Il existe plusieurs façons de déployer la visioconférence au sein d’une organisation. Que ce soit dans le cloud public, dans le cloud privé ou pour une solution de visioconférence on-premise, chaque déploiement répond à un besoin spécifique et présente ses propres avantages.
Définition d’un logiciel de visioconférence dans le cloud
Un logiciel de visioconférence dans le cloud désigne une solution de communication hébergée sur des serveurs distants, gérés par un prestataire externe.
Ces serveurs sont accessibles en ligne, pour permettre aux utilisateurs d’accéder à la solution simplement avec une connexion Internet.
Quelle différence avec une solution de visioconférence on-premise ?
Un logiciel de visioconférence en version on-premise est installé et fonctionne sur les propres serveurs et infrastructure informatique d’une entreprise. L’accès aux données, stockées en interne, n’est pas contraint par une connexion internet pour les communications internes.
On-premise ou cloud : identifier le besoin
Déployer facilement la visioconférence
Pour les petites ou moyennes entreprises nécessitant une solution de visioconférence à déployer rapidement, sans trop de frais, le cloud est le plus adapté. En effet, la visioconférence dans le cloud public n’implique pas l’installation d’un serveur. Ainsi, elle offre la possibilité d’optimiser les ressources allouées. De plus, sa rapidité de déploiement peut être également être apprécié : en quelques heures, le service est complètement opérationnel.
Disposer de son propre serveur de visioconférence dans le cloud
Pour les organisations moyennes à grandes, disposant d’un budget plus important et privilégiant la simplicité de déploiement, le cloud privé de visioconférence s’impose. Il offre les avantages du cloud tout en permettant à l’entreprise de disposer de son propre serveur de visioconférence. Il est également possible pour l’organisation d’obtenir sa propre adresse de serveur cloud. Certains éditeurs permettent également de personnaliser l’interface utilisateur aux couleurs de l’entreprise.
Opter pour une sécurité maximale
Pour les grandes et très grandes entreprises, avec des exigences fortes en matière de cybersécurité, l’installation et la maîtrise d’un serveur de visioconférence au sein même de son infrastructure réseau peut être préférée à une dépendance vis-à-vis d’un prestaire cloud. C’est pourquoi, le déploiement d’une solution de visioconférence en version on-premise sera plus adaptée.
Les avantages de la visioconférence dans le cloud vs on-premise
Flexibilité et scalabilité
La visioconférence dans le cloud s’adapte facilement au nombre d’utilisateurs de la solution. Pour des réunions en ligne avec quelques collaborateurs ou de grandes visioconférences, la solution peut être mise à l’échelle sans engendrer des coûts trop importants. Et ce, à la différence de modifications sur des serveurs propres. Enfin, la visioconférence dans le cloud ne nécessite pas la mise en place d’une infrastructure informatique ni de maintenance de la part des entreprises.
Personnalisation de l’interface
Même s’il n’est pas aussi personnalisable techniquement qu’une solution on-premise, le serveur cloud privé de visioconférence peut être personnalisé graphiquement. C’est le cas avec l’offre TixeoPrivateCloud. L’entreprise a la possibilité de personnaliser l’interfacedu logiciel et de son accès web avecsescouleurset son logo. Les mails envoyés par Tixeo (invitations aux réunions, mises à jour…) sont également personnalisés à son image. Lors des réunions, un texte en watermark (ou filigrane) peut aussi être intégré en bas à droite pour faire passer un message de confidentialité (par exemple : « diffusion restreinte »).
Facilité de maintenance
En effet, le fournisseur de la solution de visioconférence dans le cloud gère les mises à jour de sécurité, les améliorations logicielles ou encore la maintenance des serveurs. Cela réduit la charge de travail pour les équipes IT au sein de l’entreprise et limite ainsi les coûts.
Réduction des coûts
En plus de l’économie de ressources, la structure d’abonnement pour la visioconférence dans le cloud permet généralement aux entreprises d’ajuster leur plan de tarification en fonction de leurs besoins du moment. Cela leur permet de réaliser des économies et de gagner en agilité.
Tixeo propose sa solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, dans le cloud public. Hébergée en France, avec une offre sur-mesure et performante qui optimise les coûts de fonctionnement.
