On-premise ou Cloud : comment choisir son outil de visioconférence ? 

On-premise ou Cloud : comment choisir son outil de visioconférence ? 

Il existe plusieurs façons de déployer la visioconférence au sein d’une organisation. Que ce soit dans le cloud public, dans le cloud privé ou pour une solution de visioconférence on-premise, chaque déploiement répond à un besoin spécifique et présente ses propres avantages.

Définition d’un logiciel de visioconférence dans le cloud

Un logiciel de visioconférence dans le cloud désigne une solution de communication hébergée sur des serveurs distants, gérés par un prestataire externe.

Ces serveurs sont accessibles en ligne, pour permettre aux utilisateurs d’accéder à la solution simplement avec une connexion Internet.

Quelle différence avec une solution de visioconférence on-premise ?

Un logiciel de visioconférence en version on-premise est installé et fonctionne sur les propres serveurs et infrastructure informatique d’une entreprise. L’accès aux données, stockées en interne, n’est pas contraint par une connexion internet pour les communications internes.

On-premise ou cloud : identifier le besoin

Déployer facilement la visioconférence 

Pour les petites ou moyennes entreprises nécessitant une solution de visioconférence à déployer rapidement, sans trop de frais, le cloud est le plus adapté. En effet, la visioconférence dans le cloud public n’implique pas l’installation d’un serveur. Ainsi, elle offre la possibilité d’optimiser les ressources allouées.  De plus, sa rapidité de déploiement peut être également être apprécié : en quelques heures, le service est complètement opérationnel.   

Disposer de son propre serveur de visioconférence dans le cloud  

Pour les organisations moyennes à grandes, disposant d’un budget plus important et privilégiant la simplicité de déploiement, le cloud privé de visioconférence s’impose. Il offre les avantages du cloud tout en permettant à l’entreprise de disposer de son propre serveur de visioconférence. Il est également possible pour l’organisation d’obtenir sa propre adresse de serveur cloud. Certains éditeurs permettent également de personnaliser l’interface utilisateur aux couleurs de l’entreprise.

Opter pour une sécurité maximale

Pour les grandes et très grandes entreprises, avec des exigences fortes en matière de cybersécurité, l’installation et la maîtrise d’un serveur de visioconférence au sein même de son infrastructure réseau peut être préférée à une dépendance vis-à-vis d’un prestaire cloud. C’est pourquoi, le déploiement d’une solution de visioconférence en version on-premise sera plus adaptée.

Les avantages de la visioconférence dans le cloud vs on-premise

Flexibilité et scalabilité  

La visioconférence dans le cloud s’adapte facilement au nombre d’utilisateurs de la solution. Pour des réunions en ligne avec quelques collaborateurs ou de grandes visioconférences, la solution peut être mise à l’échelle sans engendrer des coûts trop importants. Et ce, à la différence de modifications sur des serveurs propres. Enfin, la visioconférence dans le cloud ne nécessite pas la mise en place d’une infrastructure informatique ni de maintenance de la part des entreprises.

Personnalisation de l’interface

Même s’il n’est pas aussi personnalisable techniquement qu’une solution on-premise, le serveur cloud privé de visioconférence peut être personnalisé graphiquement. C’est le cas avec l’offre TixeoPrivateCloud. L’entreprise a la possibilité de personnaliser l’interface du logiciel et de son accès web avec ses couleurs et son logo. Les mails envoyés par Tixeo (invitations aux réunions, mises à jour…) sont également personnalisés à son image. Lors des réunions, un texte en watermark (ou filigrane) peut aussi être intégré en bas à droite pour faire passer un message de confidentialité (par exemple : « diffusion restreinte »).

Facilité de maintenance

En effet, le fournisseur de la solution de visioconférence dans le cloud gère les mises à jour de sécurité, les améliorations logicielles ou encore la maintenance des serveurs. Cela réduit la charge de travail pour les équipes IT au sein de l’entreprise et limite ainsi les coûts.

Réduction des coûts

TixeoCloud

En plus de l’économie de ressources, la structure d’abonnement pour la visioconférence dans le cloud permet généralement aux entreprises d’ajuster leur plan de tarification en fonction de leurs besoins du moment. Cela leur permet de réaliser des économies et de gagner en agilité.

Tixeo propose sa solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, dans le cloud public. Hébergée en France, avec une offre sur-mesure et performante qui optimise les coûts de fonctionnement.

