Depuis l’avènement du télétravail et avec le développement de l’IA, le « zoombombing » perturbe des réunions en ligne, souvent stratégiques, dans un but malveillant. Pour l’éviter, la sécurité des visioconférences doit être maximale à tous les niveaux.
C’est quoi le « zoombombing » ?
Le « zoombombing » est une intrusion non désirée dans une réunion en ligne. Lors de la crise sanitaire et de la généralisation du télétravail, l’utilisation massive et soudaine de la visioconférence a fait exploser ce phénomène. Le « zoombombing » tient d’ailleurs son nom d’un nombre important d’irruptions de personnes malveillantes durant des visioconférences Zoom.
En effet, ces intrus peuvent avoir différents objectifs lorsqu’ils rejoignent une visioconférence, allant de la simple perturbation de la réunion à la récupération d’informations sensibles telles que les noms des participants, l’objet de la réunion, des documents ou des données figurant sur des partages d’écran…
Conséquences judiciaires du « zoombombing »
Des répercussions judiciaires sont possibles pour ce type de cyberattaque. Considéré comme une violation de la vie privée, il peut être puni par l’article 226-1 du Code pénal. Dans le cas où des contenus pornographiques sont diffusés, le zoombombing peut également être qualifié d’exhibition sexuelle selon l’article 222-32 du Code pénal. Enfin, l’article R624-2 du Code pénal prévoit une amende pour la diffusion de messages contraires à la décence dans des lieux publics.
Exemples d’intrusions dans des réunions en ligne et leurs conséquences
Une intrusion dans une visioconférence n’est pas seulement dérangeante pour la conduite de la réunion. Cela représente aussi un danger pour la confidentialité des informations échangées et peut nuire à l’image d’une organisation ou d’une administration publique.
Intrusion dans une entreprise
Dans un flash sur les risques liés aux visioconférences, la DGSI cite l’exemple d’une intrusion dans une visioconférence d’une entreprise, pour diffuser des messages à caractère terroriste. En cause ? L’absence de contrôle des accès à la visioconférence : l’inscription était libre et le niveau de sécurité du mot de passe de l’application était très faible. Ce manque de protection a facilité l’intrusion des individus.
Visioconférence du ministre de l’Industrie Roland Lescure
En France, en juillet 2024, la visioconférence du ministre de l’Industrie Roland Lescure a été perturbée par la diffusion de vidéos pornographiques. À trois reprises, alors qu’il s’adressait à 200 électeurs de sa circonscription, le ministre a été interrompu par ces zoombombing, visant vraisemblablement à nuire à sa campagne électorale.
Un indispensable : la sécurité du logiciel de visioconférence utilisé
La conception « Secure by Design »
Ces intrusions peuvent être limitées si le logiciel de visioconférence répond à l’approche du « Secure by design ». Il s’agit de concevoir un logiciel en abordant les notions de sécurité dès les premières étapes de son développement, afin de prévenir les risques de failles de sécurité.
Fonctionnalités de sécurité du logiciel
Les accès du logiciel ou encore ses fonctionnalités font ainsi l’objet d’analyses strictes dès les prémices de leur conception. De ce fait, dès qu’une vulnérabilité est découverte, elle est immédiatement corrigée avant que le logiciel soit déployé.
D’autres critères permettent de s’assurer de la sécurité du logiciel de visioconférence.
Le rôle clé de l’organisateur de la visioconférence
La sécurité du logiciel de visioconférence constitue une première barrière contre les intrusions. Cependant, pour garantir une protection maximale, il est important que l’organisateur de la réunion soit en mesure de :
gérer facilement les participants
exclure à tout moment un participant indésirable
modérer les droits dans la réunion (partage d’écran, micro…)
adapter le niveau de sécurité selon la sensibilité de la réunion
Grâce au contrôle des accès et des droits des participants, l’organisateur limite ainsi les risques de perturbation de la visioconférence.
Contrôler l’accès aux réunions en ligne
Avant de laisser entrer les participants dans une réunion, il est important de vérifier qu’ils y sont bien conviés. Lorsqu’un simple lien de connexion à une visioconférence est partagé, certains invités non désirés ont la possibilité de cliquer dessus et d’accéder directement à la réunion.
Avec Tixeo, si une personne clique sur un lien de connexion à une visioconférence, elle doit indiquer son nom et accède alors à une salle d’attente. L’organisateur reçoit en parallèle une notification de cette demande d’accès et peut analyser cette demande. La décision de faire participer cette personne ou non lui revient alors.