La doctrine du « cloud au centre », promue par le gouvernement français, invite les administrations publiques à s’appuyer sur des services numériques hébergés dans le cloud. Dans l’optique d’accélérer la digitalisation du service public, cette généralisation du cloud doit néanmoins se faire en garantissant la sécurité des données. Cela implique le choix de prestataires souverains qualifiés SecNumCloud (ou disposant d’une qualification européenne pour garantir un niveau au moins équivalent, notamment de cybersécurité).
SecNumCloud est une qualification de sécurité proposée par l’ANSSI qui garantit un niveau de sécurité élevé pour les opérateurs et les clients en cloud computing. Pour s’assurer de la sécurité d’un logiciel dans le cloud, elle constitue un critère de choix.
Pour en bénéficier, le prestataire cloud doit prouver sa conformité aux bonnes pratiques et normes de sécurité listées dans le référentiel SecNumCloud. Une fois reçue, la qualification s’apparente donc à une recommandation d’utilisation du service par l’Etat français.
La Commission supérieure du numérique et des postes (CSNP) a d’ailleurs récemment demandé d’étendre les obligations d’hébergement de données sensibles dans un cloud souverain à toutes les administrations, en accord avec la Directive NIS 2.
Tixeo propose sa solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, dans un cloud privé et souverain, qualifié SecNumCloud.
Les avantages de la visioconférence en version on-premise vs cloud
Les entreprises optent pour ce type de déploiement pour des raisons de conformité, de sécurité des données, ou de besoin de fonctionnalités spécifiques non disponibles dans les solutions cloud.
Contrôle total de la solution
En déployant un logiciel de visioconférence on-premise, l’organisation dispose d’un total contrôle sur son infrastructure IT. Elle devient responsable de la maintenance et des mises à jour de la solution et des logiciels nécessaires pour faire fonctionner le service.
Assurer la continuité d’activité
Grâce à son fonctionnement hors-ligne, la visioconférence on-premise permet aux organisations de maintenir les communications. Elle assure ainsi la continuité d’activité en cas de crise, de rupture de la connexion internet ou de panne informatique.
Indépendance technologique
Déployer son propre serveur de visioconférence, c’est renforcer son indépendance technologique et aussi sa souveraineté. En effet, certaines solutions de visioconférences dans le cloud répondent à des réglementations extra-territoriales qui protègent peu les données des utilisateurs. Avec une visioconférence on-premise, l’entreprise limite les failles de sécurité et s’appuie sur sa propre expertise, sans intervention extérieure.
Garder le contrôle sur le traitement des données personnelles
En adoptant le modèle on-premise, l’entreprise garde un contrôle absolu sur le traitement des données personnelles de ses utilisateurs. Elle évite ainsi de les confier à un tiers et limite les risques de fuite de données. De ce fait, l’organisation peut aisément affirmer sa conformité au RGPD.
Tixeo propose sa solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, en version on-premise, pour une sécurité maximale lors de son intégration.
Un logiciel de visioconférence on-premise renforce la sécurité des communications et la maîtrise des données.
Définition d’un logiciel on-premise
Un logiciel de visioconférence on-premise désigne une solution de communication audio et vidéo, déployée et hébergée sur les infrastructures internes d’une organisation. Cela suppose l’installation et la maintenance de serveurs physiques ou virtuels, de réseaux LAN/WAN, d’applications serveurs pour l’enregistrement des visioconférences ou encore l’intégration avec d’autres systèmes internes (mails, SSO, agenda…)
L’organisation s’assure de la sécurité du déploiement de la solution, ainsi que de la gestion des accès et des mises à jour.
Pour quel besoin ?
Un logiciel on-premise répond à un besoin fort en matière de sécurité des données et des flux de communication. Cela concerne généralement des OSE ou des OIV ou d’autres organisations évoluant dans des secteurs sensibles, soumis à des niveaux de cybersécurité élevés.
3 exigences principales
Infrastructure
L’organisation doit acquérir, installer et maintenir l’infrastructure nécessaire au déploiement du logiciel on-premise. Celui-ci se situe généralement dans un centre de données interne ou un local technique dédié.
Connectivité
Le déploiement du logiciel on-premise nécessite une planification approfondie de la connectivité réseau afin d’assurer une qualité de service élevée. Cela comprend la gestion de la bande passante, la qualité de service (QoS) pour prioriser le trafic de visioconférence sur les réseaux d’entreprise, et la configuration de la traverse de réseau (NAT/Firewall).