Découvrir TixeoCloud

En France : l’Etat place « le cloud au centre » 

La doctrine du « cloud au centre », promue par le gouvernement français, invite les administrations publiques à s’appuyer sur des services numériques hébergés dans le cloud. Dans l’optique d’accélérer la digitalisation du service public, cette généralisation du cloud doit néanmoins se faire en garantissant la sécurité des données. Cela implique le choix de prestataires souverains qualifiés SecNumCloud (ou disposant d’une qualification européenne pour garantir un niveau au moins équivalent, notamment de cybersécurité).

Administrations publiques : protégez vos communications

La qualification SecNumCloud

SecNumCloud est une qualification de sécurité proposée par l’ANSSI qui garantit un niveau de sécurité élevé pour les opérateurs et les clients en cloud computing. Pour s’assurer de la sécurité d’un logiciel dans le cloud, elle constitue un critère de choix.

Pour en bénéficier, le prestataire cloud doit prouver sa conformité aux bonnes pratiques et normes de sécurité listées dans le référentiel SecNumCloud. Une fois reçue, la qualification s’apparente donc à une recommandation d’utilisation du service par l’Etat français.

La Commission supérieure du numérique et des postes (CSNP) a d’ailleurs récemment demandé d’étendre les obligations d’hébergement de données sensibles dans un cloud souverain à toutes les administrations, en accord avec la Directive NIS 2.

Tixeo propose sa solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, dans un cloud privé et souverain, qualifié SecNumCloud.

Découvrir l’offre TixeoPrivateCloud qualifié SecNumCloud

interface visioconférence sécurisée Tixeo made in france
TIXEO SECNUMCLOUD

Les avantages de la visioconférence en version on-premise vs cloud

Les entreprises optent pour ce type de déploiement pour des raisons de conformité, de sécurité des données, ou de besoin de fonctionnalités spécifiques non disponibles dans les solutions cloud.

Contrôle total de la solution

En déployant un logiciel de visioconférence on-premise, l’organisation dispose d’un total contrôle sur son infrastructure IT. Elle devient responsable de la maintenance et des mises à jour de la solution et des logiciels nécessaires pour faire fonctionner le service.

Assurer la continuité d’activité

Grâce à son fonctionnement hors-ligne, la visioconférence on-premise permet aux organisations de maintenir les communications. Elle assure ainsi la continuité d’activité en cas de crise, de rupture de la connexion internet ou de panne informatique.

Indépendance technologique

Déployer son propre serveur de visioconférence, c’est renforcer son indépendance technologique et aussi sa souveraineté. En effet, certaines solutions de visioconférences dans le cloud répondent à des réglementations extra-territoriales qui protègent peu les données des utilisateurs. Avec une visioconférence on-premise, l’entreprise limite les failles de sécurité et s’appuie sur sa propre expertise, sans intervention extérieure.

Garder le contrôle sur le traitement des données personnelles

En adoptant le modèle on-premise, l’entreprise garde un contrôle absolu sur le traitement des données personnelles de ses utilisateurs. Elle évite ainsi de les confier à un tiers et limite les risques de fuite de données. De ce fait, l’organisation peut aisément affirmer sa conformité au RGPD.

Pour aller plus loin : Qu’est-ce qu’un logiciel de visioconférence on-premise ?

Découvrir TixeoServer

Tixeo propose sa solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, en version on-premise, pour une sécurité maximale lors de son intégration.

interface Tixeo
visa de sécurité ANSSI

FAQ :

Qu’est-ce qu’une solution de visioconférence On-Premise ?

Une solution On-Premise est installée et hébergée sur les serveurs internes de l’entreprise, offrant à l’organisation un contrôle total sur les données et leur sécurité.

Quels sont les avantages d’une solution de visioconférence Cloud ?

Les solutions Cloud offrent une flexibilité accrue, des mises à jour automatiques, et ne nécessitent pas d’infrastructure matérielle dédiée. Elles permettent également un accès facile aux utilisateurs depuis n’importe quel endroit.

Pourquoi choisir une solution On-Premise ?

Une solution On-Premise est idéale pour les entreprises ayant des exigences strictes en matière de sécurité et de confidentialité des données et qui préfèrent garder un contrôle total sur leur infrastructure.

Quels sont les principaux inconvénients d’une solution Cloud ?

Les solutions Cloud peuvent présenter des risques pour la protection des données si elles ne sont pas souveraines. Pour cela, le choix d’une solution qualifiée SecNumCloud est recommandée.

Comment décider entre une solution On-Premise et une solution Cloud ?

Le choix dépend de plusieurs facteurs, tels que les besoins de sécurité, les ressources disponibles pour la gestion de l’infrastructure, la flexibilité requise et le budget de l’entreprise.