De même, à tout moment de la réunion en ligne, l’organisateur a la possibilité d’exclure un participant s’il estime que celui-ci est suspect.
Gérer les droits des participants
En attendant que tous les participants à la visioconférence soient réunis, il est préférable que seul l’organisateur dispose du micro ouvert. Cela évite les bruits parasites, liés à l’arrivée de chacun, et prévient le risque qu’un intrus prenne la parole et mobilise l’attention.
L’organisateur peut également demander à chaque participant d’activer leur webcam, pour n’avoir aucun doute sur les interlocuteurs présents, comme le recommande la DGSI.
Choisir un niveau de sécurité adapté
Le niveau de sécurité de la visioconférence doit être adapté au niveau de sensibilité des échanges. En effet, dans le cas d’une réunion en ligne abordant des informations confidentielles, portant la mention « diffusion restreinte » ou soumises à la protection du secret de la défense nationale, il faut veiller à assurer la protection contre le zoombombing.
Tixeo permet à l’organisateur de choisir un niveau de sécurité plus ou moins élevé selon le caractère sensible de sa visioconférence. Ainsi, avec un niveau de sécurité standard, il sera possible de partager un lien de connexion à la réunion et de s’y connecter depuis un navigateur web par exemple. Avec un niveau de sécurité maximal, les participants auront l’obligation de créer un compte utilisateur et de se connecter à la réunion en ligne depuis le logiciel.
La technologie de visioconférence sécurisée Tixeo est la seule solution à être certifié et qualifiée par l’ANSSI.
Éviter le partage d’informations sur une réunion en ligne
Enfin, des informations sur une visioconférence sont parfois diffusées par mégarde. Par exemple, dans des agendas partagés, où l’on accède à la liste des participants, à l’objet de la réunion ou encore au lien de connexion. Mais il arrive également que des photos de salles de réunion avec une visioconférence en cours soient publiées sur les réseaux sociaux, alors même que l’on aperçoit sur l’écran le nom du réseau ou des identifiants de connexion.
Il est impératif de ne pas partager ce type d’informations de façon massive, car elles constituent des données stratégiques et pourraient engendrer des intrusions.
Autres critères de sécurité pour les réunions en ligne
Le chiffrement de bout en bout
Pour les visioconférences sensibles, le chiffrement de bout en bout fait partie des critères de sécurité indispensables. Ce système de transmission des données (audio, vidéo et data) garantit une confidentialité totale des communications. En effet, seuls l’émetteur et le(s) destinataire(s) sont en mesure de déchiffrer les données échangées, sans aucune phase de déchiffrement entre eux.
Il est ainsi impossible d’écouter ou d’espionner une visioconférence chiffrée de bout en bout en étant extérieur à la réunion ou de récupérer les données échangées. Par conséquent, cette technologie rend d’autant plus difficile l’intrusion dans une réunion en ligne et le vol d’informations.
Des fonctionnalités avancées de chiffrement de bout en bout, comme la sécurité augmentée de Tixeo, permettent de renseigner un code lors d’une réunion en ligne afin d’accéder dans un tunnel de communication secret et inaccessible pour tout autre interlocuteur ne possédant pas le code.
Pour limiter les risques de zoombombing, les collaborateurs, sur site ou en télétravail hybride, doivent être sensibilisés et formés à la bonne utilisation de leur outil de visioconférence. Ils pourront ainsi détecter plus facilement des demandes de participation suspectes, gérer les droits des invités et veiller à paramétrer un niveau de sécurité maximal pour les communications.
Tixeo, logiciel de visioconférence Secure by Design, intègre la sécurité aux fondements de sa solution. Sa technologie souveraine de chiffrement de bout en bout multipoint protège les communications confidentielles, quel que soit le nombre de participants à la visioconférence.
Il existe plusieurs façons de déployer la visioconférence au sein d’une organisation. Que ce soit dans le cloud public, dans le cloud privé ou pour une solution de visioconférence on-premise, chaque déploiement répond à un besoin spécifique et présente ses propres avantages.
Définition d’un logiciel de visioconférence dans le cloud
Un logiciel de visioconférence dans le cloud désigne une solution de communication hébergée sur des serveurs distants, gérés par un prestataire externe.
Ces serveurs sont accessibles en ligne, pour permettre aux utilisateurs d’accéder à la solution simplement avec une connexion Internet.
