Qu’est-ce qu’un logiciel de visioconférence on-premise ?

Qu’est-ce qu’un logiciel de visioconférence on-premise ?

Un logiciel de visioconférence on-premise renforce la sécurité des communications et la maîtrise des données.

Définition d’un logiciel on-premise

Un logiciel de visioconférence on-premise désigne une solution de communication audio et vidéo, déployée et hébergée sur les infrastructures internes d’une organisation. Cela suppose l’installation et la maintenance de serveurs physiques ou virtuels, de réseaux LAN/WAN, d’applications serveurs pour l’enregistrement des visioconférences ou encore l’intégration avec d’autres systèmes internes (mails, SSO, agenda…)

L’organisation s’assure de la sécurité du déploiement de la solution, ainsi que de la gestion des accès et des mises à jour.

Pour quel besoin ?

Un logiciel on-premise répond à un besoin fort en matière de sécurité des données et des flux de communication. Cela concerne généralement des OSE ou des OIV ou d’autres organisations évoluant dans des secteurs sensibles, soumis à des niveaux de cybersécurité élevés.

3 exigences principales

Infrastructure

L’organisation doit acquérir, installer et maintenir l’infrastructure nécessaire au déploiement du logiciel on-premise. Celui-ci se situe généralement dans un centre de données interne ou un local technique dédié.

Connectivité

Le déploiement du logiciel on-premise nécessite une planification approfondie de la connectivité réseau afin d’assurer une qualité de service élevée. Cela comprend la gestion de la bande passante, la qualité de service (QoS) pour prioriser le trafic de visioconférence sur les réseaux d’entreprise, et la configuration de la traverse de réseau (NAT/Firewall).

Gestion et maintenance

Pour garantir leur performance, les solutions on-premise nécessitent un suivi continu, aussi bien pour la surveillance du système que pour la maintenance des serveurs et des logiciels. La sécurité et la confidentialité des données en visioconférence doivent être préservées.

Les avantages du logiciel de visioconférence on-premise

Indépendance technologique

En choisissant un logiciel de visioconférence on-premise, l’organisation limite sa dépendance technologique à des prestataires externes. Elle améliore ainsi le contrôle de sa politique de sécurité. Cette indépendance apportée par la version on-premise renforce également la souveraineté des entreprises. Contrairement au choix d’une solution étrangère hébergée dans le cloud, et donc soumise à des lois extraterritoriales pour la protection des données.

Sécurité maximale

L’entreprise dispose d’un contrôle total sur sa solution on-premise, étant déployée sur un réseau dédié et configuré par ses soins. Cela limite les risques de failles de sécurité et fait gagner en réactivité. En cas de problème, les équipes internes connaissent l’infrastructure et peuvent agir plus rapidement.

Continuité d’activité

En cas de crise, la solution de visioconférence en version on-premise permet des communications out-of-band. Elle assure ainsi la continuité d’activité des organisations. En effet, lorsque la solution de communication générale est hors service, l’utilisation d’un logiciel on-premise et chiffré de bout en bout devient indispensable. Dans le cadre de la conformité à la directive NIS 2, l’utilisation d’un outil de communication d’urgence est obligatoire pour de nombreuses organisations.

Tixeo propose une solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI. Son chiffrement de bout en bout, de client à client, empêche toute interception des échanges audio, vidéo et data, et ce, quel que soit le nombre de participants à la réunion en ligne. Sa version on-premise, avec l’offre TixeoServer, assure un déploiement en toute sécurité. Sans aucun impact sur la politique de sécurité du réseau. En cas de crise, elle permet aussi un fonctionnement en mode « isolé », coupée du réseau internet, afin d’assurer la continuité des échanges internes et de l’activité.

En savoir plus sur TixeoServer

Maîtrise des données

Avec une solution de visioconférence en version on-premise, l’entreprise devient également responsable du traitement des données personnelles des utilisateurs. Elle conserve ainsi une totale maîtrise des données et ne doit pas se fier à des sous-traitants.

Interopérabilité

Les systèmes on-premise doivent souvent être capables d’interopérer avec divers équipements de visioconférence et des plateformes logicielles, y compris les systèmes tiers. Cela peut nécessiter l’utilisation de protocoles standards de l’industrie, tels que SIP (Session Initiation Protocol) ou H.323, et des passerelles pour assurer la compatibilité.

