21 Fév 2024 | Sécurité en Visioconférence, Visioconférence
Utilisée dans des contextes critiques, les communications out-of-band participent à protéger les échanges et garantir la continuité d’activité des organisations en cas de crise.
Définition
Une communication out-of-band désigne des communications effectuées hors des réseaux habituels. Elle utilise des canaux réservés et sécurisés afin d’être toujours opérationnelle, par exemple en cas de cyberattaque ou de défaillance sur le réseau principal. Sur cette configuration out-of-band, les flux de communications audio, vidéo et data sont généralement chiffrés de bout en bout. Cela protège les échanges confidentiels ou hautement sensibles de toute écoute.
Cas d’utilisation des communications out-of-band
Authentification multi-facteur (MFA)
L’authentification multi-facteur (MFA) consiste à vérifier la demande de connexion d’un utilisateur avant de lui octroyer l’accès à une ressource. Pour se faire, elle utilise au moins deux facteurs, dont l’un passe généralement par une communication out of band. En effet, après avoir renseigné ses identifiants (premier facteur), l’utilisateur va recevoir une demande de vérification (deuxième facteur) sur une application chiffrée par exemple. Pour envoyer cette demande, le MFA va utiliser un réseau différent. Objectif : limiter les risques d’interception de données en cas de failles sur le réseau utilisé pour la connexion initiale.
Communications sensibles
Dans le cadre du télétravail ou du travail hybride, les collaborateurs utilisent des outils de communication qui ne sont pas toujours sécurisés. Cependant, au sein d’organisations sensibles, comme les OSE et OIV, la protection des communications critiques est un critère fondamental. Pour leurs réunions en ligne confidentielles, portant sur des sujets classifiés ou mentionnés « Diffusion restreinte », l’utilisation de systèmes de communication out-of-band s’impose.
Continuité d’activité
Alors que les organisations européennes doivent renforcer leur cybersécurité avec la directive NIS 2, les politiques de gestion de crise et de continuité d’activité deviennent des sujets majeurs. Le déploiement d’outils de communications out-of-band répond à ces enjeux.
En effet, en cas de crise, les équipes bénéficient de canaux de communications dédiés et sécurisés. Elles peuvent ainsi répondre aux incidents et assurer la continuité d’activité.
Au sein des administrations publiques, dépendantes des moyens de communication traditionnelles, la mise en place d’un système de communication en dehors des réseaux traditionnels a de nombreux bénéfices. Elle garantit notamment la continuité du service public.
La visioconférence sécurisée pour des communications out-of-band
La visioconférence sécurisée chiffrée de bout en bout est adaptée à la mise en place de communications out-of-band en interne. Dans des contextes sensibles, les collaborateurs ont notamment besoin d’utiliser une solution de communication sécurisée et accessible à tout moment hors des réseaux traditionnels.
Tixeo propose une solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI.
Son chiffrement de bout en bout, de client à client, empêche toute interception des échanges audio, vidéo et data, et ce, quel que soit le nombre de participants à la réunion en ligne.
En version on-premise, la solution est déployée sur un serveur dédié de l’entreprise, sans impact sur la politique de sécurité du réseau général. En cas de crise, Tixeo peut fonctionner sans connexion internet, de façon isolée sur l’infrastructure de l’entreprise. Cela permet un usage interne uniquement, dans le cadre d’une gestion de crise par exemple. Les équipes peuvent poursuivre leurs échanges en toutes conditions. La visioconférence sécurisée participe ainsi à renforcer la cyber-résilience des organisations.
Finance : pourquoi la visioconférence sécurisée est-elle l’alliée de votre gestion de crise ?
13 Fév 2024 | Sécurité en Visioconférence, Visioconférence
Les avocats utilisent la visioconférence sécurisée dans le cadre d’échanges avec leurs clients ou confrères. Mais quels sont les critères pour garantir la sécurité des communications et des données des justiciables ?
Confidentialité des communications
La confidentialité des communications est le premier critère pour choisir un outil de visioconférence sécurisée pour les avocats.
Consultations d’avocats
Lorsqu’une consultation entre un avocat et son client ne peut se tenir en présentiel, pour cause de contraintes personnelles ou de gain de temps, la consultation peut être réalisée à distance. Dans ce cadre, elle doit permettre aux deux parties d’échanger facilement et en toute confidentialité. Le chiffrement de bout en bout des flux de communications audio et vidéo est donc indispensable : grâce à cette technologie, seuls les participants à la réunion en ligne ont accès aux échanges.