Quelle différence avec une solution de visioconférence on-premise ?
Un logiciel de visioconférence en version on-premise est installé et fonctionne sur les propres serveurs et infrastructure informatique d’une entreprise. L’accès aux données, stockées en interne, n’est pas contraint par une connexion internet pour les communications internes.
On-premise ou cloud : identifier le besoin
Déployer facilement la visioconférence
Pour les petites ou moyennes entreprises nécessitant une solution de visioconférence à déployer rapidement, sans trop de frais, le cloud est le plus adapté. En effet, la visioconférence dans le cloud public n’implique pas l’installation d’un serveur. Ainsi, elle offre la possibilité d’optimiser les ressources allouées. De plus, sa rapidité de déploiement peut être également être apprécié : en quelques heures, le service est complètement opérationnel.
Disposer de son propre serveur de visioconférence dans le cloud
Pour les organisations moyennes à grandes, disposant d’un budget plus important et privilégiant la simplicité de déploiement, le cloud privé de visioconférence s’impose. Il offre les avantages du cloud tout en permettant à l’entreprise de disposer de son propre serveur de visioconférence. Il est également possible pour l’organisation d’obtenir sa propre adresse de serveur cloud. Certains éditeurs permettent également de personnaliser l’interface utilisateur aux couleurs de l’entreprise.
Opter pour une sécurité maximale
Pour les grandes et très grandes entreprises, avec des exigences fortes en matière de cybersécurité, l’installation et la maîtrise d’un serveur de visioconférence au sein même de son infrastructure réseau peut être préférée à une dépendance vis-à-vis d’un prestaire cloud. C’est pourquoi, le déploiement d’une solution de visioconférence en version on-premise sera plus adaptée.
Les avantages de la visioconférence dans le cloud vs on-premise
Flexibilité et scalabilité
La visioconférence dans le cloud s’adapte facilement au nombre d’utilisateurs de la solution. Pour des réunions en ligne avec quelques collaborateurs ou de grandes visioconférences, la solution peut être mise à l’échelle sans engendrer des coûts trop importants. Et ce, à la différence de modifications sur des serveurs propres. Enfin, la visioconférence dans le cloud ne nécessite pas la mise en place d’une infrastructure informatique ni de maintenance de la part des entreprises.
Personnalisation de l’interface
Même s’il n’est pas aussi personnalisable techniquement qu’une solution on-premise, le serveur cloud privé de visioconférence peut être personnalisé graphiquement. C’est le cas avec l’offre TixeoPrivateCloud. L’entreprise a la possibilité de personnaliser l’interfacedu logiciel et de son accès web avecsescouleurset son logo. Les mails envoyés par Tixeo (invitations aux réunions, mises à jour…) sont également personnalisés à son image. Lors des réunions, un texte en watermark (ou filigrane) peut aussi être intégré en bas à droite pour faire passer un message de confidentialité (par exemple : « diffusion restreinte »).
Facilité de maintenance
En effet, le fournisseur de la solution de visioconférence dans le cloud gère les mises à jour de sécurité, les améliorations logicielles ou encore la maintenance des serveurs. Cela réduit la charge de travail pour les équipes IT au sein de l’entreprise et limite ainsi les coûts.
Réduction des coûts
En plus de l’économie de ressources, la structure d’abonnement pour la visioconférence dans le cloud permet généralement aux entreprises d’ajuster leur plan de tarification en fonction de leurs besoins du moment. Cela leur permet de réaliser des économies et de gagner en agilité.
Tixeo propose sa solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, dans le cloud public. Hébergée en France, avec une offre sur-mesure et performante qui optimise les coûts de fonctionnement.
La doctrine du « cloud au centre », promue par le gouvernement français, invite les administrations publiques à s’appuyer sur des services numériques hébergés dans le cloud. Dans l’optique d’accélérer la digitalisation du service public, cette généralisation du cloud doit néanmoins se faire en garantissant la sécurité des données. Cela implique le choix de prestataires souverains qualifiés SecNumCloud (ou disposant d’une qualification européenne pour garantir un niveau au moins équivalent, notamment de cybersécurité).
SecNumCloud est une qualification de sécurité proposée par l’ANSSI qui garantit un niveau de sécurité élevé pour les opérateurs et les clients en cloud computing. Pour s’assurer de la sécurité d’un logiciel dans le cloud, elle constitue un critère de choix.