Gestion et maintenance
Pour garantir leur performance, les solutions on-premise nécessitent un suivi continu, aussi bien pour la surveillance du système que pour la maintenance des serveurs et des logiciels. La sécurité et la confidentialité des données en visioconférence doivent être préservées.
Les avantages du logiciel de visioconférence on-premise
Indépendance technologique
En choisissant un logiciel de visioconférence on-premise, l’organisation limite sa dépendance technologique à des prestataires externes. Elle améliore ainsi le contrôle de sa politique de sécurité. Cette indépendance apportée par la version on-premise renforce également la souveraineté des entreprises. Contrairement au choix d’une solution étrangère hébergée dans le cloud, et donc soumise à des lois extraterritoriales pour la protection des données.
Sécurité maximale
L’entreprise dispose d’un contrôle total sur sa solution on-premise, étant déployée sur un réseau dédié et configuré par ses soins. Cela limite les risques de failles de sécurité et fait gagner en réactivité. En cas de problème, les équipes internes connaissent l’infrastructure et peuvent agir plus rapidement.
Continuité d’activité
En cas de crise, la solution de visioconférence en version on-premise permet des communications out-of-band. Elle assure ainsi la continuité d’activité des organisations. En effet, lorsque la solution de communication générale est hors service, l’utilisation d’un logiciel on-premise et chiffré de bout en bout devient indispensable. Dans le cadre de la conformité à la directive NIS 2, l’utilisation d’un outil de communication d’urgence est obligatoire pour de nombreuses organisations.
Tixeo propose une solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI. Son chiffrement de bout en bout, de client à client, empêche toute interception des échanges audio, vidéo et data, et ce, quel que soit le nombre de participants à la réunion en ligne. Sa version on-premise, avec l’offre TixeoServer, assure un déploiement en toute sécurité. Sans aucun impact sur la politique de sécurité du réseau. En cas de crise, elle permet aussi un fonctionnement en mode « isolé », coupée du réseau internet, afin d’assurer la continuité des échanges internes et de l’activité.
Les systèmes on-premise doivent souvent être capables d’interopérer avec divers équipements de visioconférence et des plateformes logicielles, y compris les systèmes tiers. Cela peut nécessiter l’utilisation de protocoles standards de l’industrie, tels que SIP (Session Initiation Protocol) ou H.323, et des passerelles pour assurer la compatibilité.
Avec la Tixeo Gateway, en option dans l’offre TixeoServer, les entreprises bénéficient d’une parfaite compatibilité avec les périphériques matériels SIP ou H.323 les plus courants.
En résumé, un logiciel de visioconférence on-premise offre aux organisations les plus exigeantes et sensibles, une maîtrise complète et une personnalisation avancée de leur système de visioconférence, tout en leur assurant agilité et cyber-résilience.
Utilisée dans des contextes critiques, les communications out-of-band participent à protéger les échanges et garantir la continuité d’activité des organisations en cas de crise.
Définition
Une communication out-of-band désigne des communications effectuées hors des réseaux habituels. Elle utilise des canaux réservés et sécurisés afin d’être toujours opérationnelle, par exemple en cas de cyberattaque ou de défaillance sur le réseau principal. Sur cette configuration out-of-band, les flux de communications audio, vidéo et data sont généralement chiffrés de bout en bout. Cela protège les échanges confidentiels ou hautement sensibles de toute écoute.
Cas d’utilisation des communications out-of-band
Authentification multi-facteur (MFA)
L’authentification multi-facteur (MFA) consiste à vérifier la demande de connexion d’un utilisateur avant de lui octroyer l’accès à une ressource. Pour se faire, elle utilise au moins deux facteurs, dont l’un passe généralement par une communication out of band. En effet, après avoir renseigné ses identifiants (premier facteur), l’utilisateur va recevoir une demande de vérification (deuxième facteur) sur une application chiffrée par exemple. Pour envoyer cette demande, le MFA va utiliser un réseau différent. Objectif : limiter les risques d’interception de données en cas de failles sur le réseau utilisé pour la connexion initiale.
Communications sensibles
Dans le cadre du télétravail ou du travail hybride, les collaborateurs utilisent des outils de communication qui ne sont pas toujours sécurisés. Cependant, au sein d’organisations sensibles, comme les OSE et OIV, la protection des communications critiques est un critère fondamental. Pour leurs réunions en ligne confidentielles, portant sur des sujets classifiés ou mentionnés « Diffusion restreinte », l’utilisation de systèmes de communication out-of-band s’impose.
