assemblee io securite donnees confidentialite cryptage visioconférence
Blog
23 juillet 2020

Visioconférence et sécurité des données

Louise Delraux assemblee.io équipe article blog
Louise Delraux
Directrice commerciale @assemblee_io

Introduction

Les entreprises et les particuliers sont toujours plus nombreux à être conquis par l’utilisation des systèmes de visioconférence. L’outil alliant simplicité, praticité et flexibilité, séduit les télétravailleurs, les écoles comme les familles. De fait, des données personnelles et professionnelles circulent massivement sur Internet. Depuis la crise sanitaire du Covid-19, les logiciels de visioconférence ont connu un essor sans précédent avec une démultiplication du nombre d’utilisateurs. Parallèlement, des scandales liés à la cybersécurité ont éclaté, mettant en lumière les failles des systèmes informatiques. Le recours à la visioconférence est devenu incontournable aujourd’hui, il est donc indispensable de bâtir des solutions garantissant la sécurité des données personnelles partagées.

Quels sont les enjeux pour les entreprises et comment opérer une transformation digitale harmonieuse ?

Le boom des outils de visioconférence soulève les failles et enjeux de la cybersécurité

Avec l’annonce du confinement en mars 2020, la visioconférence est devenue un outil omniprésent. Dans le palmarès des solutions les plus convoitées, Zoom a tiré son épingle du jeu en augmentant sa fréquentation de 3000% entre décembre 2019 et mars 2020 (passant de 10 millions à 200 millions d’utilisateurs quotidiens). Cependant, cette popularité explosive est rapidement devenue cacophonique. L’application américaine, fondée par Eric S. Yuan, n’était pas préparée à un succès aussi phénoménal.

Sa faiblesse : la cybersécurité.

Si l’application a d’abord été utilisée par des institutions d’envergure tels que l’Assemblée Nationale et le Sénat, ces révélations l’ont immédiatement mise au banc de touche. Google, la NASA, l’Allemagne, l’Australie ou encore le Canada ont interdit son utilisation. En effet, l’application téléchargée des millions de fois dans le monde a sous-estimé une question primordiale, celle de la sécurité des données personnelles. Ce qui n’a pas échappé aux chercheurs en cybersécurité et aux hackers malveillants qui ont investis la plateforme.

Les principales causes du scandale Zoom ont suscité l’indignation à juste titre :

  • Des données personnelles sont envoyées à Facebook sans le consentement des utilisateurs (Révélé par Motherboard le 26 mars)
  • Le règlement général sur la protection des données n’a pas été respecté (informations de géolocalisation, pages web visitées,...)
  • Les conversations ne sont pas chiffrées de bout en bout sur les serveurs
  • Des intrusions malveillantes pratiquent le zoombombing en pleine réunion
  • La webcam serait vulnérable à une intrusion (Révélé par le cherche en sécurité Jonathan Leitschuh en juin 2019 puis par Check Point Research en 2020)
  • Le comportement des utilisateurs était surveillé par une notification en cas de changement de fenêtre sur l’ordinateur ou le portable (Révélé par l’association Electronic Frontier Fondation)

La plateforme s’est érigée, malgré elle, en véritable contre-exemple en matière de sécurité. Son avantage collatéral aura été dans la prise de conscience collective, du côté des fournisseurs comme des utilisateurs, qu’il est nécessaire de porter une vigilance accrue aux conditions générales d’utilisation.

L’engouement premier généré par Zoom s’explique, d’une part, par sa simplicité d’utilisation, et d’autre part, par sa gratuité. Comme le rappelle judicieusement la CNIL (Commission nationale de l'informatique et des libertés), la gratuité apparente peut être, en réalité, un modèle économique. Ce modèle se fonde sur la publicité, la présence d’un abonnement facultatif pour obtenir davantage de fonctionnalités, mais surtout sur le traitement des données personnelles des utilisateurs.

En ce sens, les conseils prodigués par le CNIL avant le téléchargement d’une application de visioconférence sont les suivants :

  • Privilégiez les solutions certifiées par l’ANSSI, qui protègent la vie privée
  • Évitez de télécharger l’application depuis un site web ou une source inconnus
  • N’utilisez que les applications pour lesquelles l’éditeur vous indique clairement comment vos données sont réutilisées (dans l’application elle-même ou sur son site web, par exemple)
  • Lisez les commentaires des utilisateurs sur des forums de discussion ou, depuis votre téléphone, dans les magasins d’applications
  • Vérifiez que l’éditeur a mis en place des mesures de sécurité essentielles, comme le chiffrement des communications de bout en bout
  • Sécurisez votre réseau Wi-Fi avec un mot de passe robuste, en activant le chiffrement WPA2 ou WPA3
  • Assurez-vous que votre antivirus et votre pare-feu sont à jour
Source : CNIL

Les entreprises doivent redoubler de vigilance pour protéger leurs données sensibles

Les récents scandales liés aux failles de sécurité de Zoom doivent alerter les entreprises et inciter à redoubler d’attention quant aux traitements des données lors des réunions en ligne. Une solution de visioconférence mal protégée peut mettre en péril une entreprise par la divulgation d’informations sensibles ou stratégiques, directement liées au fonctionnement de l’outil (microphone et webcam connectés à Internet).