Avec la Tixeo Gateway, en option dans l’offre TixeoServer, les entreprises bénéficient d’une parfaite compatibilité avec les périphériques matériels SIP ou H.323 les plus courants.


En savoir plus sur TixeoServer

En résumé, un logiciel de visioconférence on-premise offre aux organisations les plus exigeantes et sensibles, une maîtrise complète et une personnalisation avancée de leur système de visioconférence, tout en leur assurant agilité et cyber-résilience.

Visioconférence sécurisée pour les avocats : critères et enjeux de confidentialité 

Visioconférence sécurisée pour les avocats : critères et enjeux de confidentialité 

Les avocats utilisent la visioconférence sécurisée dans le cadre d’échanges avec leurs clients ou confrères. Mais quels sont les critères pour garantir la sécurité des communications et des données des justiciables ?

Confidentialité des communications 

La confidentialité des communications est le premier critère pour choisir un outil de visioconférence sécurisée pour les avocats.   

Consultations d’avocats

Lorsqu’une consultation entre un avocat et son client ne peut se tenir en présentiel, pour cause de contraintes personnelles ou de gain de temps, la consultation peut être réalisée à distance. Dans ce cadre, elle doit permettre aux deux parties d’échanger facilement et en toute confidentialité. Le chiffrement de bout en bout des flux de communications audio et vidéo est donc indispensable : grâce à cette technologie, seuls les participants à la réunion en ligne ont accès aux échanges.

Partage de documents

Dans le cadre de procédures juridiques, un avocat peut avoir besoin d’échanger des documents avec son client ou ses confrères. L’envoi de fichiers juridiques nécessite également un chiffrement de bout en bout, pour éviter toute interception extérieure.  

Discussions entre collaborateurs et confrères   

Les avocats nécessitent également une solution de visioconférence sécurisée pour échanger avec des collègues, que ce soit en déplacement ou en télétravail. Ils sont aussi amenés à discuter avec d’autres professionnels du secteur de la justice, comme des huissiers ou des greffiers. Toutes ces réunions en ligne portent sur des dossiers juridiques qui nécessitent également la plus haute sécurité.

Essayez gratuitement Tixeo

Respect des données personnelles

L’utilisation d’une solution de visioconférence implique également la collecte et le traitement de données personnelles de justiciables.

Conformité au RGPD

Il est essentiel pour les professionnels de justice de s’assurer que l’intégrité des données personnelles des justiciables soit respectée. Pour les avocats notamment, cela correspond au respect du secret professionnel et de l’instruction. Ainsi, l’outil de visioconférence sécurisé utilisé pour échanger sur des dossiers de justice doit présenter une totale conformité au RGPD.

En effet, la plupart des logiciels de visioconférence hébergent leurs données en dehors du territoire européen et sont alors soumis à des lois extraterritoriales souples en matière de protection des données. C’est le cas du Cloud act aux Etats-Unis : cette série de lois extraterritoriales permet aux autorités américaines de contraindre les éditeurs situés sur le territoire américain, à fournir les données relatives aux communications électroniques, stockées sur des serveurs américains ou étrangers.

À tout moment, les données d’utilisateurs peuvent ainsi être compromises.

Tixeo répond aux questions de la CCBE

Dans le cadre de ses lignes directrices sur l’utilisation des outils de travail à distance, le Conseil des barreaux européens (CCBE) a comparé les conditions générales d’outils de visioconférence fréquemment utilisés. Il en ressort ainsi 6 questions à se poser par les avocats avant de choisir une solution de visioconférence sécurisée.

Tixeo, solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, a choisi d’y répondre :

1. Dans quelle mesure les conditions générales applicables sont-elles accessibles et transparentes ?

Les conditions générales de Tixeo sont accessibles sur demande, en fonction de l’offre concernée. Par ailleurs, sur son site web figure sa politique de confidentialité qui concerne clients et utilisateurs de la solution.     

2. Qui est responsable du traitement des données ?

Selon l’offre de visioconférence dans le Cloud choisie, Tixeo est soit responsable du traitement des données personnelles, soit sous-traitant pour le compte de ses clients. Dans le cadre de son offre de visioconférence on-premise (TixeoServer), ce sont les clients qui sont responsables du traitement des données personnelles de leurs utilisateurs.