En effet, en cas de crise, les équipes bénéficient de canaux de communications dédiés et sécurisés. Elles peuvent ainsi répondre aux incidents et assurer la continuité d’activité.
Au sein des administrations publiques, dépendantes des moyens de communication traditionnelles, la mise en place d’un système de communication en dehors des réseaux traditionnels a de nombreux bénéfices. Elle garantit notamment la continuité du service public.
La visioconférence sécurisée pour des communications out-of-band
La visioconférence sécurisée chiffrée de bout en bout est adaptée à la mise en place de communications out-of-band en interne. Dans des contextes sensibles, les collaborateurs ont notamment besoin d’utiliser une solution de communication sécurisée et accessible à tout moment hors des réseaux traditionnels.
Tixeo propose une solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI.
Son chiffrement de bout en bout, de client à client, empêche toute interception des échanges audio, vidéo et data, et ce, quel que soit le nombre de participants à la réunion en ligne.
En version on-premise, la solution est déployée sur un serveur dédié de l’entreprise, sans impact sur la politique de sécurité du réseau général. En cas de crise, Tixeo peut fonctionner sans connexion internet, de façon isolée sur l’infrastructure de l’entreprise. Cela permet un usage interne uniquement, dans le cadre d’une gestion de crise par exemple. Les équipes peuvent poursuivre leurs échanges en toutes conditions. La visioconférence sécurisée participe ainsi à renforcer la cyber-résilience des organisations.
Les avocats utilisent la visioconférence sécurisée dans le cadre d’échanges avec leurs clients ou confrères. Mais quels sont les critères pour garantir la sécurité des communications et des données des justiciables ?
Confidentialité des communications
La confidentialité des communications est le premier critère pour choisir un outil de visioconférence sécurisée pour les avocats.
Consultations d’avocats
Lorsqu’une consultation entre un avocat et son client ne peut se tenir en présentiel, pour cause de contraintes personnelles ou de gain de temps, la consultation peut être réalisée à distance. Dans ce cadre, elle doit permettre aux deux parties d’échanger facilement et en toute confidentialité. Le chiffrement de bout en bout des flux de communications audio et vidéo est donc indispensable : grâce à cette technologie, seuls les participants à la réunion en ligne ont accès aux échanges.
Partage de documents
Dans le cadre de procédures juridiques, un avocat peut avoir besoin d’échanger des documents avec son client ou ses confrères. L’envoi de fichiers juridiques nécessite également un chiffrement de bout en bout, pour éviter toute interception extérieure.
Discussions entre collaborateurs et confrères
Les avocats nécessitent également une solution de visioconférence sécurisée pour échanger avec des collègues, que ce soit en déplacement ou en télétravail. Ils sont aussi amenés à discuter avec d’autres professionnels du secteur de la justice, comme des huissiers ou des greffiers. Toutes ces réunions en ligne portent sur des dossiers juridiques qui nécessitent également la plus haute sécurité.
L’utilisation d’une solution de visioconférence implique également la collecte et le traitement de données personnelles de justiciables.
Conformité au RGPD
Il est essentiel pour les professionnels de justice de s’assurer que l’intégrité des données personnelles des justiciables soit respectée. Pour les avocats notamment, cela correspond au respect du secret professionnel et de l’instruction. Ainsi, l’outil de visioconférence sécurisé utilisé pour échanger sur des dossiers de justice doit présenter une totale conformité au RGPD.
En effet, la plupart des logiciels de visioconférence hébergent leurs données en dehors du territoire européen et sont alors soumis à des lois extraterritoriales souples en matière de protection des données. C’est le cas du Cloud act aux Etats-Unis : cette série de lois extraterritoriales permet aux autorités américaines de contraindre les éditeurs situés sur le territoire américain, à fournir les données relatives aux communications électroniques, stockées sur des serveurs américains ou étrangers.
À tout moment, les données d’utilisateurs peuvent ainsi être compromises.
Tixeo répond aux questions de la CCBE
Dans le cadre de ses lignes directrices sur l’utilisation des outils de travail à distance, le Conseil des barreaux européens (CCBE) a comparé les conditions générales d’outils de visioconférence fréquemment utilisés. Il en ressort ainsi 6 questions à se poser par les avocats avant de choisir une solution de visioconférence sécurisée.