Quelles sont les considérations de coût entre On-Premise et Cloud ?

Les solutions On-Premise impliquent des coûts initiaux plus élevés pour le matériel et l’installation, tandis que les solutions Cloud fonctionnent généralement sur un modèle d’abonnement avec des coûts répartis dans le temps.

Quelles sont les exigences de maintenance pour une solution On-Premise ?

Les solutions On-Premise nécessitent une équipe IT pour gérer la maintenance, les mises à jour et les sauvegardes, ce qui peut représenter un coût et un investissement en temps significatifs.

En quoi une solution Cloud peut-elle améliorer la collaboration ?

Les solutions Cloud permettent une collaboration en temps réel et un accès facilité aux réunions depuis différents appareils et emplacements, facilitant ainsi le travail à distance.

Quels sont les risques de sécurité associés aux solutions Cloud ?

Les solutions Cloud peuvent être vulnérables aux cyberattaques si les mesures de sécurité adéquates ne sont pas mises en place, telles que le chiffrement des données et une gestion rigoureuse des accès.

Tixeo offre-t-il des solutions On-Premise et Cloud ?

Oui, Tixeo propose des solutions de visioconférence aussi bien On-Premise que Cloud, souveraines et adaptées aux besoins spécifiques des entreprises en matière de sécurité et de flexibilité.

Qu’est-ce qu’un logiciel de visioconférence on-premise ?

Qu’est-ce qu’un logiciel de visioconférence on-premise ?

Un logiciel de visioconférence on-premise renforce la sécurité des communications et la maîtrise des données.

Définition d’un logiciel on-premise

Un logiciel de visioconférence on-premise désigne une solution de communication audio et vidéo, déployée et hébergée sur les infrastructures internes d’une organisation. Cela suppose l’installation et la maintenance de serveurs physiques ou virtuels, de réseaux LAN/WAN, d’applications serveurs pour l’enregistrement des visioconférences ou encore l’intégration avec d’autres systèmes internes (mails, SSO, agenda…)

L’organisation s’assure de la sécurité du déploiement de la solution, ainsi que de la gestion des accès et des mises à jour.

Pour quel besoin ?

Un logiciel on-premise répond à un besoin fort en matière de sécurité des données et des flux de communication. Cela concerne généralement des OSE ou des OIV ou d’autres organisations évoluant dans des secteurs sensibles, soumis à des niveaux de cybersécurité élevés.

3 exigences principales

Infrastructure

L’organisation doit acquérir, installer et maintenir l’infrastructure nécessaire au déploiement du logiciel on-premise. Celui-ci se situe généralement dans un centre de données interne ou un local technique dédié.

Connectivité

Le déploiement du logiciel on-premise nécessite une planification approfondie de la connectivité réseau afin d’assurer une qualité de service élevée. Cela comprend la gestion de la bande passante, la qualité de service (QoS) pour prioriser le trafic de visioconférence sur les réseaux d’entreprise, et la configuration de la traverse de réseau (NAT/Firewall).

Gestion et maintenance

Pour garantir leur performance, les solutions on-premise nécessitent un suivi continu, aussi bien pour la surveillance du système que pour la maintenance des serveurs et des logiciels. La sécurité et la confidentialité des données en visioconférence doivent être préservées.

Les avantages du logiciel de visioconférence on-premise

Indépendance technologique

En choisissant un logiciel de visioconférence on-premise, l’organisation limite sa dépendance technologique à des prestataires externes. Elle améliore ainsi le contrôle de sa politique de sécurité. Cette indépendance apportée par la version on-premise renforce également la souveraineté des entreprises. Contrairement au choix d’une solution étrangère hébergée dans le cloud, et donc soumise à des lois extraterritoriales pour la protection des données.

Sécurité maximale

L’entreprise dispose d’un contrôle total sur sa solution on-premise, étant déployée sur un réseau dédié et configuré par ses soins. Cela limite les risques de failles de sécurité et fait gagner en réactivité. En cas de problème, les équipes internes connaissent l’infrastructure et peuvent agir plus rapidement.

Continuité d’activité

En cas de crise, la solution de visioconférence en version on-premise permet des communications out-of-band. Elle assure ainsi la continuité d’activité des organisations. En effet, lorsque la solution de communication générale est hors service, l’utilisation d’un logiciel on-premise et chiffré de bout en bout devient indispensable. Dans le cadre de la conformité à la directive NIS 2, l’utilisation d’un outil de communication d’urgence est obligatoire pour de nombreuses organisations.

serveur visioconférence

Tixeo propose une solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI. Son chiffrement de bout en bout, de client à client, empêche toute interception des échanges audio, vidéo et data, et ce, quel que soit le nombre de participants à la réunion en ligne.