Partage de documents
Dans le cadre de procédures juridiques, un avocat peut avoir besoin d’échanger des documents avec son client ou ses confrères. L’envoi de fichiers juridiques nécessite également un chiffrement de bout en bout, pour éviter toute interception extérieure.
Discussions entre collaborateurs et confrères
Les avocats nécessitent également une solution de visioconférence sécurisée pour échanger avec des collègues, que ce soit en déplacement ou en télétravail. Ils sont aussi amenés à discuter avec d’autres professionnels du secteur de la justice, comme des huissiers ou des greffiers. Toutes ces réunions en ligne portent sur des dossiers juridiques qui nécessitent également la plus haute sécurité.
Essayez gratuitement Tixeo
Respect des données personnelles
L’utilisation d’une solution de visioconférence implique également la collecte et le traitement de données personnelles de justiciables.
Il est essentiel pour les professionnels de justice de s’assurer que l’intégrité des données personnelles des justiciables soit respectée. Pour les avocats notamment, cela correspond au respect du secret professionnel et de l’instruction. Ainsi, l’outil de visioconférence sécurisé utilisé pour échanger sur des dossiers de justice doit présenter une totale conformité au RGPD.
En effet, la plupart des logiciels de visioconférence hébergent leurs données en dehors du territoire européen et sont alors soumis à des lois extraterritoriales souples en matière de protection des données. C’est le cas du Cloud act aux Etats-Unis : cette série de lois extraterritoriales permet aux autorités américaines de contraindre les éditeurs situés sur le territoire américain, à fournir les données relatives aux communications électroniques, stockées sur des serveurs américains ou étrangers.
À tout moment, les données d’utilisateurs peuvent ainsi être compromises.
Tixeo répond aux questions de la CCBE
Dans le cadre de ses lignes directrices sur l’utilisation des outils de travail à distance, le Conseil des barreaux européens (CCBE) a comparé les conditions générales d’outils de visioconférence fréquemment utilisés. Il en ressort ainsi 6 questions à se poser par les avocats avant de choisir une solution de visioconférence sécurisée.
Tixeo, solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI, a choisi d’y répondre :
1. Dans quelle mesure les conditions générales applicables sont-elles accessibles et transparentes ?
Les conditions générales de Tixeo sont accessibles sur demande, en fonction de l’offre concernée. Par ailleurs, sur son site web figure sa politique de confidentialité qui concerne clients et utilisateurs de la solution.
2. Qui est responsable du traitement des données ?
Selon l’offre de visioconférence dans le Cloud choisie, Tixeo est soit responsable du traitement des données personnelles, soit sous-traitant pour le compte de ses clients. Dans le cadre de son offre de visioconférence on-premise (TixeoServer), ce sont les clients qui sont responsables du traitement des données personnelles de leurs utilisateurs.
3. Où sont conservées les données ?
Toutes les données personnelles collectées et traitées par Tixeo sont hébergées en France. Son offre de visioconférence sécurisée dans le cloud privé bénéficie d’un hébergement qualifié SecNumCloud par l’ANSSI.
Tixeo ne vend ou ne transfère jamais de données personnelles vers un pays tiers, exceptée la Suisse. En effet, ce pays bénéficie d’une décision d’adéquation. Des données peuvent donc être transférées à notre partenaire Ubcom en Suisse, uniquement sur consentement explicite de la personne concernée.
Aucune. Les données d’utilisateurs bénéficient de la protection d’hébergeurs français, engagés pour la sécurité des données, conformes RGPD et qualifié SecNumCloud.
Tixeo est la solution de visioconférence la plus sécurisée du marché européen. Conçue selon une approche Secure by design, elle intègre la sécurité à toutes les étapes de sa conception jusqu’à son déploiement dans les organisations. Sa technologie de chiffrement de bout en bout propriétaire assure une totale confidentialité aux échanges, quel que soit le nombre de participants à la réunion en ligne. Enfin, Tixeo est 100% conforme au RGPD.
Des organisations dans des secteurs sensibles comme la défense, l’industrie ou la justice font aujourd’hui confiance à Tixeo pour leurs communications confidentielles.