Tixeo, solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, a choisi d’y répondre :
1. Dans quelle mesure les conditions générales applicables sont-elles accessibles et transparentes ?
Les conditions générales de Tixeo sont accessibles sur demande, en fonction de l’offre concernée. Par ailleurs, sur son site web figure sa politique de confidentialité qui concerne clients et utilisateurs de la solution.
2. Qui est responsable du traitement des données ?
Selon l’offre de visioconférence dans le Cloud choisie, Tixeo est soit responsable du traitement des données personnelles, soit sous-traitant pour le compte de ses clients. Dans le cadre de son offre de visioconférence on-premise (TixeoServer), ce sont les clients qui sont responsables du traitement des données personnelles de leurs utilisateurs.
4. Dans quelle mesure les fournisseurs de plateformes vendent-ils ou partagent-ils des données personnelles ?
Tixeo ne vend ou ne transfère jamais de données personnelles vers un pays tiers, exceptée la Suisse. En effet, ce pays bénéficie d’une décision d’adéquation. Des données peuvent donc être transférées à notre partenaire Ubcom en Suisse, uniquement sur consentement explicite de la personne concernée.
5. À quelle surveillance les données détenues par les fournisseurs de plateformes dans le nuage pourraient-elles être exposées ?
Aucune. Les données d’utilisateurs bénéficient de la protection d’hébergeurs français, engagés pour la sécurité des données, conformes RGPD et qualifié SecNumCloud.
6. Quel est le niveau de sécurité technique de la plateforme ?
Tixeo est la solution de visioconférence la plus sécurisée du marché européen. Conçue selon une approche Secure by design, elle intègre la sécurité à toutes les étapes de sa conception jusqu’à son déploiement dans les organisations. Sa technologie de chiffrement de bout en bout propriétaire assure une totale confidentialité aux échanges, quel que soit le nombre de participants à la réunion en ligne. Enfin, Tixeo est 100% conforme au RGPD.
Des organisations dans des secteurs sensibles comme la défense, l’industrie ou la justice font aujourd’hui confiance à Tixeo pour leurs communications confidentielles.
En tant que cible privilégiée de cyberattaques, les entreprises du secteur de la finance, des banques et des assurances doivent être prêtes à gérer des crises majeures. C’est en réagissant vite et de façon coordonnée qu’elles sauront garantir leur continuité d’activité.
Une hausse spectaculaire du risque cyber pour les banques européennes
En 2022, selon le Financial Services Information Sharing and Analysis Center – FS-ISAC, les cyberattaques par déni de service distribué (Ddos), ayant pour cible les institutions financières, ont augmenté de 73%.
La Banque Centrale Européenne (BCE) considère aujourd’hui que le risque cyber est un risque majeur pour la stabilité financière.
Comment l’expliquer ?
La collaboration à distance et l’interconnexion des systèmes peuvent expliquer la prolifération des cybermenaces au sein des banques et des organisations de la Finance. En effet, la digitalisation accélérée de ces organisations ne s’accompagne pas toujours d’une sécurité renforcée.
Par ailleurs, le premier facteur de cyberattaque reste l’humain. Les salariés ne maîtrisent généralement pas assez les bons réflexes en matière de cybersécurité (communications non sécurisées, mots de passe peu solides, phishing…). Leurs usages constituent ainsi une porte d’entrée privilégiée dans les systèmes d’information des entreprises. Les cyberattaquants profitent de ces failles pour mener des attaques. Ils récupèrent ainsi des informations financières sensibles ou perturbent l’équilibre économique d’une organisation.
Enfin, le contexte géopolitique tendu amène certaines organisations cybercriminelles étatiques ou para-étatiques à s’attaquer à la stabilité financière d’une nation.
La gestion de crise pour la Finance : point clé de la réglementation DORA
Les banques et organisations du secteur de la Finance doivent aujourd’hui renforcer leur sécurité IT et se préparer à surmonter les crises à venir.
La réglementation DORA vise ces deux objectifs : améliorer la cybersécurité des organisations financières et leur cyber-résilience, afin de garantir la continuité dans leur fourniture de services. Cette réglementation entrera en vigueur à l’échelle européenne dès la fin de l’année 2024.
L’outil de visioconférence sécurisée répond aux besoins de confidentialité, de réactivité et de continuité d’activité des organisations, dans un contexte d’accroissement des cybermenaces.
