Les solutions visioconférence : atout technologique ou risque accru pour les entreprises ?
Les évènements sanitaires ont bouleversé nos modes de travail, incitant les collaborateurs à exercer à distance. Les outils de visioconférence se sont révélés indispensables pour animer des réunions, conduire des comités ou tout simplement échanger entre collègues. En mars 2020, ces solutions ont été téléchargées 62 millions de fois dans le monde entier, soit une augmentation de 90% par rapport à l’année précédente.
La médiatisation des différentes failles affectant ZOOM ont mis en lumière les risques que ces applications pouvaient comporter. Utilisées pour échanger des informations parfois stratégiques, ou pouvant être vecteurs d’intrusion, la sécurité de ces solutions de visioconférences est devenue aussi importante que celle des actifs les plus sensibles pour l’organisation.
Une nouvelle problématique se pose pour les entreprises : face à l’offre abondante d’applications sur le marché, quels sont les critères de sécurité à prendre en compte et quelles sont les mesures à mettre en œuvre ?
Les critères de sécurité pour choisir une solution de visioconférence adaptée
Une simple recherche sur Internet permet de découvrir un large panel de solutions, lesquelles se différencient par leur prix, leurs fonctionnalités, ou encore leur ergonomie. Pour distinguer les offres ayant une valeur ajoutée sur la sécurité, il est recommandé de prendre en compte les mesures assurant la confidentialité des échanges et qui limitent l’exposition à une intrusion. Ainsi, les solutions peuvent se différencier suivant :
- La conformité à des standards de sécurité et l’utilisation de protocoles à l’état de l’art ;
- La certification d’institutions reconnues ;
- Le type de juridiction appliquée (RGPD, ou tout autre contexte international) ;
- Les relations de l’éditeur avec d’autres tiers et partenaires ;
- Le type de développement de l’application (open source ou non).
Quelles mesures de sécurité mettre en œuvre ?
Pour améliorer la sécurité et éviter le transit d’informations, les solutions de visioconférence peuvent proposer des mesures de sécurité :
- Activation du protocole TLS 1.2 ;
- Un chiffrement et déchiffrement des communications directement sur les postes ;
- Un hébergement sécurisé et répondant aux réglementations locales (RGPD) ;
- Un patch management régulier et efficace.
Pour toute solution visioconférence choisie, le déploiement de correctifs devra être à surveiller. Si celui-ci n’est pas rapide d’exécution, il sera peut-être nécessaire de changer de solution.
Limiter les risques liés aux applications de visioconférence
Meeting bombing, écoute passive non contrôlée… les menaces qui pèsent sur la communication par visioconférence sont nombreuses. Pour contrer ces menaces, les utilisateurs seront invités à appliquer des règles d’hygiène. Ainsi, en amont d’une réunion, les URL d’invitation doivent être générées avec si possible un code secret pour rejoindre la réunion. Lors de la communication, il peut être intéressant de permettre une connexion chiffrée (réseau interne, VPN). Pour lancer la réunion, il doit être possible d’utiliser la version web de la solution, permettant d’éviter des retards liés au téléchargement, mais aussi de s’affranchir des problèmes de patch management des clients lourds. Enfin, des options de contrôle des participants (salle virtuelle d’attente, prise de contrôle pour présentation) peuvent prévenir des fuites de données, via des partages non maîtrisés de contenus à des personnes n’ayant pas le besoin d’en connaître.
HeadMind Partners, de par son approche risque et conformité, son expertise et ses analyses de risques en la matière, pourra vous conseiller dans le choix et l’utilisation de solutions de visioconférence.
Co-écrit par Marylys Hilaire Dematteis et Jimmy Clabault.