3. Où sont conservées les données ?

Toutes les données personnelles collectées et traitées par Tixeo sont hébergées en France. Son offre de visioconférence sécurisée dans le cloud privé bénéficie d’un hébergement qualifié SecNumCloud par l’ANSSI.  

4. Dans quelle mesure les fournisseurs de plateformes vendent-ils ou partagent-ils des données personnelles ?

Tixeo ne vend ou ne transfère jamais de données personnelles vers un pays tiers, exceptée la Suisse. En effet, ce pays bénéficie d’une décision d’adéquation. Des données peuvent donc être transférées à notre partenaire Ubcom en Suisse, uniquement sur consentement explicite de la personne concernée.

5. À quelle surveillance les données détenues par les fournisseurs de plateformes dans le nuage pourraient-elles être exposées ?

Aucune. Les données d’utilisateurs bénéficient de la protection d’hébergeurs français, engagés pour la sécurité des données, conformes RGPD et qualifié SecNumCloud.

6. Quel est le niveau de sécurité technique de la plateforme ?

Tixeo est la solution de visioconférence la plus sécurisée du marché européen. Conçue selon une approche Secure by design, elle intègre la sécurité à toutes les étapes de sa conception jusqu’à son déploiement dans les organisations. Sa technologie de chiffrement de bout en bout propriétaire assure une totale confidentialité aux échanges, quel que soit le nombre de participants à la réunion en ligne. Enfin, Tixeo est 100% conforme au RGPD.

Des organisations dans des secteurs sensibles comme la défense, l’industrie ou la justice font aujourd’hui confiance à Tixeo pour leurs communications confidentielles.

Retrouvez toutes les informations sur le traitement des données personnelles par Tixeo

Essayez gratuitement Tixeo

Finance : pourquoi la visioconférence sécurisée est-elle l’alliée de votre gestion de crise ?

Finance : pourquoi la visioconférence sécurisée est-elle l’alliée de votre gestion de crise ?

En tant que cible privilégiée de cyberattaques, les entreprises du secteur de la finance, des banques et des assurances doivent être prêtes à gérer des crises majeures. C’est en réagissant vite et de façon coordonnée qu’elles sauront garantir leur continuité d’activité.     

Une hausse spectaculaire du risque cyber pour les banques européennes

En 2022, selon le Financial Services Information Sharing and Analysis Center – FS-ISAC, les cyberattaques par déni de service distribué (Ddos), ayant pour cible les institutions financières, ont augmenté de 73%.

La Banque Centrale Européenne (BCE) considère aujourd’hui que le risque cyber est un risque majeur pour la stabilité financière.

Comment l’expliquer ?

La collaboration à distance et l’interconnexion des systèmes peuvent expliquer la prolifération des cybermenaces au sein des banques et des organisations de la Finance. En effet, la digitalisation accélérée de ces organisations ne s’accompagne pas toujours d’une sécurité renforcée.

Par ailleurs, le premier facteur de cyberattaque reste l’humain. Les salariés ne maîtrisent généralement pas assez les bons réflexes en matière de cybersécurité (communications non sécurisées, mots de passe peu solides, phishing…). Leurs usages constituent ainsi une porte d’entrée privilégiée dans les systèmes d’information des entreprises. Les cyberattaquants profitent de ces failles pour mener des attaques. Ils récupèrent ainsi des informations financières sensibles ou perturbent l’équilibre économique d’une organisation. 

Enfin, le contexte géopolitique tendu amène certaines organisations cybercriminelles étatiques ou para-étatiques à s’attaquer à la stabilité financière d’une nation.

La gestion de crise pour la Finance : point clé de la réglementation DORA

Les banques et organisations du secteur de la Finance doivent aujourd’hui renforcer leur sécurité IT et se préparer à surmonter les crises à venir.

La réglementation DORA vise ces deux objectifs : améliorer la cybersécurité des organisations financières et leur cyber-résilience, afin de garantir la continuité dans leur fourniture de services. Cette réglementation entrera en vigueur à l’échelle européenne dès la fin de l’année 2024.

Comment se préparer à l’application de la réglementation DORA ?

Les bénéfices de la visioconférence sécurisée

L’outil de visioconférence sécurisée répond aux besoins de confidentialité, de réactivité et de continuité d’activité des organisations, dans un contexte d’accroissement des cybermenaces.