Pour limiter le risque cyber
Les entreprises du secteur de la finance digitalisent certaines réunions sensibles. C’est le cas de Codir ou Comex, de réunions de négociations financières, ou encore d’audits ou d’examens de conformité.
Tenir ces échanges en distanciel fait gagner du temps aux parties. Mais cela doit exiger l’utilisation d’une solution de visioconférence avec un niveau de sécurité maximal. Les communications audio, vidéo et data, doivent être protégées de toute écoute, grâce à une véritable technologie de chiffrement de bout en bout. Le recours à la visioconférence sécurisée est ainsi un premier rempart contre l’espionnage informatique et le vol de données.
Pour gérer la crise et garantir la continuité d’activité
En cas de perturbation du système d’information, les outils de collaboration principaux peuvent être rendus inopérants. Le recours à une solution de visiocollaboration sécurisée devient alors essentiel :
pour permettre aux équipes dédiées d’échanger sur les opérations de gestion de crise de façon sécurisée
pour assurer la continuité d’activité des salariés et de l’entreprise
pour garantir la confidentialité et la protection des échanges durant toute la durée de la crise et éviter d’autres fuites de données
La visioconférence sécurisée répond au besoin de gestion de crise de la Finance en assurant l’efficacité des équipes et la sécurité des communications.
Comment choisir le bon allié ?
La réglementation DORA rappelle d’ailleurs l’importance fondamentale de mettre en place des politiques sur la gestion de crise de la Finance et des risques liés aux technologies de l’information et de la communication. Cela implique de choisir des prestaires et sous-traitants TIC hautement sécurisés.
La certification et qualification de l’ANSSI aident les entreprises, notamment de la Finance, à faire ce choix. En effet, le visa de sécurité de l’ANSSI garantit la fiabilité et le haut niveau d’exigences en matière de sécurité d’un produit, indispensable pour faire face à la crise et gagner en cyber-résilience. Il équivaut à une recommandation de l’Etat pour son utilisation.
Le choix d’une solution de visioconférence sécurisée certifiée et qualifiée par l’ANSSI est donc recommandé, d’autant plus dans le cadre de plan de continuité d’activité et de gestion du risque cyber.
Tixeo est la seule solution de visioconférence sécurisée certifié et qualifié par l’ANSSI depuis plus de 6 ans.
L’intelligence artificielle progresse de façon exponentielle dans tous les domaines et touche même le grand public. Dans les entreprises, les salariés l’emploient même durant leurs réunions en ligne. Quels sont les enjeux de l’IA en matière de sécurité des visioconférences ?
L’intelligence artificielle s’invite dans vos réunions en ligne
Des assistants virtuels communiquent à votre place
Certains acteurs de visioconférence proposent aujourd’hui des fonctionsd’assistant virtuel, basées sur l’intelligence artificielle générative. Intégré dans la solution, l’assistant virtuel peut transcrire, traduire, sous-titrer les échanges d’une réunion en ligne ou encore en faire des résumés textuels synthétiques.
L’objectif ? Améliorer la productivité des utilisateurs en leur facilitant certaines tâches, comme les comptes-rendus de réunions par exemple. Le collaborateur peut se concentrer davantage sur la teneur des échanges pendant que l’IA fait son travail de synthétisation des communications.
Comment ça marche ?
Le « large langage model » est généralement utilisé pour agrémenter les visioconférences d’assistant virtuel. Ce modèle d’intelligence artificielle, bien connu par un large public avec Chat GPT, permet de comprendre et de générer du texte, de façon contextuelle et fluide. Ainsi, il est utilisé pour retranscrire textuellement des échanges en visioconférence ou créer des réponses automatiques.
Son entraînement est basé sur une large variété de données. Cela lui permet de comprendre et de produire du langage humain de façon très précise. Plus ce modèle traitera de la donnée, plus il sera performant et apportera de nouvelles réponses.
La promesse de performance interroge
Dans le cadre d’une entreprise, les données échangées durant des visioconférences peuvent être relatives à la propriété intellectuelle ou contenir des données personnelles de salariés. Lorsque ces données passent par un assistant virtuel, la question de la confidentialité se pose.