« Le principal risque pour les entreprises est l’écoute de ce qui va se passer lors d’une vidéoconférence. Elles doivent prendre différentes mesures. Premièrement, il est important de contrôler les accès aux réunions virtuelles. Deuxièmement, des mots de passe doivent être utilisés pour empêcher une personne malveillante d’y accéder sans autorisation. Enfin, il faut savoir par où transitent les flux et si les données sont localisées sur des serveurs européens afin d’être en conformité avec le Règlement Général sur la Protection des Données (RGPD) » explique Gerome Billois, expert en Cybersécurité et Confiance Numérique chez Wavestove.

Pour cela, le fournisseur doit pouvoir faire preuve de transparence en matière de sécurité et de confidentialité des données de bout-en-bout de la chaîne de communication. Il est donc recommandé aux entreprises souhaitant protéger leurs données d’avoir recours à des solutions européennes certifiées. Fort heureusement, des alternatives aux géants américains existent. De nombreux français se sont naturellement tournés vers la solution Assemblée, proposée gratuitement durant le confinement. Assemblée est une solution de visioconférence qui a fait de la cybersécurité sa priorité absolue.

La cybersécurité est au cœur du développement de la plateforme Assemblée

Les entreprises, quel que soit le secteur d’activité, ont besoin d’une protection optimale contre les attaques malveillantes et la fuite des données. Pour limiter tout risque de vulnérabilité, Assemblée travaille avec des ingénieurs en cybersécurité pour offrir à ses utilisateurs une solution 100% Made In France à la pointe de la technologie :

Pas de stockage des données
Les données utilisateurs et les données de communication ne sont ni stockées sur votre appareil, ni sur les serveurs.
Aucun échange avec des services tiers
Vos données personnelles sont hébergées dans le pays de votre choix (France, Allemagne, Suisse, Royaume-Uni, Canada,...) et ne peuvent être transférées ni échangées sans votre permission à des services tiers.
Salons de conférences privés
Communiquez en toute sécurité grâce aux salons de visioconférence privés, seuls vos collaborateurs peuvent vous rejoindre et converser avec vous.
Communications cryptées
Vos échanges sont chiffrés de bout en bout grâce au protocole DTLS-SRTP. Les flux vidéos sortants ainsi que les flux vidéos entrants des participants sont cryptés pour assurer une sécurité optimale à vos échanges.
Sécurité maximale
Pour vos communications sensibles, Assemblée est compatible avec les protocoles WebAuth et les matériels norme FIDO 2 (authentification par clé), spécialement conçus pour les échanges les plus confidentiels.
Certifications
Assemblée est en cours d’obtention d’une certification de sécurité par l'ANSSI (chiffrement de bout-en-bout) et de la certification ISO 27001 afin d'assurer officiellement sa compétence en matière de sécurité et de protection des échanges.

Conclusion

Les scandales et les risques liées à la fuite de données dans le cadre de la visioconférence peuvent induire méfiance et inquiétude auprès des utilisateurs. Si le scepticisme est légitime, le recours à cet outil n’en demeure pas moins inévitable aujourd’hui. Des alternatives voient le jour et sont sans cesse mises à l’épreuve de la cybersécurité pour offrir aux entreprises une sécurité optimale. Parer les attaques malveillantes et honorer la confiance accordée par les utilisateurs est un combat quotidien mené de front par Assemblée.

Démarrez une visioconférence dès maintenant :

Nos autres articles

assemblee io commercial vente prospection teletravail réunion à distance visioconférence

Covid-19 : les entreprises doivent repenser leurs méthodes de travail

Aujourd’hui, les crises sociales ou sanitaires sont autant de facteurs de transformation de nos modes de travail. Pour maintenir une vie professionnelle effective : quelles méthodes adopter ?

Lire
assemblee io nos valeurs notre mission teletravail outils visioconférence covid-19 coronavirus

Covid-19 : comment les entreprises vont résister à la crise ?

Alors que la pandémie du Coronavirus secoue la planète et que la France est au stade 3 de la crise sanitaire, l’économie est ébranlée. Comment agir et communiquer pour faire face à cette crise ?

Lire
assemblee io teletravail réunion à distance visioconférence

Télétravail & réunions à distance

Dans le contexte actuel de transformation digitale, le collaboratif et la mobilité s’inscrivent désormais au cœur des valeurs d’entreprise. Les solutions de télétravail et de réunions à distance s’imposent donc comme des outils incontournables de performance et de productivité.

Lire