Sa version on-premise, avec l’offre TixeoServer, assure un déploiement en toute sécurité, sans aucun impact sur la politique de sécurité du réseau.

En cas de crise, elle permet aussi un fonctionnement en mode « isolé », coupée du réseau internet, afin d’assurer la continuité des échanges internes et de l’activité.

En savoir plus sur TixeoServer

Maîtrise des données

Avec une solution de visioconférence en version on-premise, l’entreprise devient également responsable du traitement des données personnelles des utilisateurs. Elle conserve ainsi une totale maîtrise des données et ne doit pas se fier à des sous-traitants.

Interopérabilité

Les systèmes on-premise doivent souvent être capables d’interopérer avec divers équipements de visioconférence et des plateformes logicielles, y compris les systèmes tiers. Cela peut nécessiter l’utilisation de protocoles standards de l’industrie, tels que SIP (Session Initiation Protocol) ou H.323, et des passerelles pour assurer la compatibilité.

Avec la Tixeo Gateway, en option dans l’offre TixeoServer, les entreprises bénéficient d’une parfaite compatibilité avec les périphériques matériels SIP ou H.323 les plus courants.


En savoir plus sur TixeoServer

En résumé, un logiciel de visioconférence on-premise offre aux organisations les plus exigeantes et sensibles, une maîtrise complète et une personnalisation avancée de leur système de visioconférence, tout en leur assurant agilité et cyber-résilience.

Qu’est-ce qu’une communication out-of-band ?

Qu’est-ce qu’une communication out-of-band ?

Utilisée dans des contextes critiques, les communications out-of-band participent à protéger les échanges et garantir la continuité d’activité des organisations en cas de crise.  

Définition

Une communication out-of-band désigne des communications effectuées hors des réseaux habituels. Elle utilise des canaux réservés et sécurisés afin d’être toujours opérationnelle, par exemple en cas de cyberattaque ou de défaillance sur le réseau principal. Sur cette configuration out-of-band, les flux de communications audio, vidéo et data sont généralement chiffrés de bout en bout. Cela protège les échanges confidentiels ou hautement sensibles de toute écoute.

Cas d’utilisation des communications out-of-band

Authentification multi-facteur (MFA)

L’authentification multi-facteur (MFA) consiste à vérifier la demande de connexion d’un utilisateur avant de lui octroyer l’accès à une ressource. Pour se faire, elle utilise au moins deux facteurs, dont l’un passe généralement par une communication out of band. En effet, après avoir renseigné ses identifiants (premier facteur), l’utilisateur va recevoir une demande de vérification (deuxième facteur) sur une application chiffrée par exemple. Pour envoyer cette demande, le MFA va utiliser un réseau différent. Objectif : limiter les risques d’interception de données en cas de failles sur le réseau utilisé pour la connexion initiale.

Communications sensibles  

Dans le cadre du télétravail ou du travail hybride, les collaborateurs utilisent des outils de communication qui ne sont pas toujours sécurisés. Cependant, au sein d’organisations sensibles, comme les OSE et OIV, la protection des communications critiques est un critère fondamental. Pour leurs réunions en ligne confidentielles, portant sur des sujets classifiés ou mentionnés « Diffusion restreinte », l’utilisation de systèmes de communication out-of-band s’impose.

Continuité d’activité

Alors que les organisations européennes doivent renforcer leur cybersécurité avec la directive NIS 2, les politiques de gestion de crise et de continuité d’activité deviennent des sujets majeurs. Le déploiement d’outils de communications out-of-band répond à ces enjeux.

En effet, en cas de crise, les équipes bénéficient de canaux de communications dédiés et sécurisés. Elles peuvent ainsi répondre aux incidents et assurer la continuité d’activité.

Au sein des administrations publiques, dépendantes des moyens de communication traditionnelles, la mise en place d’un système de communication en dehors des réseaux traditionnels a de nombreux bénéfices. Elle garantit notamment la continuité du service public.

La visioconférence sécurisée pour des communications out-of-band

La visioconférence sécurisée chiffrée de bout en bout est adaptée à la mise en place de communications out-of-band en interne. Dans des contextes sensibles, les collaborateurs ont notamment besoin d’utiliser une solution de communication sécurisée et accessible à tout moment hors des réseaux traditionnels.

Tixeo propose une solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI.

Son chiffrement de bout en bout, de client à client, empêche toute interception des échanges audio, vidéo et data, et ce, quel que soit le nombre de participants à la réunion en ligne.