Pour limiter le risque cyber

Les entreprises du secteur de la finance digitalisent certaines réunions sensibles. C’est le cas de Codir ou Comex, de réunions de négociations financières, ou encore d’audits ou d’examens de conformité.

Tenir ces échanges en distanciel fait gagner du temps aux parties. Mais cela doit exiger l’utilisation d’une solution de visioconférence avec un niveau de sécurité maximal. Les communications audio, vidéo et data, doivent être protégées de toute écoute, grâce à une véritable technologie de chiffrement de bout en bout. Le recours à la visioconférence sécurisée est ainsi un premier rempart contre l’espionnage informatique et le vol de données. 

Pour gérer la crise et garantir la continuité d’activité

En cas de perturbation du système d’information, les outils de collaboration principaux peuvent être rendus inopérants. Le recours à une solution de visiocollaboration sécurisée devient alors essentiel :

  • pour permettre aux équipes dédiées d’échanger sur les opérations de gestion de crise de façon sécurisée
  • pour assurer la continuité d’activité des salariés et de l’entreprise
  • pour garantir la confidentialité et la protection des échanges durant toute la durée de la crise et éviter d’autres fuites de données

La visioconférence sécurisée répond au besoin de gestion de crise de la Finance en assurant l’efficacité des équipes et la sécurité des communications.

Comment choisir le bon allié ?

La réglementation DORA rappelle d’ailleurs l’importance fondamentale de mettre en place des politiques sur la gestion de crise de la Finance et des risques liés aux technologies de l’information et de la communication. Cela implique de choisir des prestaires et sous-traitants TIC hautement sécurisés.

La certification et qualification de l’ANSSI aident les entreprises, notamment de la Finance, à faire ce choix. En effet, le visa de sécurité de l’ANSSI garantit la fiabilité et le haut niveau d’exigences en matière de sécurité d’un produit, indispensable pour faire face à la crise et gagner en cyber-résilience. Il équivaut à une recommandation de l’Etat pour son utilisation.  

Le choix d’une solution de visioconférence sécurisée certifiée et qualifiée par l’ANSSI est donc recommandé, d’autant plus dans le cadre de plan de continuité d’activité et de gestion du risque cyber.

Tixeo est la seule solution de visioconférence sécurisée certifié et qualifié par l’ANSSI depuis plus de 6 ans.

IA et visioconférences : quelle sécurité pour les données des entreprises ?

IA et visioconférences : quelle sécurité pour les données des entreprises ?

L’intelligence artificielle progresse de façon exponentielle dans tous les domaines et touche même le grand public. Dans les entreprises, les salariés l’emploient même durant leurs réunions en ligne. Quels sont les enjeux de l’IA en matière de sécurité des visioconférences ?

 

L’intelligence artificielle s’invite dans vos réunions en ligne

Des assistants virtuels communiquent à votre place

Certains acteurs de visioconférence proposent aujourd’hui des fonctions d’assistant virtuel, basées sur l’intelligence artificielle générative. Intégré dans la solution, l’assistant virtuel peut transcrire, traduire, sous-titrer les échanges d’une réunion en ligne ou encore en faire des résumés textuels synthétiques.

L’objectif ? Améliorer la productivité des utilisateurs en leur facilitant certaines tâches, comme les comptes-rendus de réunions par exemple. Le collaborateur peut se concentrer davantage sur la teneur des échanges pendant que l’IA fait son travail de synthétisation des communications.

Comment ça marche ?  

Le « large langage model » est généralement utilisé pour agrémenter les visioconférences d’assistant virtuel. Ce modèle d’intelligence artificielle, bien connu par un large public avec Chat GPT, permet de comprendre et de générer du texte, de façon contextuelle et fluide. Ainsi, il est utilisé pour retranscrire textuellement des échanges en visioconférence ou créer des réponses automatiques.

Son entraînement est basé sur une large variété de données. Cela lui permet de comprendre et de produire du langage humain de façon très précise. Plus ce modèle traitera de la donnée, plus il sera performant et apportera de nouvelles réponses.

ia visioconférences

La promesse de performance interroge

Dans le cadre d’une entreprise, les données échangées durant des visioconférences peuvent être relatives à la propriété intellectuelle ou contenir des données personnelles de salariés. Lorsque ces données passent par un assistant virtuel, la question de la confidentialité se pose.