Pour en bénéficier, le prestataire cloud doit prouver sa conformité aux bonnes pratiques et normes de sécurité listées dans le référentiel SecNumCloud. Une fois reçue, la qualification s’apparente donc à une recommandation d’utilisation du service par l’Etat français.
La Commission supérieure du numérique et des postes (CSNP) a d’ailleurs récemment demandé d’étendre les obligations d’hébergement de données sensibles dans un cloud souverain à toutes les administrations, en accord avec la Directive NIS 2.
Tixeo propose sa solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, dans un cloud privé et souverain, qualifié SecNumCloud.
Les avantages de la visioconférence en version on-premise vs cloud
Les entreprises optent pour ce type de déploiement pour des raisons de conformité, de sécurité des données, ou de besoin de fonctionnalités spécifiques non disponibles dans les solutions cloud.
Contrôle total de la solution
En déployant un logiciel de visioconférence on-premise, l’organisation dispose d’un total contrôle sur son infrastructure IT. Elle devient responsable de la maintenance et des mises à jour de la solution et des logiciels nécessaires pour faire fonctionner le service.
Assurer la continuité d’activité
Grâce à son fonctionnement hors-ligne, la visioconférence on-premise permet aux organisations de maintenir les communications. Elle assure ainsi la continuité d’activité en cas de crise, de rupture de la connexion internet ou de panne informatique.
Indépendance technologique
Déployer son propre serveur de visioconférence, c’est renforcer son indépendance technologique et aussi sa souveraineté. En effet, certaines solutions de visioconférences dans le cloud répondent à des réglementations extra-territoriales qui protègent peu les données des utilisateurs. Avec une visioconférence on-premise, l’entreprise limite les failles de sécurité et s’appuie sur sa propre expertise, sans intervention extérieure.
Garder le contrôle sur le traitement des données personnelles
En adoptant le modèle on-premise, l’entreprise garde un contrôle absolu sur le traitement des données personnelles de ses utilisateurs. Elle évite ainsi de les confier à un tiers et limite les risques de fuite de données. De ce fait, l’organisation peut aisément affirmer sa conformité au RGPD.
Tixeo propose sa solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, en version on-premise, pour une sécurité maximale lors de son intégration.
FAQ :
Qu’est-ce qu’une solution de visioconférence On-Premise ?
Une solution On-Premise est installée et hébergée sur les serveurs internes de l’entreprise, offrant à l’organisation un contrôle total sur les données et leur sécurité.
Quels sont les avantages d’une solution de visioconférence Cloud ?
Les solutions Cloud offrent une flexibilité accrue, des mises à jour automatiques, et ne nécessitent pas d’infrastructure matérielle dédiée. Elles permettent également un accès facile aux utilisateurs depuis n’importe quel endroit.
Pourquoi choisir une solution On-Premise ?
Une solution On-Premise est idéale pour les entreprises ayant des exigences strictes en matière de sécurité et de confidentialité des données et qui préfèrent garder un contrôle total sur leur infrastructure.
Quels sont les principaux inconvénients d’une solution Cloud ?
Les solutions Cloud peuvent présenter des risques pour la protection des données si elles ne sont pas souveraines. Pour cela, le choix d’une solution qualifiée SecNumCloud est recommandée.
Comment décider entre une solution On-Premise et une solution Cloud ?
Le choix dépend de plusieurs facteurs, tels que les besoins de sécurité, les ressources disponibles pour la gestion de l’infrastructure, la flexibilité requise et le budget de l’entreprise.
Quelles sont les considérations de coût entre On-Premise et Cloud ?
Les solutions On-Premise impliquent des coûts initiaux plus élevés pour le matériel et l’installation, tandis que les solutions Cloud fonctionnent généralement sur un modèle d’abonnement avec des coûts répartis dans le temps.
Quelles sont les exigences de maintenance pour une solution On-Premise ?
Les solutions On-Premise nécessitent une équipe IT pour gérer la maintenance, les mises à jour et les sauvegardes, ce qui peut représenter un coût et un investissement en temps significatifs.
En quoi une solution Cloud peut-elle améliorer la collaboration ?
Les solutions Cloud permettent une collaboration en temps réel et un accès facilité aux réunions depuis différents appareils et emplacements, facilitant ainsi le travail à distance.
Quels sont les risques de sécurité associés aux solutions Cloud ?