Retrouvez toutes les informations sur le traitement des données personnelles par Tixeo
Essayez gratuitement Tixeo
19 Jan 2024 | Sécurité en Visioconférence, Visioconférence
En tant que cible privilégiée de cyberattaques, les entreprises du secteur de la finance, des banques et des assurances doivent être prêtes à gérer des crises majeures. C’est en réagissant vite et de façon coordonnée qu’elles sauront garantir leur continuité d’activité.
Une hausse spectaculaire du risque cyber pour les banques européennes
En 2022, selon le Financial Services Information Sharing and Analysis Center – FS-ISAC, les cyberattaques par déni de service distribué (Ddos), ayant pour cible les institutions financières, ont augmenté de 73%.
La Banque Centrale Européenne (BCE) considère aujourd’hui que le risque cyber est un risque majeur pour la stabilité financière.
La collaboration à distance et l’interconnexion des systèmes peuvent expliquer la prolifération des cybermenaces au sein des banques et des organisations de la Finance. En effet, la digitalisation accélérée de ces organisations ne s’accompagne pas toujours d’une sécurité renforcée.
Par ailleurs, le premier facteur de cyberattaque reste l’humain. Les salariés ne maîtrisent généralement pas assez les bons réflexes en matière de cybersécurité (communications non sécurisées, mots de passe peu solides, phishing…). Leurs usages constituent ainsi une porte d’entrée privilégiée dans les systèmes d’information des entreprises. Les cyberattaquants profitent de ces failles pour mener des attaques. Ils récupèrent ainsi des informations financières sensibles ou perturbent l’équilibre économique d’une organisation.
Enfin, le contexte géopolitique tendu amène certaines organisations cybercriminelles étatiques ou para-étatiques à s’attaquer à la stabilité financière d’une nation.
La gestion de crise pour la Finance : point clé de la réglementation DORA
Les banques et organisations du secteur de la Finance doivent aujourd’hui renforcer leur sécurité IT et se préparer à surmonter les crises à venir.
La réglementation DORA vise ces deux objectifs : améliorer la cybersécurité des organisations financières et leur cyber-résilience, afin de garantir la continuité dans leur fourniture de services. Cette réglementation entrera en vigueur à l’échelle européenne dès la fin de l’année 2024.
Comment se préparer à l’application de la réglementation DORA ?
Les bénéfices de la visioconférence sécurisée
L’outil de visioconférence sécurisée répond aux besoins de confidentialité, de réactivité et de continuité d’activité des organisations, dans un contexte d’accroissement des cybermenaces.
Pour limiter le risque cyber
Les entreprises du secteur de la finance digitalisent certaines réunions sensibles. C’est le cas de Codir ou Comex, de réunions de négociations financières, ou encore d’audits ou d’examens de conformité.
Tenir ces échanges en distanciel fait gagner du temps aux parties. Mais cela doit exiger l’utilisation d’une solution de visioconférence avec un niveau de sécurité maximal. Les communications audio, vidéo et data, doivent être protégées de toute écoute, grâce à une véritable technologie de chiffrement de bout en bout. Le recours à la visioconférence sécurisée est ainsi un premier rempart contre l’espionnage informatique et le vol de données.
Pour gérer la crise et garantir la continuité d’activité
En cas de perturbation du système d’information, les outils de collaboration principaux peuvent être rendus inopérants. Le recours à une solution de visiocollaboration sécurisée devient alors essentiel :
- pour permettre aux équipes dédiées d’échanger sur les opérations de gestion de crise de façon sécurisée
- pour assurer la continuité d’activité des salariés et de l’entreprise
- pour garantir la confidentialité et la protection des échanges durant toute la durée de la crise et éviter d’autres fuites de données
La visioconférence sécurisée répond au besoin de gestion de crise de la Finance en assurant l’efficacité des équipes et la sécurité des communications.
La réglementation DORA rappelle d’ailleurs l’importance fondamentale de mettre en place des politiques sur la gestion de crise de la Finance et des risques liés aux technologies de l’information et de la communication. Cela implique de choisir des prestaires et sous-traitants TIC hautement sécurisés.
La certification et qualification de l’ANSSI aident les entreprises, notamment de la Finance, à faire ce choix. En effet, le visa de sécurité de l’ANSSI garantit la fiabilité et le haut niveau d’exigences en matière de sécurité d’un produit, indispensable pour faire face à la crise et gagner en cyber-résilience. Il équivaut à une recommandation de l’Etat pour son utilisation.