Au mois d’août dernier, l’éditeur de visioconférence américain Zoom a été au cœur d’une polémique. En cause, une mention dans ses conditions d’utilisation comprise comme une autorisation tacite d’utiliser les contenus échangés durant les réunions en ligne pour entraîner son outil d’IA. Cette affaire a été rapidement clôturée par l’éditeur lui-même, celui-ci prétendant respecter l’intégrité des données. Pour autant, les réactions ont démontré la vive vigilance des utilisateurs concernant la protection de leur vie privée. La polémique a également ouvert le débat sur la sécurité et la confidentialité des communications traitées par l’IA.

Les données sensibles peuvent être exposées

Des possibilités d’attaques

Un rapport publié par Cyberhaven en février 2023 indique que les données sensibles représentent 11 % de ce que les employés renseignent dans ChatGPT. Pourtant, les salariés ont peu de garanties (si ce n’est aucune) sur la protection des données qu’ils offrent à l’IA. D’ailleurs, dès 2021, des chercheurs avaient alerté sur les « attaques d’extraction de données d’entraînement ». En d’autres termes, ils ont observé la possibilité de récupérer des éléments textuels partagés à Chat GPT-2 en interrogeant le système sur des éléments précis qu’il aurait précédemment appris. Ces techniques permettraient aussi de dévoiler des informations personnelles. Dans le cadre des visioconférences qui intègrent de l’IA générative, des données comme la récurrence, les participants ou le sujet d’une réunion sont partagées. Grâce à un enchaînement d’interrogations contextuelles, des individus pourraient tenter de récupérer ces informations auprès du système d’IA.

 

Certains salariés inquiets pour leurs données personnelles

L’étude Perspectives de l’emploi de l’OCDE donne chaque année une évaluation des principales évolutions des marchés du travail dans les pays membres de l’Union Européenne. Dans son édition 2023, l’OCDE réalise un focus sur l’impact de l’intelligence artificielle pour les salariés. On y apprend que 57% des salariés européens dans les secteurs de la finance et de l’industrie manufacturière sont inquiets quant à la protection de leur vie privée, à l’ère de l’IA.

Et pour cause, « le volume de données à caractère personnel traitées par les systèmes d’IA est souvent supérieur à celui des données collectées par les humains ou par d’autres technologies » indique également l’analyse. Ainsi, durant des visioconférences sensibles, comme des Codir ou Comex, certaines données confidentielles peuvent être collectées. Ceci dans le but de générer des résumés par exemple. Mais comment s’assurer qu’elles sont bien protégées et ne seront pas réemployées ? Si l’intelligence artificielle générative apprend des données qu’on lui offre, est-il possible qu’elle puisse les réutiliser lorsqu’elle proposera des réponses à d’autres utilisateurs ?

Des pistes pour sécuriser davantage les communications avec IA

Comme le souligne l’OCDE, au sein de l’UE, le Règlement Général de la Protection des Données (RGPD) garantit la protection des données personnelles et impose des obligations aux entités qui les traitent. Avec l’IA, les droits pour la collecte et le traitement des données s’appliquent dans des dimensions particulières. Le système doit garantir la transparence et l’accès aux informations, la correction, la suppression et la limitation du traitement.

Dans certains pays, des projets de lois visent à obliger l’information des personnes qui interagissent avec l’intelligence artificielle ou à être plus transparent sur la façon dont celle-ci produit des données.

Au sein de l’UE, l’AI Act a vu le jour en 2021 comme la première régulation en matière d’intelligence artificielle. Ainsi, elle précise que « des initiatives telles que la stratégie de cybersécurité de l’UE, la législation sur les services numériques et la législation sur les marchés numériques, ainsi que la loi sur la gouvernance des données, fournissent l’infrastructure appropriée pour la mise en place de tels systèmes. ». Des niveaux de risque ont également été fixés afin d’ajuster les mesures de sécurité à mettre en place.

La souveraineté numérique et européenne : autre enjeu majeur

Pour les solutions de visioconférence embarquant de l’IA générative, la vigilance est donc de mise. D’abord, un haut niveau de sécurité de ces solutions est indispensable pour préserver la confidentialité des données échangées. La visioconférence et ses mécanismes d’IA doivent être soumises à des réglementations fermes en matière de protection des données, comme le RGPD. Cet enjeu de souveraineté fait d’ailleurs l’objet de discussions au sein du récent comité interministériel français sur l’IA générative. Celui-ci compte ainsi développer « une filière de développement souveraine de modèles d’IA ».