En version on-premise, la solution est déployée sur un serveur dédié de l’entreprise, sans impact sur la politique de sécurité du réseau général. En cas de crise, Tixeo peut fonctionner sans connexion internet, de façon isolée sur l’infrastructure de l’entreprise. Cela permet un usage interne uniquement, dans le cadre d’une gestion de crise par exemple. Les équipes peuvent poursuivre leurs échanges en toutes conditions. La visioconférence sécurisée participe ainsi à renforcer la cyber-résilience des organisations.

Finance : pourquoi la visioconférence sécurisée est-elle l’alliée de votre gestion de crise ?

Visioconférence sécurisée pour les avocats : critères et enjeux de confidentialité 

Visioconférence sécurisée pour les avocats : critères et enjeux de confidentialité 

Les avocats utilisent la visioconférence sécurisée dans le cadre d’échanges avec leurs clients ou confrères. Mais quels sont les critères pour garantir la sécurité des communications et des données des justiciables ?

Confidentialité des communications 

La confidentialité des communications est le premier critère pour choisir un outil de visioconférence sécurisée pour les avocats.   

Consultations d’avocats

Lorsqu’une consultation entre un avocat et son client ne peut se tenir en présentiel, pour cause de contraintes personnelles ou de gain de temps, la consultation peut être réalisée à distance. Dans ce cadre, elle doit permettre aux deux parties d’échanger facilement et en toute confidentialité. Le chiffrement de bout en bout des flux de communications audio et vidéo est donc indispensable : grâce à cette technologie, seuls les participants à la réunion en ligne ont accès aux échanges.

Partage de documents

Dans le cadre de procédures juridiques, un avocat peut avoir besoin d’échanger des documents avec son client ou ses confrères. L’envoi de fichiers juridiques nécessite également un chiffrement de bout en bout, pour éviter toute interception extérieure.  

Discussions entre collaborateurs et confrères   

Les avocats nécessitent également une solution de visioconférence sécurisée pour échanger avec des collègues, que ce soit en déplacement ou en télétravail. Ils sont aussi amenés à discuter avec d’autres professionnels du secteur de la justice, comme des huissiers ou des greffiers. Toutes ces réunions en ligne portent sur des dossiers juridiques qui nécessitent également la plus haute sécurité.

Essayez gratuitement Tixeo

Respect des données personnelles

L’utilisation d’une solution de visioconférence implique également la collecte et le traitement de données personnelles de justiciables.

Conformité au RGPD

Il est essentiel pour les professionnels de justice de s’assurer que l’intégrité des données personnelles des justiciables soit respectée. Pour les avocats notamment, cela correspond au respect du secret professionnel et de l’instruction. Ainsi, l’outil de visioconférence sécurisé utilisé pour échanger sur des dossiers de justice doit présenter une totale conformité au RGPD.

En effet, la plupart des logiciels de visioconférence hébergent leurs données en dehors du territoire européen et sont alors soumis à des lois extraterritoriales souples en matière de protection des données. C’est le cas du Cloud act aux Etats-Unis : cette série de lois extraterritoriales permet aux autorités américaines de contraindre les éditeurs situés sur le territoire américain, à fournir les données relatives aux communications électroniques, stockées sur des serveurs américains ou étrangers.

À tout moment, les données d’utilisateurs peuvent ainsi être compromises.

Tixeo répond aux questions de la CCBE

Dans le cadre de ses lignes directrices sur l’utilisation des outils de travail à distance, le Conseil des barreaux européens (CCBE) a comparé les conditions générales d’outils de visioconférence fréquemment utilisés. Il en ressort ainsi 6 questions à se poser par les avocats avant de choisir une solution de visioconférence sécurisée.

Tixeo, solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, a choisi d’y répondre :

1. Dans quelle mesure les conditions générales applicables sont-elles accessibles et transparentes ?

Les conditions générales de Tixeo sont accessibles sur demande, en fonction de l’offre concernée. Par ailleurs, sur son site web figure sa politique de confidentialité qui concerne clients et utilisateurs de la solution.     

2. Qui est responsable du traitement des données ?

Selon l’offre de visioconférence dans le Cloud choisie, Tixeo est soit responsable du traitement des données personnelles, soit sous-traitant pour le compte de ses clients. Dans le cadre de son offre de visioconférence on-premise (TixeoServer), ce sont les clients qui sont responsables du traitement des données personnelles de leurs utilisateurs.

3. Où sont conservées les données ?

Toutes les données personnelles collectées et traitées par Tixeo sont hébergées en France. Son offre de visioconférence sécurisée dans le cloud privé bénéficie d’un hébergement qualifié SecNumCloud par l’ANSSI.  