Le choix d’une solution de visioconférence sécurisée certifiée et qualifiée par l’ANSSI est donc recommandé, d’autant plus dans le cadre de plan de continuité d’activité et de gestion du risque cyber.
Tixeo est la seule solution de visioconférence sécurisée certifié et qualifié par l’ANSSI depuis plus de 6 ans.
28 Avr 2023 | Sécurité en Visioconférence, Visioconférence
Le « zoombombing » dans les visioconférences est toujours d’actualité. Ce procédé perturbe des réunions en ligne de plus en plus stratégiques, souvent dans un but malveillant. Pour l’éviter, la sécurité des visioconférences doit être maximale à tous les niveaux.
C’est quoi le « zoombombing » ?
Le « zoombombing » est une intrusion non désirée dans une réunion en ligne. Lors de la crise sanitaire et du confinement, l’utilisation massive et soudaine de la visioconférence a fait exploser ce phénomène. Le « zoombombing » tient d’ailleurs son nom d’un nombre important d’irruptions de personnes malveillantes durant des visioconférences Zoom.
En effet, les intrus peuvent avoir différents objectifs lorsqu’ils rejoignent une visioconférence, allant de la simple perturbation de la réunion à la récupération de données sensibles telles que les noms des participants, objet de la réunion, documents ou écrans partagés…
De graves conséquences pour les organisations
Un intrus dans une visioconférence n’est pas seulement dérangeant pour la conduite de la réunion. Il représente aussi un danger pour la confidentialité des informations échangées.
Dans son dernier flash sur les risques liés aux visioconférences, la DGSI cite l’exemple d’une intrusion dans une visioconférence d’une entreprise, pour diffuser des messages à caractère terroriste. En cause ? Aucun contrôle de l’accès à la réunion en ligne : l’inscription était libre d’accès et le mot de passe de l’application avait un niveau de sécurité très faible. Ce manque de protection a facilité l’intrusion des individus.
De la même manière, récemment, une visioconférence de la Réserve fédérale a été annulée après l’apparition d’images pornographiques, diffusées par un anonyme ayant pris part à la réunion. Une centaine de représentants des grandes banques américaines étaient présents durant cette réunion en ligne. Une perturbation qui engendre des risques de vols de données et ternit la réputation de l’organisation.
Un indispensable : la sécurité du logiciel de visioconférence utilisé
Ces intrusions peuvent être évitées si le logiciel de visioconférence utilisé est « Secure by design ». Ce principe consiste à concevoir un logiciel en abordant les notions de sécurité dès les premières étapes de sa conception, afin de prévenir les risques de failles de sécurité.
Les accès au logiciel ou encore ses fonctionnalités font ainsi l’objet d’analyses strictes dès leur création. De ce fait, dès qu’une vulnérabilité est découverte, elle est immédiatement corrigée avant que le logiciel ne soit déployé.
Le chiffrement de bout en bout
Pour les visioconférences, le chiffrement de bout en bout fait partie des critères de sécurité indispensables. Ce système de transmission des données (audio, vidéo et data) garantit une confidentialité totale des communications. En effet, seuls l’émetteur et le(s) destinataire(s) sont en mesure de déchiffrer les données échangées, sans aucune phase de déchiffrement entre eux.
Il est donc impossible d’écouter ou d’espionner une visioconférence chiffrée de bout en bout en étant extérieur à la réunion. Par conséquent, le chiffrement de bout en bout rend d’autant plus difficile l’intrusion dans une réunion en ligne.
Le rôle clé de l’organisateur de la visioconférence
La sécurité du logiciel de visioconférence constitue une première barrière contre les intrusions.
Cependant, pour garantir une protection maximale, il est important que l’organisateur de la réunion soit en mesure de :
- gérer facilement les participants et exclure à tout moment un participant indésirable.
- modérer les droits de parole dans la réunion
- adapter le niveau de sécurité selon la sensibilité de la réunion
Contrôler l’accès aux réunions en ligne
Lorsqu’un lien de connexion à une visioconférence est partagé, certains invités non désirés ont la possibilité de se connecter et d’accéder directement à la réunion.