Les solutions Cloud peuvent être vulnérables aux cyberattaques si les mesures de sécurité adéquates ne sont pas mises en place, telles que le chiffrement des données et une gestion rigoureuse des accès.
Tixeo offre-t-il des solutions On-Premise et Cloud ?
Oui, Tixeo propose des solutions de visioconférence aussi bien On-Premise que Cloud, souveraines et adaptées aux besoins spécifiques des entreprises en matière de sécurité et de flexibilité.
Un logiciel de visioconférence on-premise renforce la sécurité des communications et la maîtrise des données.
Définition d’un logiciel on-premise
Un logiciel de visioconférence on-premise désigne une solution de communication audio et vidéo, déployée et hébergée sur les infrastructures internes d’une organisation. Cela suppose l’installation et la maintenance de serveurs physiques ou virtuels, de réseaux LAN/WAN, d’applications serveurs pour l’enregistrement des visioconférences ou encore l’intégration avec d’autres systèmes internes (mails, SSO, agenda…)
L’organisation s’assure de la sécurité du déploiement de la solution, ainsi que de la gestion des accès et des mises à jour.
Pour quel besoin ?
Un logiciel on-premise répond à un besoin fort en matière de sécurité des données et des flux de communication. Cela concerne généralement des OSE ou des OIV ou d’autres organisations évoluant dans des secteurs sensibles, soumis à des niveaux de cybersécurité élevés.
3 exigences principales
Infrastructure
L’organisation doit acquérir, installer et maintenir l’infrastructure nécessaire au déploiement du logiciel on-premise. Celui-ci se situe généralement dans un centre de données interne ou un local technique dédié.
Connectivité
Le déploiement du logiciel on-premise nécessite une planification approfondie de la connectivité réseau afin d’assurer une qualité de service élevée. Cela comprend la gestion de la bande passante, la qualité de service (QoS) pour prioriser le trafic de visioconférence sur les réseaux d’entreprise, et la configuration de la traverse de réseau (NAT/Firewall).
Gestion et maintenance
Pour garantir leur performance, les solutions on-premise nécessitent un suivi continu, aussi bien pour la surveillance du système que pour la maintenance des serveurs et des logiciels. La sécurité et la confidentialité des données en visioconférence doivent être préservées.
Les avantages du logiciel de visioconférence on-premise
Indépendance technologique
En choisissant un logiciel de visioconférence on-premise, l’organisation limite sa dépendance technologique à des prestataires externes. Elle améliore ainsi le contrôle de sa politique de sécurité. Cette indépendance apportée par la version on-premise renforce également la souveraineté des entreprises. Contrairement au choix d’une solution étrangère hébergée dans le cloud, et donc soumise à des lois extraterritoriales pour la protection des données.
Sécurité maximale
L’entreprise dispose d’un contrôle total sur sa solution on-premise, étant déployée sur un réseau dédié et configuré par ses soins. Cela limite les risques de failles de sécurité et fait gagner en réactivité. En cas de problème, les équipes internes connaissent l’infrastructure et peuvent agir plus rapidement.
Continuité d’activité
En cas de crise, la solution de visioconférence en version on-premise permet des communications out-of-band. Elle assure ainsi la continuité d’activité des organisations. En effet, lorsque la solution de communication générale est hors service, l’utilisation d’un logiciel on-premise et chiffré de bout en bout devient indispensable. Dans le cadre de la conformité à la directive NIS 2, l’utilisation d’un outil de communication d’urgence est obligatoire pour de nombreuses organisations.
Tixeo propose une solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI. Son chiffrement de bout en bout, de client à client, empêche toute interception des échanges audio, vidéo et data, et ce, quel que soit le nombre de participants à la réunion en ligne.
Sa version on-premise, avec l’offre TixeoServer, assure un déploiement en toute sécurité, sans aucun impact sur la politique de sécurité du réseau.
En cas de crise, elle permet aussi un fonctionnement en mode « isolé », coupée du réseau internet, afin d’assurer la continuité des échanges internes et de l’activité.
Les systèmes on-premise doivent souvent être capables d’interopérer avec divers équipements de visioconférence et des plateformes logicielles, y compris les systèmes tiers. Cela peut nécessiter l’utilisation de protocoles standards de l’industrie, tels que SIP (Session Initiation Protocol) ou H.323, et des passerelles pour assurer la compatibilité.
Avec la Tixeo Gateway, en option dans l’offre TixeoServer, les entreprises bénéficient d’une parfaite compatibilité avec les périphériques matériels SIP ou H.323 les plus courants.