Enfin, les éditeurs de solutions visioconférences doivent faire preuve de transparence et donner des garanties claires aux utilisateurs sur l’emploi de leurs données. À noter que lorsque ces solutions n’embarquent pas de véritable système de chiffrement de bout en bout, la protection des communications qu’ils font transiter n’est jamais assurée.

réglementation DORA
Tixeo VSecure Video Conferencing

Visa de sécurité ANSSI : un gage de fiabilité

Depuis plus de 5 ans, Tixeo est la seule solution française de visioconférence sécurisée à être certifiée et qualifiée par l’ANSSI, grâce à son approche Secure By Design et sa technologie de chiffrement de bout en bout.

Comment éviter le « zoombombing » durant une visioconférence ?

Comment éviter le « zoombombing » durant une visioconférence ?

Le « zoombombing » dans les visioconférences est toujours d’actualité. Ce procédé perturbe des réunions en ligne de plus en plus stratégiques, souvent dans un but malveillant. Pour l’éviter, la sécurité des visioconférences doit être maximale à tous les niveaux.

 

C’est quoi le « zoombombing » ?

Le « zoombombing » est une intrusion non désirée dans une réunion en ligne. Lors de la crise sanitaire et du confinement, l’utilisation massive et soudaine de la visioconférence a fait exploser ce phénomène. Le « zoombombing » tient d’ailleurs son nom d’un nombre important d’irruptions de personnes malveillantes durant des visioconférences Zoom.

En effet, les intrus peuvent avoir différents objectifs lorsqu’ils rejoignent une visioconférence, allant de la simple perturbation de la réunion à la récupération de données sensibles telles que les noms des participants, objet de la réunion, documents ou écrans partagés…

De graves conséquences pour les organisations

Un intrus dans une visioconférence n’est pas seulement dérangeant pour la conduite de la réunion. Il représente aussi un danger pour la confidentialité des informations échangées.

Dans son dernier flash sur les risques liés aux visioconférences, la DGSI cite l’exemple d’une intrusion dans une visioconférence d’une entreprise, pour diffuser des messages à caractère terroriste. En cause ? Aucun contrôle de l’accès à la réunion en ligne : l’inscription était libre d’accès et le mot de passe de l’application avait un niveau de sécurité très faible. Ce manque de protection a facilité l’intrusion des individus.

De la même manière, récemment, une visioconférence de la Réserve fédérale a été annulée après l’apparition d’images pornographiques, diffusées par un anonyme ayant pris part à la réunion. Une centaine de représentants des grandes banques américaines étaient présents durant cette réunion en ligne. Une perturbation qui engendre des risques de vols de données et ternit la réputation de l’organisation.

 

Un indispensable : la sécurité du logiciel de visioconférence utilisé

Ces intrusions peuvent être évitées si le logiciel de visioconférence utilisé est « Secure by design ». Ce principe consiste à concevoir un logiciel en abordant les notions de sécurité dès les premières étapes de sa conception, afin de prévenir les risques de failles de sécurité.

Les accès au logiciel ou encore ses fonctionnalités font ainsi l’objet d’analyses strictes dès leur création. De ce fait, dès qu’une vulnérabilité est découverte, elle est immédiatement corrigée avant que le logiciel ne soit déployé.

Le chiffrement de bout en bout

Pour les visioconférences, le chiffrement de bout en bout fait partie des critères de sécurité indispensables. Ce système de transmission des données (audio, vidéo et data) garantit une confidentialité totale des communications. En effet, seuls l’émetteur et le(s) destinataire(s) sont en mesure de déchiffrer les données échangées, sans aucune phase de déchiffrement entre eux.

Il est donc impossible d’écouter ou d’espionner une visioconférence chiffrée de bout en bout en étant extérieur à la réunion. Par conséquent, le chiffrement de bout en bout rend d’autant plus difficile l’intrusion dans une réunion en ligne.

Le rôle clé de l’organisateur de la visioconférence

La sécurité du logiciel de visioconférence constitue une première barrière contre les intrusions.