Avec Tixeo, si une personne clique sur un lien de connexion à une visioconférence, elle indique son nom et accède alors à une salle d’attente. L’organisateur reçoit en parallèle une notification de cette demande d’accès. Il peut alors décider de faire participer cette personne ou non.
De même, à tout moment de la réunion en ligne, l’organisateur a la possibilité d’exclure un participant s’il estime que celui-ci est suspect.
Gérer les droits des participants
En attendant que tous les participants à la visioconférence soient réunis, il est préférable que seul l’organisateur dispose du micro ouvert. Cela évite les bruits parasites, liés à l’arrivée de chacun, et prévient le risque qu’un intrus prenne la parole et mobilise l’attention.
L’organisateur peut également demander à chaque participant d’activer leur webcam, pour n’avoir aucun doute sur les interlocuteurs présents, comme le recommande la DGSI.
Choisir un niveau de sécurité adapté
Tixeo permet à l’organisateur de choisir un niveau de sécurité plus ou moins élevé selon le caractère sensible de sa visioconférence.
Ainsi, avec un niveau de sécurité standard, il sera possible de partager un lien de connexion à la réunion et de s’y connecter depuis un navigateur web par exemple.
Avec un niveau de sécurité maximal, les participants auront l’obligation de créer un compte utilisateur et de se connecter à la réunion en ligne depuis le logiciel.
Éviter le partage d’informations sur une réunion en ligne
Enfin, des informations sur une visioconférence sont parfois diffusées par mégarde. Par exemple, dans des agendas partagés, où l’on accède à la liste des participants, à l’objet de la réunion ou encore au lien de connexion. Mais il arrive également que des photos de salles de réunion avec une visioconférence en cours soient publiées sur les réseaux sociaux, alors même que l’on aperçoit sur l’écran le nom du réseau ou des identifiants de connexion.
La vigilance doit être totale sur le partage de ce type d’informations car elles peuvent engendrer du « zoombombing ».
Tixeo, logiciel de visioconférence Secure by Design, intègre la sécurité aux fondements de la conception de sa solution. Sa technologie de chiffrement de bout en bout sécurise les communications, quel que soit le nombre de participants à la visioconférence.
17 Mar 2023 | Sécurité en Visioconférence, Visioconférence
Lorsque vous participez à une visioconférence, certains aspects doivent vous alerter quant à son niveau de sécurité. Voici comment les repérer pour éviter l’espionnage des réunions en ligne.
Dans son flash #91 sur l’ingérence économique, la DGSI (Direction générale de la sécurité intérieure) donne plusieurs exemples de visioconférences suspectes et qui ont des conséquences sur l’intégrité de l’entreprise.
Son objectif est d’inciter les entreprises françaises à redoubler de vigilance lors de leurs réunions en ligne, souvent stratégiques et sensibles. En effet, les risques d’espionnage et d’ingérence économique, via des visioconférences non sécurisées, sont de plus en plus importants. Pour les éviter, les organisations doivent s’assurer que leurs échanges soient bien sécurisés.
Les principales caractéristiques d’une visioconférence non sécurisée :
Un accès non contrôlé à la réunion en ligne
Certaines visioconférences sont accessibles grâce à un lien de connexion partageable. Elles permettent de convier des participants supplémentaires à la dernière minute mais peuvent aussi entraîner l’intrusion de personnes potentiellement malveillantes. En 2020, l’intrusion du journaliste hollandais Danier Verlaan dans une visioconférence confidentielle avait été fortement médiatisée.
Pour faciliter l’accès à une visioconférence sécurisée, il est possible de partager un lien de connexion mais à la seule et unique condition que l’organisateur puisse valider l’entrée des participants. En effet, cela l’oblige à vérifier l’identité de la personne avant de lui permettre d’assister aux échanges. En cas de doute, il sera toujours conseillé de refuser la demande ou de demander plus de précisions quant à son besoin d’assister à la réunion. Sans cette validation, n’importe qui peut se connecter et accéder aux informations de la visioconférence (communications, fichiers…) ou diffuser des messages malveillants.
Des flux de communications non chiffrés
Les échanges audio, vidéo ou data peuvent être espionnés s’ils ne sont pas strictement protégés par un chiffrement de bout en bout. Ce système de transmission de données autorise uniquement l’émetteur et le(s) destinataire(s) à déchiffrer ces données sans aucune phase de déchiffrement entre eux.
