La visioconférence est-elle sécurisée ? Depuis l'instauration du télétravail en masse suivie des polémiques de failles de sécurité dans les services de visioconférence notamment Zoom, la protection des données ainsi que la sécurité des entreprises lors d'une intégration audiovisuelle se posent de plus en plus.
Pendant le confinement, la société californienne Zoom s’est retrouvée au cœur d’une polémique liée à la sécurité des données de ses services de visioconférence. En raison d’un transfert suspect de données d’utilisation vers Facebook, l’application utilisée mondialement par des entreprises de toutes tailles voire des institutions publiques et d'enseignement s’est imposée sur le marché grâce à ses services accessibles à tous rapidement ainsi qu'à ses fonctionnalités de collaboration (partage d’écran, modification de fond d’écran, tchat…). Sans inscription préalable au site, un participant peut accéder à une réunion grâce à un identifiant ou un lien rattaché à cette réunion. Il s’agit de l’offre gratuite permettant de lancer des sessions de quarante minutes maximum avec simultanément 100 participants.
Le logiciel de visioconférence professionnel Zoom, réputé pour sa qualité d’image et de son malgré une bande passante réduite s’appuie sur une architecture technique performante. Côté entreprise, l’éditeur de logiciel assure ne pas vendre de données et respecter le règlement général de la protection des données. Leurs serveurs stockant les données se situent aux Etats-Unis, mais également en Europe.
Vers une généralisation des normes de visioconférence sécurisée
Suite aux incidents de failles de sécurité, l’entreprise a mis en place les correctifs appropriés, en enlevant les codes pouvant poser problème dans le transfert de données. Mais, peut-on finalement continuer à faire confiance à ses services ? Après être passé au crible des experts informatiques, Zoom a également servi d’exemple aux autres services de visioconférence pour qui la vigilance est au maximum. Le phénomène de « zoom-bombing » tant reproché à Zoom où lors des sessions vidéo, des pirates s’introduisent malicieusement pour perturber les participants peut également largement toucher d’autres services de visioconférence. Selon Zoom, ses services de visioconférence sont sécurisés : il s’agit surtout de négligences des utilisateurs donnant des liens publics largement accessibles à tous, voire des comptes d’utilisateurs avec des mots de passe identiques d’un site à l’autre.
Le chiffrement de bout en bout n’est en effet pas expressément implémenté chez certains services de visioconférence dans le but notamment de gérer et dispatcher de nombreux flux à partir d’un serveur central. Ce chiffrement également appelé E2EE pour « End to End Encryption » est de plus en plus demandeur de la part des entreprises. Comme le rappelle cet article, Lifesize a par exemple fait l’engagement d’adopter ce chiffrement à partir d’une technologie open-source qui reprend le même principe pour obtenir une plateforme totalement sécurisée. Toutefois, comme il est précisé un hébergement sécurisé en Europe même sans chiffrement de bout en bout est suffisant dans la majorité des cas.
Les risques chez les organisations et entreprises
Peu importe le choix du logiciel de visioconférence, à partir du moment où une application tierce est autorisée à utiliser une caméra, le risque est présent. Il est important de former ses salariés et collaborateurs aux principes de sécurité basiques (mises à jour, mot de passe non identique…). L’intégration des différents facteurs risques à l'organisation ou entreprise afin d’adapter les systèmes de manière personnalisée et les niveaux de sécurité implique une démarche constante relevant de la responsabilité des entreprises.
Au vu des événements passés, il peut être inquiétant de profiter de systèmes de visioconférence. Mais rappelons que toutes les entreprises numériques collectent les données de ses utilisateurs à des fins d’amélioration de service ou commerciales. Il reste certainement encore de gros efforts à effectuer en termes de vie privée, de confiance et de sécurité dans ces domaines. La période de confinement sans précédent a permis à des utilisateurs n’ayant pas forcément souscrit à des licences et auxquels les logiciels de visioconférence ne ciblaient pas forcément de souligner les nombreuses améliorations à effectuer.
Appréhender et installer une visioconférence sécurisée passe par des systèmes fiables et professionnels. Faites-vous accompagner par un installateur de visioconférence expérimenté comme Setup pour vous assurer des systèmes adaptés à votre infrastructure de communication. Contactez-nous pour plus d'informations et de conseils concernant vos besoins en termes de sécurité.