En résumé, un logiciel de visioconférence on-premise offre aux organisations les plus exigeantes et sensibles, une maîtrise complète et une personnalisation avancée de leur système de visioconférence, tout en leur assurant agilité et cyber-résilience.
Utilisée dans des contextes critiques, les communications out-of-band participent à protéger les échanges et garantir la continuité d’activité des organisations en cas de crise.
Définition
Une communication out-of-band désigne des communications effectuées hors des réseaux habituels. Elle utilise des canaux réservés et sécurisés afin d’être toujours opérationnelle, par exemple en cas de cyberattaque ou de défaillance sur le réseau principal. Sur cette configuration out-of-band, les flux de communications audio, vidéo et data sont généralement chiffrés de bout en bout. Cela protège les échanges confidentiels ou hautement sensibles de toute écoute.
Cas d’utilisation des communications out-of-band
Authentification multi-facteur (MFA)
L’authentification multi-facteur (MFA) consiste à vérifier la demande de connexion d’un utilisateur avant de lui octroyer l’accès à une ressource. Pour se faire, elle utilise au moins deux facteurs, dont l’un passe généralement par une communication out of band. En effet, après avoir renseigné ses identifiants (premier facteur), l’utilisateur va recevoir une demande de vérification (deuxième facteur) sur une application chiffrée par exemple. Pour envoyer cette demande, le MFA va utiliser un réseau différent. Objectif : limiter les risques d’interception de données en cas de failles sur le réseau utilisé pour la connexion initiale.
Communications sensibles
Dans le cadre du télétravail ou du travail hybride, les collaborateurs utilisent des outils de communication qui ne sont pas toujours sécurisés. Cependant, au sein d’organisations sensibles, comme les OSE et OIV, la protection des communications critiques est un critère fondamental. Pour leurs réunions en ligne confidentielles, portant sur des sujets classifiés ou mentionnés « Diffusion restreinte », l’utilisation de systèmes de communication out-of-band s’impose.
En effet, en cas de crise, les équipes bénéficient de canaux de communications dédiés et sécurisés. Elles peuvent ainsi répondre aux incidents et assurer la continuité d’activité.
Au sein des administrations publiques, dépendantes des moyens de communication traditionnelles, la mise en place d’un système de communication en dehors des réseaux traditionnels a de nombreux bénéfices. Elle garantit notamment la continuité du service public.
La visioconférence sécurisée pour des communications out-of-band
La visioconférence sécurisée chiffrée de bout en bout est adaptée à la mise en place de communications out-of-band en interne. Dans des contextes sensibles, les collaborateurs ont notamment besoin d’utiliser une solution de communication sécurisée et accessible à tout moment hors des réseaux traditionnels.
Tixeo propose une solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI.
Son chiffrement de bout en bout, de client à client, empêche toute interception des échanges audio, vidéo et data, et ce, quel que soit le nombre de participants à la réunion en ligne.
En version on-premise, la solution est déployée sur un serveur dédié de l’entreprise, sans impact sur la politique de sécurité du réseau général. En cas de crise, Tixeo peut fonctionner sans connexion internet, de façon isolée sur l’infrastructure de l’entreprise. Cela permet un usage interne uniquement, dans le cadre d’une gestion de crise par exemple. Les équipes peuvent poursuivre leurs échanges en toutes conditions. La visioconférence sécurisée participe ainsi à renforcer la cyber-résilience des organisations.
Les avocats utilisent la visioconférence sécurisée dans le cadre d’échanges avec leurs clients ou confrères. Mais quels sont les critères pour garantir la sécurité des communications et des données des justiciables ?
Confidentialité des communications
La confidentialité des communications est le premier critère pour choisir un outil de visioconférence sécurisée pour les avocats.
Consultations d’avocats
Lorsqu’une consultation entre un avocat et son client ne peut se tenir en présentiel, pour cause de contraintes personnelles ou de gain de temps, la consultation peut être réalisée à distance. Dans ce cadre, elle doit permettre aux deux parties d’échanger facilement et en toute confidentialité. Le chiffrement de bout en bout des flux de communications audio et vidéo est donc indispensable : grâce à cette technologie, seuls les participants à la réunion en ligne ont accès aux échanges.