Cependant, pour garantir une protection maximale, il est important que l’organisateur de la réunion soit en mesure de :

  • gérer facilement les participants et exclure à tout moment un participant indésirable.
  • modérer les droits de parole dans la réunion
  • adapter le niveau de sécurité selon la sensibilité de la réunion

 

Contrôler l’accès aux réunions en ligne 

Lorsqu’un lien de connexion à une visioconférence est partagé, certains invités non désirés ont la possibilité de se connecter et d’accéder directement à la réunion.

Avec Tixeo, si une personne clique sur un lien de connexion à une visioconférence, elle indique son nom et accède alors à une salle d’attente. L’organisateur reçoit en parallèle une notification de cette demande d’accès. Il peut alors décider de faire participer cette personne ou non.

De même, à tout moment de la réunion en ligne, l’organisateur a la possibilité d’exclure un participant s’il estime que celui-ci est suspect.

 

Gérer les droits des participants

En attendant que tous les participants à la visioconférence soient réunis, il est préférable que seul l’organisateur dispose du micro ouvert. Cela évite les bruits parasites, liés à l’arrivée de chacun, et prévient le risque qu’un intrus prenne la parole et mobilise l’attention.

L’organisateur peut également demander à chaque participant d’activer leur webcam, pour n’avoir aucun doute sur les interlocuteurs présents, comme le recommande la DGSI.

 

Choisir un niveau de sécurité adapté

Tixeo permet à l’organisateur de choisir un niveau de sécurité plus ou moins élevé selon le caractère sensible de sa visioconférence.

Ainsi, avec un niveau de sécurité standard, il sera possible de partager un lien de connexion à la réunion et de s’y connecter depuis un navigateur web par exemple.

Avec un niveau de sécurité maximal, les participants auront l’obligation de créer un compte utilisateur et de se connecter à la réunion en ligne depuis le logiciel.

visa de sécurité ANSSI

Visa de sécurité ANSSI

La technologie de visioconférence sécurisée Tixeo est la seule solution à être certifiée et qualifiée par l’ANSSI.

En savoir plus sur la visioconférence sécurisée

Éviter le partage d’informations sur une réunion en ligne

Enfin, des informations sur une visioconférence sont parfois diffusées par mégarde. Par exemple, dans des agendas partagés, où l’on accède à la liste des participants, à l’objet de la réunion ou encore au lien de connexion. Mais il arrive également que des photos de salles de réunion avec une visioconférence en cours soient publiées sur les réseaux sociaux, alors même que l’on aperçoit sur l’écran le nom du réseau ou des identifiants de connexion.

La vigilance doit être totale sur le partage de ce type d’informations car elles peuvent engendrer du « zoombombing ».

Tixeo, logiciel de visioconférence Secure by Design, intègre la sécurité aux fondements de la conception de sa solution. Sa technologie de chiffrement de bout en bout sécurise les communications, quel que soit le nombre de participants à la visioconférence.

Espionnage : comment reconnaître une visioconférence non sécurisée ?

Espionnage : comment reconnaître une visioconférence non sécurisée ?

Lorsque vous participez à une visioconférence, certains aspects doivent vous alerter quant à son niveau de sécurité. Voici comment les repérer pour éviter l’espionnage des réunions en ligne.

Dans son flash #91 sur l’ingérence économique, la DGSI (Direction générale de la sécurité intérieure) donne plusieurs exemples de visioconférences suspectes et qui ont des conséquences sur l’intégrité de l’entreprise.

Son objectif est d’inciter les entreprises françaises à redoubler de vigilance lors de leurs réunions en ligne, souvent stratégiques et sensibles. En effet, les risques d’espionnage et d’ingérence économique, via des visioconférences non sécurisées, sont de plus en plus importants. Pour les éviter, les organisations doivent s’assurer que leurs échanges soient bien sécurisés.

Les principales caractéristiques d’une visioconférence non sécurisée :

Un accès non contrôlé à la réunion en ligne

Certaines visioconférences sont accessibles grâce à un lien de connexion partageable. Elles permettent de convier des participants supplémentaires à la dernière minute mais peuvent aussi entraîner l’intrusion de personnes potentiellement malveillantes. En 2020, l’intrusion du journaliste hollandais Danier Verlaan dans une visioconférence confidentielle avait été fortement médiatisée.