Au mois d’août dernier, l’éditeur de visioconférence américain Zoom a été au cœur d’une polémique. En cause, une mention dans ses conditions d’utilisation comprise comme une autorisation tacite d’utiliser les contenus échangés durant les réunions en ligne pour entraîner son outil d’IA. Cette affaire a été rapidement clôturée par l’éditeur lui-même, celui-ci prétendant respecter l’intégrité des données. Pour autant, les réactions ont démontré la vive vigilance des utilisateurs concernant la protection de leur vie privée. La polémique a également ouvert le débat sur la sécurité et la confidentialité des communications traitées par l’IA.
Les données sensibles peuvent être exposées
Des possibilités d’attaques
Un rapport publié par Cyberhaven en février 2023 indique que les données sensibles représentent 11 % de ce que les employés renseignent dans ChatGPT. Pourtant, les salariés ont peu de garanties (si ce n’est aucune) sur la protection des données qu’ils offrent à l’IA. D’ailleurs, dès 2021, des chercheurs avaient alerté sur les « attaques d’extraction de données d’entraînement ». En d’autres termes, ils ont observé la possibilité de récupérer des éléments textuels partagés à Chat GPT-2 en interrogeant le système sur des éléments précis qu’il aurait précédemment appris. Ces techniques permettraient aussi de dévoiler des informations personnelles. Dans le cadre des visioconférences qui intègrent de l’IA générative, des données comme la récurrence, les participants ou le sujet d’une réunion sont partagées. Grâce à un enchaînement d’interrogations contextuelles, des individus pourraient tenter de récupérer ces informations auprès du système d’IA.
Certains salariés inquiets pour leurs données personnelles
L’étude Perspectives de l’emploi de l’OCDE donne chaque année une évaluation des principales évolutions des marchés du travail dans les pays membres de l’Union Européenne. Dans son édition 2023, l’OCDE réalise un focus sur l’impact de l’intelligence artificielle pour les salariés. On y apprend que 57% des salariés européens dans les secteurs de la finance et de l’industrie manufacturière sont inquiets quant à la protection de leur vie privée, à l’ère de l’IA.
Et pour cause, « le volume de données à caractère personnel traitées par les systèmes d’IA est souvent supérieur à celui des données collectées par les humains ou par d’autres technologies » indique également l’analyse. Ainsi, durant des visioconférences sensibles, comme des Codir ou Comex, certaines données confidentielles peuvent être collectées. Ceci dans le but de générer des résumés par exemple. Mais comment s’assurer qu’elles sont bien protégées et ne seront pas réemployées ? Si l’intelligence artificielle générative apprend des données qu’on lui offre, est-il possible qu’elle puisse les réutiliser lorsqu’elle proposera des réponses à d’autres utilisateurs ?
Des pistes pour sécuriser davantage les communications avec IA
Comme le souligne l’OCDE, au sein de l’UE, le Règlement Général de la Protection des Données (RGPD) garantit la protection des données personnelles et impose des obligations aux entités qui les traitent. Avec l’IA, les droits pour la collecte et le traitement des données s’appliquent dans des dimensions particulières. Le système doit garantir la transparence et l’accès aux informations, la correction, la suppression et la limitation du traitement.
Dans certains pays, des projets de lois visent à obliger l’information des personnes qui interagissent avec l’intelligence artificielle ou à être plus transparent sur la façon dont celle-ci produit des données.
La souveraineté numérique et européenne : autre enjeu majeur
Pour les solutions de visioconférence embarquant de l’IA générative, la vigilance est donc de mise. D’abord, un haut niveau de sécurité de ces solutions est indispensable pour préserver la confidentialité des données échangées. La visioconférence et ses mécanismes d’IA doivent être soumises à des réglementations fermes en matière de protection des données, comme le RGPD. Cet enjeu de souveraineté fait d’ailleurs l’objet de discussions au sein du récent comité interministériel français sur l’IA générative. Celui-ci compte ainsi développer « une filière de développement souveraine de modèles d’IA ».
Enfin, les éditeurs de solutions visioconférences doivent faire preuve de transparence et donner des garanties claires aux utilisateurs sur l’emploi de leurs données. À noter que lorsque ces solutions n’embarquent pas de véritable système de chiffrement de bout en bout, la protection des communications qu’ils font transiter n’est jamais assurée.
Visa de sécurité ANSSI : un gage de fiabilité
Depuis plus de 5 ans, Tixeo est la seule solution française de visioconférence sécurisée à être certifiée et qualifiée par l’ANSSI, grâce à son approche Secure By Design et sa technologie de chiffrement de bout en bout.