Partage de documents
Dans le cadre de procédures juridiques, un avocat peut avoir besoin d’échanger des documents avec son client ou ses confrères. L’envoi de fichiers juridiques nécessite également un chiffrement de bout en bout, pour éviter toute interception extérieure.
Discussions entre collaborateurs et confrères
Les avocats nécessitent également une solution de visioconférence sécurisée pour échanger avec des collègues, que ce soit en déplacement ou en télétravail. Ils sont aussi amenés à discuter avec d’autres professionnels du secteur de la justice, comme des huissiers ou des greffiers. Toutes ces réunions en ligne portent sur des dossiers juridiques qui nécessitent également la plus haute sécurité.
L’utilisation d’une solution de visioconférence implique également la collecte et le traitement de données personnelles de justiciables.
Conformité au RGPD
Il est essentiel pour les professionnels de justice de s’assurer que l’intégrité des données personnelles des justiciables soit respectée. Pour les avocats notamment, cela correspond au respect du secret professionnel et de l’instruction. Ainsi, l’outil de visioconférence sécurisé utilisé pour échanger sur des dossiers de justice doit présenter une totale conformité au RGPD.
En effet, la plupart des logiciels de visioconférence hébergent leurs données en dehors du territoire européen et sont alors soumis à des lois extraterritoriales souples en matière de protection des données. C’est le cas du Cloud act aux Etats-Unis : cette série de lois extraterritoriales permet aux autorités américaines de contraindre les éditeurs situés sur le territoire américain, à fournir les données relatives aux communications électroniques, stockées sur des serveurs américains ou étrangers.
À tout moment, les données d’utilisateurs peuvent ainsi être compromises.
Tixeo répond aux questions de la CCBE
Dans le cadre de ses lignes directrices sur l’utilisation des outils de travail à distance, le Conseil des barreaux européens (CCBE) a comparé les conditions générales d’outils de visioconférence fréquemment utilisés. Il en ressort ainsi 6 questions à se poser par les avocats avant de choisir une solution de visioconférence sécurisée.
Tixeo, solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, a choisi d’y répondre :
1. Dans quelle mesure les conditions générales applicables sont-elles accessibles et transparentes ?
Les conditions générales de Tixeo sont accessibles sur demande, en fonction de l’offre concernée. Par ailleurs, sur son site web figure sa politique de confidentialité qui concerne clients et utilisateurs de la solution.
2. Qui est responsable du traitement des données ?
Selon l’offre de visioconférence dans le Cloud choisie, Tixeo est soit responsable du traitement des données personnelles, soit sous-traitant pour le compte de ses clients. Dans le cadre de son offre de visioconférence on-premise (TixeoServer), ce sont les clients qui sont responsables du traitement des données personnelles de leurs utilisateurs.
4. Dans quelle mesure les fournisseurs de plateformes vendent-ils ou partagent-ils des données personnelles ?
Tixeo ne vend ou ne transfère jamais de données personnelles vers un pays tiers, exceptée la Suisse. En effet, ce pays bénéficie d’une décision d’adéquation. Des données peuvent donc être transférées à notre partenaire Ubcom en Suisse, uniquement sur consentement explicite de la personne concernée.
5. À quelle surveillance les données détenues par les fournisseurs de plateformes dans le nuage pourraient-elles être exposées ?
Aucune. Les données d’utilisateurs bénéficient de la protection d’hébergeurs français, engagés pour la sécurité des données, conformes RGPD et qualifié SecNumCloud.
6. Quel est le niveau de sécurité technique de la plateforme ?
Tixeo est la solution de visioconférence la plus sécurisée du marché européen. Conçue selon une approche Secure by design, elle intègre la sécurité à toutes les étapes de sa conception jusqu’à son déploiement dans les organisations. Sa technologie de chiffrement de bout en bout propriétaire assure une totale confidentialité aux échanges, quel que soit le nombre de participants à la réunion en ligne. Enfin, Tixeo est 100% conforme au RGPD.
Des organisations dans des secteurs sensibles comme la défense, l’industrie ou la justice font aujourd’hui confiance à Tixeo pour leurs communications confidentielles.
En tant que cible privilégiée de cyberattaques, les entreprises du secteur de la finance, des banques et des assurances doivent être prêtes à gérer des crises majeures. C’est en réagissant vite et de façon coordonnée qu’elles sauront garantir leur continuité d’activité.
Une hausse spectaculaire du risque cyber pour les banques européennes
La Banque Centrale Européenne (BCE) considère aujourd’hui que le risque cyber est un risque majeur pour la stabilité financière.