4. Dans quelle mesure les fournisseurs de plateformes vendent-ils ou partagent-ils des données personnelles ?

Tixeo ne vend ou ne transfère jamais de données personnelles vers un pays tiers, exceptée la Suisse. En effet, ce pays bénéficie d’une décision d’adéquation. Des données peuvent donc être transférées à notre partenaire Ubcom en Suisse, uniquement sur consentement explicite de la personne concernée.

5. À quelle surveillance les données détenues par les fournisseurs de plateformes dans le nuage pourraient-elles être exposées ?

Aucune. Les données d’utilisateurs bénéficient de la protection d’hébergeurs français, engagés pour la sécurité des données, conformes RGPD et qualifié SecNumCloud.

6. Quel est le niveau de sécurité technique de la plateforme ?

Tixeo est la solution de visioconférence la plus sécurisée du marché européen. Conçue selon une approche Secure by design, elle intègre la sécurité à toutes les étapes de sa conception jusqu’à son déploiement dans les organisations. Sa technologie de chiffrement de bout en bout propriétaire assure une totale confidentialité aux échanges, quel que soit le nombre de participants à la réunion en ligne. Enfin, Tixeo est 100% conforme au RGPD.

Des organisations dans des secteurs sensibles comme la défense, l’industrie ou la justice font aujourd’hui confiance à Tixeo pour leurs communications confidentielles.

Retrouvez toutes les informations sur le traitement des données personnelles par Tixeo

Essayez gratuitement Tixeo

Finance : pourquoi la visioconférence sécurisée est-elle l’alliée de votre gestion de crise ?

Finance : pourquoi la visioconférence sécurisée est-elle l’alliée de votre gestion de crise ?

En tant que cible privilégiée de cyberattaques, les entreprises du secteur de la finance, des banques et des assurances doivent être prêtes à gérer des crises majeures. C’est en réagissant vite et de façon coordonnée qu’elles sauront garantir leur continuité d’activité.     

Une hausse spectaculaire du risque cyber pour les banques européennes

Selon le Global Financial Stability Report publié par l’IMF (International Monetary Found) en 2024, les cyberincidents ont fortement augmenté depuis les deux dernières décennies. En 2023, le nombre de cyberextorsion est en hausse, en comparaison avec l’année 2022, tout comme le nombre d’attaques DDoS.

La Banque Centrale Européenne (BCE) considère aujourd’hui que le risque cyber est un risque majeur pour la stabilité financière.

Comment l’expliquer ?

La collaboration à distance et l’interconnexion des systèmes peuvent expliquer la prolifération des cybermenaces au sein des banques et des organisations de la Finance. En effet, la digitalisation accélérée de ces organisations ne s’accompagne pas toujours d’une sécurité renforcée.

Par ailleurs, le premier facteur de cyberattaque reste l’humain. Les salariés ne maîtrisent généralement pas assez les bons réflexes en matière de cybersécurité (communications non sécurisées, mots de passe peu solides, phishing…). Leurs usages constituent ainsi une porte d’entrée privilégiée dans les systèmes d’information des entreprises. Les cyberattaquants profitent de ces failles pour mener des attaques. Ils récupèrent ainsi des informations financières sensibles ou perturbent l’équilibre économique d’une organisation. 

Enfin, le contexte géopolitique tendu amène certaines organisations cybercriminelles étatiques ou para-étatiques à s’attaquer à la stabilité financière d’une nation.

La gestion de crise pour la Finance : point clé de la réglementation DORA

Les banques et organisations du secteur de la Finance doivent aujourd’hui renforcer leur sécurité IT et se préparer à surmonter les crises à venir.

La réglementation DORA vise ces deux objectifs : améliorer la cybersécurité des organisations financières et leur cyber-résilience, afin de garantir la continuité dans leur fourniture de services. Cette réglementation entrera en vigueur à l’échelle européenne dès la fin de l’année 2024.

Comment se préparer à l’application de la réglementation DORA ?

Les bénéfices de la visioconférence sécurisée

L’outil de visioconférence sécurisée répond aux besoins de confidentialité, de réactivité et de continuité d’activité des organisations, dans un contexte d’accroissement des cybermenaces.

Pour limiter le risque cyber

Les entreprises du secteur de la finance digitalisent certaines réunions sensibles. C’est le cas de Codir ou Comex, de réunions de négociations financières, ou encore d’audits ou d’examens de conformité.

