business
Visioconférence et cybersécurité: comment limiter les risques?
La visioconférence est devenue le quotidien de tous les télétravailleurs… Quelques bonnes pratiques s’imposent pour limiter les risques.
Depuis quelques semaines, la visioconférence est devenue un outil incontournable pour de nombreuses entreprises. Il est même possible que son utilisation perdure encore après la fin du confinement.
Certaines plateformes de visioconférence ont fait couler beaucoup d’encre à cause de leurs failles de sécurité et des menaces qu’elles font peser sur les données personnelles des utilisateurs. Nous ne pouvons pas faire une analyse spécifique de chaque solution de visioconférence, mais une série de bonnes pratiques peuvent être appliquées sur la plupart des plateformes, afin de réduire les risques.
Il existe principalement 3 types de risques :
- Le principal risque à couvrir est une fuite de données par une écoute passive et non autorisée de discussions confidentielles.
- Les risques liés à une atteinte à la vie privée suite à une mauvaise utilisation, paramétrage ou failles logiciels permettant par exemple : la prise de contrôle de la caméra de l’organisateur à son insu, l’enregistrement de l’appel ou encore l’envoie de données des comptes utilisateurs à des tiers sans autorisation…
- Les documents, présentations, notes et autres chat messages échangés (en plus de la voix) qui peuvent contenir des informations sensibles et qui peuvent se retrouver sur des serveurs non maîtrises.
Recommandations générales
- Un mot de passe unique pour chaque réunion doit être défini et fourni à tous les invités.
- A défaut de mot de passe, utilisez la fonction « salle d’attente » pour filtrer les participants à la réunion
- Les options de connexion audio doivent être paramétrées afin que l’organisateur soit informé de l’arrivée des participants.
- L’organisateur d’une visioconférence doit s’assurer qu’il invite les bonnes personnes et s’assure que celles-ci soient bien présentes dans le meeting. Les invités ne doivent pas envoyer ces invitations à d’autres personnes.
- · Dans la console d’administration il est préférable de configurer que l’enregistrement des sessions est interdit.
- L’administrateur ne doit pas divulguer des rapports sur les activités des utilisateurs
- Après utilisation il est préférable de fermer la session
- Il est conseillé de “masquer” la webcam lorsqu’elle n’est pas utilisée
- Les options de partage d’écran doivent être paramétrées correctement afin d’éviter tout partage indésirable d’écran avec le groupe. Normalement, seul l’organisateur ou le présentateur d’une réunion doivent être en mesure de partager leur écran.
- Les options de partages de fichiers et de notes doivent être restreintes afin d’éviter le stockage d’informations sensibles sur des serveurs non maîtrisés.
Recommandations particulières
Selon les circonstances, certaines fonctions peuvent être activées ou désactivées. Mieux vaut y penser avant la réunion, afin de régler ces paramètres de la manière la plus appropriée, selon les besoins des différentes phases de la réunion. Cela renforcera à la fois le confort et la sécurité de vos réunions.
- La vidéo: les hôtes peuvent désactiver la vidéo de quelqu’un. Cela permettra aux hôtes de bloquer les gestes indésirables, distrayants ou inappropriés sur la vidéo ;
- Mettre les participants en sourdine: les hôtes peuvent mettre en sourdine / réactiver les participants individuels ou tous en même temps. Les hôtes peuvent bloquer le bruit indésirable, gênant ou inapproprié des autres participants. Vous pouvez également activer la fonction Muet à l’entrée dans vos paramètres pour garder la clameur à distance lors de grandes réunions.
- Transfert de fichiers: le transfert de fichiers en réunion permet aux personnes de partager des fichiers via le chat en réunion. Cette option peut être désactivée pour éviter que le chat ne soit bombardé de photos, GIF, mèmes et autres contenus non sollicités.
- Annotations: vous et vos participants pouvez griffonner et annoter du contenu ensemble à l’aide d’annotations pendant le partage d’écran. Vous pouvez désactiver la fonction d’annotation dans vos paramètres de pour empêcher les gens d’écrire sur tous les écrans.
- Chat privé: la plupart des plateformes proposent un chat en réunion pour tout le monde ou les participants peuvent s’envoyer des messages en privé. Vous pouvez limiter la capacité des participants à discuter entre eux pendant que votre événement se déroule et réduisez les distractions. Cela évitera à chacun de recevoir des messages indésirables pendant la réunion.
Entre 2 visioconférences…
· Comme tout logiciel, les plateformes de visioconférence doivent être mises à jour régulièrement. Faites le suivi nécessaire.
· Les campagnes de phishing utilisant le thème du Covid-19 ou se référant à la visioconférence se sont multipliées ces derniers jours. La plus grande prudence est de mise avant d’ouvrir un mail dont la provenance est incertaine.