Comment l’expliquer ?
La collaboration à distance et l’interconnexion des systèmes peuvent expliquer la prolifération des cybermenaces au sein des banques et des organisations de la Finance. En effet, la digitalisation accélérée de ces organisations ne s’accompagne pas toujours d’une sécurité renforcée.
Par ailleurs, le premier facteur de cyberattaque reste l’humain. Les salariés ne maîtrisent généralement pas assez les bons réflexes en matière de cybersécurité (communications non sécurisées, mots de passe peu solides, phishing…). Leurs usages constituent ainsi une porte d’entrée privilégiée dans les systèmes d’information des entreprises. Les cyberattaquants profitent de ces failles pour mener des attaques. Ils récupèrent ainsi des informations financières sensibles ou perturbent l’équilibre économique d’une organisation.
Enfin, le contexte géopolitique tendu amène certaines organisations cybercriminelles étatiques ou para-étatiques à s’attaquer à la stabilité financière d’une nation.
La gestion de crise pour la Finance : point clé de la réglementation DORA
Les banques et organisations du secteur de la Finance doivent aujourd’hui renforcer leur sécurité IT et se préparer à surmonter les crises à venir.
La réglementation DORA vise ces deux objectifs : améliorer la cybersécurité des organisations financières et leur cyber-résilience, afin de garantir la continuité dans leur fourniture de services. Cette réglementation entrera en vigueur à l’échelle européenne dès la fin de l’année 2024.
L’outil de visioconférence sécurisée répond aux besoins de confidentialité, de réactivité et de continuité d’activité des organisations, dans un contexte d’accroissement des cybermenaces.
Pour limiter le risque cyber
Les entreprises du secteur de la finance digitalisent certaines réunions sensibles. C’est le cas de Codir ou Comex, de réunions de négociations financières, ou encore d’audits ou d’examens de conformité.
Tenir ces échanges en distanciel fait gagner du temps aux parties. Mais cela doit exiger l’utilisation d’une solution de visioconférence avec un niveau de sécurité maximal. Les communications audio, vidéo et data, doivent être protégées de toute écoute, grâce à une véritable technologie de chiffrement de bout en bout. Le recours à la visioconférence sécurisée est ainsi un premier rempart contre l’espionnage informatique et le vol de données.
Pour gérer la crise et garantir la continuité d’activité
En cas de perturbation du système d’information, les outils de collaboration principaux peuvent être rendus inopérants. Le recours à une solution de visiocollaboration sécurisée devient alors essentiel :
pour permettre aux équipes dédiées d’échanger sur les opérations de gestion de crise de façon sécurisée
pour assurer la continuité d’activité des salariés et de l’entreprise
pour garantir la confidentialité et la protection des échanges durant toute la durée de la crise et éviter d’autres fuites de données
La visioconférence sécurisée répond au besoin de gestion de crise de la Finance en assurant l’efficacité des équipes et la sécurité des communications.
Comment choisir le bon allié ?
La réglementation DORA rappelle d’ailleurs l’importance fondamentale de mettre en place des politiques sur la gestion de crise de la Finance et des risques liés aux technologies de l’information et de la communication. Cela implique de choisir des prestaires et sous-traitants TIC hautement sécurisés.
La certification et qualification de l’ANSSI aident les entreprises, notamment de la Finance, à faire ce choix. En effet, le visa de sécurité de l’ANSSI garantit la fiabilité et le haut niveau d’exigences en matière de sécurité d’un produit, indispensable pour faire face à la crise et gagner en cyber-résilience. Il équivaut à une recommandation de l’Etat pour son utilisation.
Le choix d’une solution de visioconférence sécurisée certifiée et qualifiée par l’ANSSI est donc recommandé, d’autant plus dans le cadre de plan de continuité d’activité et de gestion du risque cyber.
Tixeo est la seule solution de visioconférence sécurisée certifié et qualifié par l’ANSSI depuis plus de 6 ans.
Tixeo utilise des cookies afin de vous offrir la meilleure expérience utilisateur possible. Tixeo n’utilise pas de cookies publicitaires. Pour plus d’information nous vous invitons à consulter notre politique de confidentialité.
Langue parlée (Cookie strictement nécessaire)
Le site utilise un cookie permettant à l’internaute de choisir la langue du site et de conserver son choix. Il s’agit d’un cookie strictement fonctionnel.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Statistiques
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences.