Tenir ces échanges en distanciel fait gagner du temps aux parties. Mais cela doit exiger l’utilisation d’une solution de visioconférence avec un niveau de sécurité maximal. Les communications audio, vidéo et data, doivent être protégées de toute écoute, grâce à une véritable technologie de chiffrement de bout en bout. Le recours à la visioconférence sécurisée est ainsi un premier rempart contre l’espionnage informatique et le vol de données. 

Pour gérer la crise et garantir la continuité d’activité

En cas de perturbation du système d’information, les outils de collaboration principaux peuvent être rendus inopérants. Le recours à une solution de visiocollaboration sécurisée devient alors essentiel :

  • pour permettre aux équipes dédiées d’échanger sur les opérations de gestion de crise de façon sécurisée
  • pour assurer la continuité d’activité des salariés et de l’entreprise
  • pour garantir la confidentialité et la protection des échanges durant toute la durée de la crise et éviter d’autres fuites de données

La visioconférence sécurisée répond au besoin de gestion de crise de la Finance en assurant l’efficacité des équipes et la sécurité des communications.

Comment choisir le bon allié ?

La réglementation DORA rappelle d’ailleurs l’importance fondamentale de mettre en place des politiques sur la gestion de crise de la Finance et des risques liés aux technologies de l’information et de la communication. Cela implique de choisir des prestaires et sous-traitants TIC hautement sécurisés.

La certification et qualification de l’ANSSI aident les entreprises, notamment de la Finance, à faire ce choix. En effet, le visa de sécurité de l’ANSSI garantit la fiabilité et le haut niveau d’exigences en matière de sécurité d’un produit, indispensable pour faire face à la crise et gagner en cyber-résilience. Il équivaut à une recommandation de l’Etat pour son utilisation.  

Le choix d’une solution de visioconférence sécurisée certifiée et qualifiée par l’ANSSI est donc recommandé, d’autant plus dans le cadre de plan de continuité d’activité et de gestion du risque cyber.

Tixeo est la seule solution de visioconférence sécurisée certifié et qualifié par l’ANSSI depuis plus de 6 ans.

IA et visioconférences : quelle sécurité pour les données des entreprises ?

IA et visioconférences : quelle sécurité pour les données des entreprises ?

L’intelligence artificielle progresse de façon exponentielle dans tous les domaines et touche même le grand public. Dans les entreprises, les salariés l’emploient même durant leurs réunions en ligne. Quels sont les enjeux de l’IA en matière de sécurité des visioconférences ?

 

L’intelligence artificielle s’invite dans vos réunions en ligne

Des assistants virtuels communiquent à votre place

Certains acteurs de visioconférence proposent aujourd’hui des fonctions d’assistant virtuel, basées sur l’intelligence artificielle générative. Intégré dans la solution, l’assistant virtuel peut transcrire, traduire, sous-titrer les échanges d’une réunion en ligne ou encore en faire des résumés textuels synthétiques.

L’objectif ? Améliorer la productivité des utilisateurs en leur facilitant certaines tâches, comme les comptes-rendus de réunions par exemple. Le collaborateur peut se concentrer davantage sur la teneur des échanges pendant que l’IA fait son travail de synthétisation des communications.

Comment ça marche ?  

Le « large langage model » est généralement utilisé pour agrémenter les visioconférences d’assistant virtuel. Ce modèle d’intelligence artificielle, bien connu par un large public avec Chat GPT, permet de comprendre et de générer du texte, de façon contextuelle et fluide. Ainsi, il est utilisé pour retranscrire textuellement des échanges en visioconférence ou créer des réponses automatiques.

Son entraînement est basé sur une large variété de données. Cela lui permet de comprendre et de produire du langage humain de façon très précise. Plus ce modèle traitera de la donnée, plus il sera performant et apportera de nouvelles réponses.

ia visioconférences

La promesse de performance interroge

Dans le cadre d’une entreprise, les données échangées durant des visioconférences peuvent être relatives à la propriété intellectuelle ou contenir des données personnelles de salariés. Lorsque ces données passent par un assistant virtuel, la question de la confidentialité se pose.

Au mois d’août dernier, l’éditeur de visioconférence américain Zoom a été au cœur d’une polémique. En cause, une mention dans ses conditions d’utilisation comprise comme une autorisation tacite d’utiliser les contenus échangés durant les réunions en ligne pour entraîner son outil d’IA. Cette affaire a été rapidement clôturée par l’éditeur lui-même, celui-ci prétendant respecter l’intégrité des données. Pour autant, les réactions ont démontré la vive vigilance des utilisateurs concernant la protection de leur vie privée. La polémique a également ouvert le débat sur la sécurité et la confidentialité des communications traitées par l’IA.

