient d’une facilité de communication « directe » avec leurs équipes. Ils disposent aussi d’espaces au sein de l’entreprise pour se réunir. Mais le télétravail hybride repousse les frontières du bureau et diversifie les modes de communication. Il peut également amener la désynchronisation du travail, en permettant aux collaborateurs de choisir leurs horaires, leur lieu de travail, voire même leur fuseau horaire pour les « digital nomad ». Du côté des managers, il devient alors nécessaire de gagner en agilité et de repenser leurs méthodes afin de rester durablement en lien avec leurs équipes.
Les principales caractéristiques du management hybride
Entretenir une confiance mutuelle
Bien qu’elle soit une valeur généralement plébiscitée dans le monde du travail, la confiance l’est encore plus dans le contexte du management hybride. En effet, la distance engendrée par le télétravail régulier ou ponctuel implique de créer un véritable climat de confiance. Celle-ci passe par différents actes de reconnaissance (délégation, autonomie, gestion de projet…) qui valorisent les salariés et renforcent leur engagement. Pour les collaborateurs qui alternent entre présentiel et distanciel, ressentir cette confiance au quotidien a un impact bénéfique sur leur bien-être et leur permet de travailler de façon sereine.
À l’inverse, un management trop intrusif, avec des appels en visioconférence incessants, est contre-productif. Un manque de confiance va générer du stress voire même remettre en question les capacités du collaborateur, jusqu’à mener au burn-out. Une récente étude d’Atlassian a d’ailleurs illustré que le surplus de réunions avait des impacts négatifs sur la productivité. Le management hybride doit ainsi favoriser la confiance en s’appuyant le professionnalisme du collaborateur et en trouvant le juste équilibre entre accompagnement et autonomie.
Lorsqu’une confiance mutuelle s’installe entre les deux parties, elle permet au salarié de gagner en performance et au manager de garantir la réussite des projets de son équipe.
Favoriser la culture du feed back
Les feed backs réguliers entre managers et équipes sont fondamentaux dans le contexte du management hybride. Ils consistent à célébrer des réussites, faire état de dysfonctionnements dans un projet ou encore désamorcer d’éventuelles difficultés.
Généralement effectués à l’oral, de façon spontanée, ces feed backs sont essentiels pour garantir un suivi précis des missions. Même à distance, ces courts moments de partage favorisent les échanges sur le long terme. Les équipes hybrides se sentent ainsi valorisées et écoutées. Le manager hybride peut « automatiser » ces feed backs en prévoyant, pour chaque échéance de projet ou temps fort, un échange de plusieurs minutes avec les équipes concernées.
Eviter l’isolement avec le management hybride
L’isolement des salariés est sans doute la plus grande crainte d’un manager hybride. En télétravail, certains collaborateurs vont se sentir délaissés ou perdus et peu à peu s’effacer des échanges. Les feed backs réguliers vont permettre au manager d’identifier ces difficultés.
En amont, la mise en place d’un mode organisationnel hybride doit absolument être accompagnée. Les salariés qui vont plus ou moins mal vivre ce changement nécessitent des aménagements particuliers (jours en présentiel supplémentaires, échanges plus réguliers…). L’essentiel est de pouvoir identifier à temps le problème et proposer des solutions. Le management hybride se distingue ainsi du management classique par sa force d’agilité, qui lui permet de s’adapter à des profils différents. Objectif : trouver pour chaque salarié le rythme adéquat entre présentiel et distanciel et les bonnes façons de rester en lien.
La continuité du bureau doit être assurée quel que soit l’endroit où les membres de l’équipe se trouvent. Le management hybride participe à tendre et maintenir le fil conducteur qui maintient l’équipe. Ainsi, l’instauration de rituels et de moments conviviaux permet de créer des repères forts dans la vie de l’équipe et de resserrer les liens.
Les rituels peuvent être des instants d’échanges hebdomadaires, en visioconférence, pour rassembler toute l’équipe. Ils peuvent débuter par des « ice breakers » afin de dynamiser le groupe et créer une ambiance de travail agréable. En effet, ces animations permettent de briser la glace facilement avant une réunion et d’apprendre à mieux connaître ses collègues. L’utilisation de « serious game » peut aussi se faire à distance pour travailler différentes thématiques : communication en équipe, gestion du stress, agilité…
Enfin, l’organisation de rencontres en présentiel, avec des moments de cohésion (ateliers, activités sportives) et de créativité (brainstorming, activités manuelles…), en dehors de l’entreprise, peut aussi être un levier de performance et d’innovation dans le cadre du management hybride.
FAQ :
Qu’est-ce que le management hybride ?
Le management hybride combine les pratiques de gestion d’équipe à distance et en présentiel. Il vise à adapter les méthodes de management pour répondre aux besoins des collaborateurs qui alternent entre bureau et télétravail.
Quels sont les enjeux du management hybride ?
Le manger hybride peut améliorer l’équilibre entre vie professionnelle et personnelle de son équipe et donc leur épanouissement, en favorisant la confiance, la flexibilité et l’agilité. Le management hybride peut ainsi augmenter la productivité et l’engagement des salariés.
Comment instaurer la confiance dans un environnement de travail hybride ?
La confiance se construit par la reconnaissance, la délégation de responsabilités et l’autonomie accordée aux collaborateurs. Un management intrusif doit être évité pour prévenir le stress et le burnout.
Comment éviter l’isolement des salariés en télétravail ?
Des feedbacks réguliers et des échanges fréquents sont essentiels. Il est important d’identifier les collaborateurs qui ont des difficultés et d’adapter leur mode de travail pour maintenir leur intégration dans l’équipe.
Quels rituels peuvent renforcer la cohésion d’équipe dans un contexte hybride ?
Instaurer des rituels grâce à des échanges réguliers et mettre en place des moments conviviaux en présentiel avec des activités de cohésion et de créativité peuvent renforcer les liens entre les membres de l’équipe.
Tixeo utilise des cookies afin de vous offrir la meilleure expérience utilisateur possible. Tixeo n’utilise pas de cookies publicitaires. Pour plus d’information nous vous invitons à consulter notre politique de confidentialité.
Langue parlée (Cookie strictement nécessaire)
Le site utilise un cookie permettant à l’internaute de choisir la langue du site et de conserver son choix. Il s’agit d’un cookie strictement fonctionnel.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Statistiques
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences.