Pour faciliter l’accès à une visioconférence sécurisée, il est possible de partager un lien de connexion mais à la seule et unique condition que l’organisateur puisse valider l’entrée des participants. En effet, cela l’oblige à vérifier l’identité de la personne avant de lui permettre d’assister aux échanges. En cas de doute, il sera toujours conseillé de refuser la demande ou de demander plus de précisions quant à son besoin d’assister à la réunion. Sans cette validation, n’importe qui peut se connecter et accéder aux informations de la visioconférence (communications, fichiers…) ou diffuser des messages malveillants.

Des flux de communications non chiffrés

Les échanges audio, vidéo ou data peuvent être espionnés s’ils ne sont pas strictement protégés par un chiffrement de bout en bout. Ce système de transmission de données autorise uniquement l’émetteur et le(s) destinataire(s) à déchiffrer ces données sans aucune phase de déchiffrement entre eux.

Certains logiciels de visioconférences extra-européens revendiquent ce type de chiffrement mais sont pourtant soumis à des réglementations étrangères, comme le Cloud Act. Celui-ci oblige les éditeurs à mettre à disposition des back doors (portes dérobées) dans leur logiciel afin de permettre l’écoute des communications sous certaines conditions par les autorités. Cependant, ces back doors représentent une faille de sécurité et peuvent être découvertes par des hackers qui s’en serviront pour espionner les communications.

C’est quoi une back door et quel est son lien avec l’espionnage des visioconférences ? La réponse en vidéo !

La DGSI recommande l’utilisation de solutions de visioconférence chiffrées de bout en bout pour éviter les risques d’espionnage des réunions en ligne. La technologie de chiffrement de bout en bout de Tixeo, certifiée et qualifiée par l’ANSSI, empêche toute écoute des flux de communications, quel que soit le nombre de participants à la réunion en ligne. De plus, en tant que solution européenne et souveraine, le chiffrement de bout en bout de Tixeo est soumis au respect du RGPD.

En savoir plus sur la protection des données personnelles par Tixeo

Guide RGPD Tixeo espionnage visioconférences

Des comportements suspects de la part des participants

Enfin, la menace lors d’une visioconférence peut parfois être interne à l’entreprise. Il faut alors être attentif à certains signaux suspects émanant des participants. Dans son flash, la DGSI aborde l’exemple frappant d’une salariée en 100% télétravail, qui ne se montre jamais à la webcam et enregistre les visioconférences auxquelles elle participe. La captation d’informations stratégiques représente un danger d’espionnage industriel pour une entreprise. En cas de doute, il est important d’éviter de parler de sujets sensibles si la confidentialité n’est plus assurée.

Les entreprises doivent protéger leurs visioconférences de l’espionnage

Choisir un outil de visioconférence sécurisé

Les entreprises françaises sont régulièrement victimes d’ingérence économique suite à des manquements de sécurité lors de réunions en ligne et cela nuit à leur souveraineté économique.  La sécurité de leur outil de visioconférence doit donc être au cœur de leurs préoccupations. Avec le travail à distance, les réunions sensibles se font désormais en ligne et exposent les données stratégiques de l’entreprise.

Tixeo est la seule solution de visioconférence française à être certifiée et qualifiée par l’ANSSI grâce à son chiffrement de bout en bout. Le logiciel est Secure by Design : la sécurité fait partie intégrante de son processus de conception.

Sensibiliser les collaborateurs

Tixeo accompagne ses clients et ses utilisateurs dans la protection de leurs communications et de leurs données personnelles. Une sécurité qui passe également par une sensibilisation des équipes, notamment en télétravail.

Il est primordial que les salariés puissent comprendre les risques liés aux visioconférences non sécurisées et en maîtriser les bonnes pratiques. Pour chaque réunion en ligne, organisateurs et participants doivent être capables de jauger le niveau de sécurité adéquat et ainsi d’adapter leur vigilance en conséquence (vérification des invités, webcam activée pour tous, haut niveau d’intensité des mots de passe…).

En fonction de la sensibilité de la réunion, Tixeo permet d’activer un niveau de sécurité standard ou maximal. Ainsi, pour une réunion confidentielle, l’organisateur pourra fixer des conditions pour accéder à la visioconférence (installation du logiciel-client et création d’un compte utilisateur). Chaque participant devra s’identifier avant d’accéder à la visioconférence.