Les données sensibles peuvent être exposées

Des possibilités d’attaques

Un rapport publié par Cyberhaven en février 2023 indique que les données sensibles représentent 11 % de ce que les employés renseignent dans ChatGPT. Pourtant, les salariés ont peu de garanties (si ce n’est aucune) sur la protection des données qu’ils offrent à l’IA. D’ailleurs, dès 2021, des chercheurs avaient alerté sur les « attaques d’extraction de données d’entraînement ». En d’autres termes, ils ont observé la possibilité de récupérer des éléments textuels partagés à Chat GPT-2 en interrogeant le système sur des éléments précis qu’il aurait précédemment appris. Ces techniques permettraient aussi de dévoiler des informations personnelles. Dans le cadre des visioconférences qui intègrent de l’IA générative, des données comme la récurrence, les participants ou le sujet d’une réunion sont partagées. Grâce à un enchaînement d’interrogations contextuelles, des individus pourraient tenter de récupérer ces informations auprès du système d’IA.

 

Certains salariés inquiets pour leurs données personnelles

L’étude Perspectives de l’emploi de l’OCDE donne chaque année une évaluation des principales évolutions des marchés du travail dans les pays membres de l’Union Européenne. Dans son édition 2023, l’OCDE réalise un focus sur l’impact de l’intelligence artificielle pour les salariés. On y apprend que 57% des salariés européens dans les secteurs de la finance et de l’industrie manufacturière sont inquiets quant à la protection de leur vie privée, à l’ère de l’IA.

Et pour cause, « le volume de données à caractère personnel traitées par les systèmes d’IA est souvent supérieur à celui des données collectées par les humains ou par d’autres technologies » indique également l’analyse. Ainsi, durant des visioconférences sensibles, comme des Codir ou Comex, certaines données confidentielles peuvent être collectées. Ceci dans le but de générer des résumés par exemple. Mais comment s’assurer qu’elles sont bien protégées et ne seront pas réemployées ? Si l’intelligence artificielle générative apprend des données qu’on lui offre, est-il possible qu’elle puisse les réutiliser lorsqu’elle proposera des réponses à d’autres utilisateurs ?

Des pistes pour sécuriser davantage les communications avec IA

Comme le souligne l’OCDE, au sein de l’UE, le Règlement Général de la Protection des Données (RGPD) garantit la protection des données personnelles et impose des obligations aux entités qui les traitent. Avec l’IA, les droits pour la collecte et le traitement des données s’appliquent dans des dimensions particulières. Le système doit garantir la transparence et l’accès aux informations, la correction, la suppression et la limitation du traitement.

Dans certains pays, des projets de lois visent à obliger l’information des personnes qui interagissent avec l’intelligence artificielle ou à être plus transparent sur la façon dont celle-ci produit des données.

Au sein de l’UE, l’AI Act a vu le jour en 2021 comme la première régulation en matière d’intelligence artificielle. Ainsi, elle précise que « des initiatives telles que la stratégie de cybersécurité de l’UE, la législation sur les services numériques et la législation sur les marchés numériques, ainsi que la loi sur la gouvernance des données, fournissent l’infrastructure appropriée pour la mise en place de tels systèmes. ». Des niveaux de risque ont également été fixés afin d’ajuster les mesures de sécurité à mettre en place.

La souveraineté numérique et européenne : autre enjeu majeur

Pour les solutions de visioconférence embarquant de l’IA générative, la vigilance est donc de mise. D’abord, un haut niveau de sécurité de ces solutions est indispensable pour préserver la confidentialité des données échangées. La visioconférence et ses mécanismes d’IA doivent être soumises à des réglementations fermes en matière de protection des données, comme le RGPD. Cet enjeu de souveraineté fait d’ailleurs l’objet de discussions au sein du récent comité interministériel français sur l’IA générative. Celui-ci compte ainsi développer « une filière de développement souveraine de modèles d’IA ».

Enfin, les éditeurs de solutions visioconférences doivent faire preuve de transparence et donner des garanties claires aux utilisateurs sur l’emploi de leurs données. À noter que lorsque ces solutions n’embarquent pas de véritable système de chiffrement de bout en bout, la protection des communications qu’ils font transiter n’est jamais assurée.

réglementation DORA
Tixeo VSecure Video Conferencing

Visa de sécurité ANSSI : un gage de fiabilité

Depuis plus de 5 ans, Tixeo est la seule solution française de visioconférence sécurisée à être certifiée et qualifiée par l’ANSSI, grâce à son approche Secure By Design et sa technologie de chiffrement de bout en bout.