Certains logiciels de visioconférences extra-européens revendiquent ce type de chiffrement mais sont pourtant soumis à des réglementations étrangères, comme le Cloud Act. Celui-ci oblige les éditeurs à mettre à disposition des back doors (portes dérobées) dans leur logiciel afin de permettre l’écoute des communications sous certaines conditions par les autorités. Cependant, ces back doors représentent une faille de sécurité et peuvent être découvertes par des hackers qui s’en serviront pour espionner les communications.
C’est quoi une back door et quel est son lien avec l’espionnage des visioconférences ? La réponse en vidéo !
La DGSI recommande l’utilisation de solutions de visioconférence chiffrées de bout en bout pour éviter les risques d’espionnage des réunions en ligne. La technologie de chiffrement de bout en bout de Tixeo, certifiée et qualifiée par l’ANSSI, empêche toute écoute des flux de communications, quel que soit le nombre de participants à la réunion en ligne. De plus, en tant que solution européenne et souveraine, le chiffrement de bout en bout de Tixeo est soumis au respect du RGPD.
Des comportements suspects de la part des participants
Enfin, la menace lors d’une visioconférence peut parfois être interne à l’entreprise. Il faut alors être attentif à certains signaux suspects émanant des participants. Dans son flash, la DGSI aborde l’exemple frappant d’une salariée en 100% télétravail, qui ne se montre jamais à la webcam et enregistre les visioconférences auxquelles elle participe. La captation d’informations stratégiques représente un danger d’espionnage industriel pour une entreprise. En cas de doute, il est important d’éviter de parler de sujets sensibles si la confidentialité n’est plus assurée.
Les entreprises doivent protéger leurs visioconférences de l’espionnage
Choisir un outil de visioconférence sécurisé
Les entreprises françaises sont régulièrement victimes d’ingérence économique suite à des manquements de sécurité lors de réunions en ligne et cela nuit à leur souveraineté économique. La sécurité de leur outil de visioconférence doit donc être au cœur de leurs préoccupations. Avec le travail à distance, les réunions sensibles se font désormais en ligne et exposent les données stratégiques de l’entreprise.
Tixeo est la seule solution de visioconférence française à être certifiée et qualifiée par l’ANSSI grâce à son chiffrement de bout en bout. Le logiciel est Secure by Design : la sécurité fait partie intégrante de son processus de conception.
Sensibiliser les collaborateurs
Tixeo accompagne ses clients et ses utilisateurs dans la protection de leurs communications et de leurs données personnelles. Une sécurité qui passe également par une sensibilisation des équipes, notamment en télétravail.
Il est primordial que les salariés puissent comprendre les risques liés aux visioconférences non sécurisées et en maîtriser les bonnes pratiques. Pour chaque réunion en ligne, organisateurs et participants doivent être capables de jauger le niveau de sécurité adéquat et ainsi d’adapter leur vigilance en conséquence (vérification des invités, webcam activée pour tous, haut niveau d’intensité des mots de passe…).
En fonction de la sensibilité de la réunion, Tixeo permet d’activer un niveau de sécurité standard ou maximal. Ainsi, pour une réunion confidentielle, l’organisateur pourra fixer des conditions pour accéder à la visioconférence (installation du logiciel-client et création d’un compte utilisateur). Chaque participant devra s’identifier avant d’accéder à la visioconférence.
30 Jan 2023 | Sécurité en Visioconférence, Visioconférence
Communiquer au sein et en dehors de l’entreprise n’a jamais été aussi facile. Pourtant, la sécurité des logiciels de visioconférence est encore rarement prise en compte et expose souvent les données personnelles des utilisateurs.
L’urgence de la protection des données
Le baromètre RGPD 2022 de Data legal drive indique que 74 % des professionnels de la data et de la privacy interrogés estiment que les salariés sont de plus en plus attentifs à la protection des données personnelles par l’entreprise.
Rien d’étonnant lorsqu’on sait qu’en 2021, une entreprise française sur deux a été victime d’une cyberattaque (étude CESIN). Des attaques informatiques qui donnent généralement lieu à des vols de données qui exposent les salariés et mettent à mal la stabilité financière des organisations.
Dans les entreprises, les outils de visioconférence traitent et font transiter une multitude de données sensibles et confidentielles et deviennent des cibles privilégiées pour les hackers.
La conformité au RGPD
Avant toute chose, un logiciel de visioconférence doit être souverain et conforme au RGPD.
Au sein de l’Union Européenne, le RGPD encadre fermement la protection des données personnelles, en imposant aux éditeurs de logiciels de faire preuve de transparence quant à leurs traitements. Il exclut également toute possibilité de transférer des données à un pays tiers, sans accord contractuel prévu au préalable.
L’absence de backdoor dans le logiciel
Certains grands logiciels de visioconférence, localisés en dehors de l’Union Européenne, répondent à des législations étrangères. Celles-ci autorisent notamment l’écoute des communications. C’est le cas du Cloud act, série de lois extraterritoriales américaines, qui permet aux autorités de contraindre les éditeurs, situés sur le territoire américain, à fournir les données relatives aux communications électroniques. Celles-ci peuvent être stockées sur des serveurs américains ou étrangers.
Visioconférence : le choix d’une solution européenne est-il indispensable ?
Tixeo engagé pour la protection des données personnelles
En tant que solution européenne et sécurisée, Tixeo est 100% conforme au RGPD et place la protection des données personnelles au cœur de ses engagements. En effet, ses clients, évoluant dans des secteurs sensibles (défense, santé, industrie…) exigent un outil de visioconférence fiable, doté d’un niveau de sécurité maximal et présentant toutes les garanties pour respecter l’intégrité des données personnelles de leurs salariés.
Dans le guide RGPD Tixeo, sélectionnez votre profil utilisateur pour retrouver toutes les informations essentielles à connaître sur :
- le traitement
- l’utilisation
- l’hébergement
- la conservation
- la protection
de vos données personnelles.
Les caractéristiques d’une visioconférence sécurisée
Un logiciel de visioconférence sécurisé offre des garanties supplémentaires pour la protection des données personnelles. C’est le cas de Tixeo.
Le Secure by Design : une architecture conçue pour la sécurité des données
Pour être sécurisé, un logiciel de visioconférence sécurisé doit être Secure by Design. En clair, il doit prendre en compte la sécurité dès les premières étapes de sa conception et jusqu’à son déploiement. Ce procédé permet de déterminer suffisamment en amont les potentiels points de défaillance du logiciel et d’élaborer des solutions pour les corriger lors de son développement.
Ainsi, un logiciel de visioconférence Secure by Design présentera une sécurité beaucoup plus robuste qu’un logiciel de visioconférence traditionnel.
Un déploiement qui minimise les impacts de sécurité
Le déploiement d’un outil de visioconférence ne doit pas perturber la sécurité du réseau interne de l’entreprise. Avec Tixeo, logiciel de visioconférence sécurisé et Secure by design, il n’y a qu’un seul port à ouvrir pour déployer la solution. Ainsi, la politique de sécurité du réseau de l’entreprise est préservée. À la clé : un gain de sécurité et de temps !
Le chiffrement de bout en bout
Ce n’est plus un secret : les communications dans une visioconférence non sécurisée peuvent être écoutées. Seul le chiffrement de bout en bout évite les risques d’espionnage.
Cette technologie permet de chiffrer l’ensemble des flux audio, vidéo et data, et ce quel que soit le nombre de participants à la réunion en ligne. Elle garantit ainsi une totale confidentialité des échanges.
La visioconférence sécurisée Tixeo inclut le chiffrement de bout en bout, en passant par un serveur (End-to-End encryption AES 256), tout en s’adaptant facilement aux variations des réseaux.
[Comment ça marche ?] Le chiffrement de bout en bout
Prendre en compte la localisation de l’éditeur
À noter que le critère de localisation de l’éditeur de la visioconférence est important à prendre en compte, dans le cas où le logiciel revendique un chiffrement de bout en bout. En effet, dans certains pays, il est parfois impossible de chiffrer totalement les communications.
Par exemple, depuis 2001 aux Etats-Unis, la loi Patriot Act impose aux éditeurs d’outils informatiques d’ajouter des backdoors dans leur système. Cette back door est une entrée secrète qui permet aux autorités d’accéder aux données du logiciel. Si une entité malveillante la découvre, les données personnelles peuvent être compromises.
Visioconférence : savez-vous (vraiment) comment sont traitées vos données personnelles ?
