La généralisation du télétravail, imposée par la pandémie de Covid-19, a rendu indispensable l’utilisation de solutions de vidéoconférence. Bien entendu, l’utilisation de ces logiciels a soulevé des questions très importantes, notamment en matière de sécurité et de protection des données privées.
Les logiciels de visioconférence sont-ils sécurisés ? IPI se penche aujourd’hui sur la question.
Quel que soit l’outil de vidéoconférence que vous choisissez, il existe un certain nombre de pratiques que vous devez absolument prendre en considération pour garantir la sécurité de vos communications vidéo.
Tout d’abord, les réunions doivent être protégées par un mot de passe. Cela empêche les personnes qui ne sont pas invitées à une réunion vidéo de s’y joindre. Ce phénomène connu sous le nom de « zoom bombing » se produit assez souvent et peut être remarquablement préjudiciable à une entreprise, surtout si la réunion porte sur un sujet sensible.
Bien entendu, une fois que le mot de passe a été défini, il ne doit jamais être partagé avec d’autres personnes non impliquées.
La désactivation des fonctions de téléchargement de fichiers fait également partie des mesures à adopter. Les documents contenant des données de grande importance devraient continuer à passer par des canaux plus sûrs tels que le courrier électronique. Enfin, la mise à jour de votre logiciel de vidéoconférence est essentielle.
C’est très important car chaque nouvelle version apporte des améliorations, notamment en termes de sécurité.
Maintenant que vous savez ce que vous devez faire pour sécuriser vos réunions vidéo, examinons ensemble la sécurité de trois principaux outils de vidéoconférence.
Zoom est-il sécurisé ?
Si vous nous aviez posé cette question il y a quelques mois, la réponse aurait été clairement non !
Ce logiciel est connu pour ses multiples failles de sécurité, mais celles-ci n’ont pas affecté sa popularité. Certains pirates ont même mis en vente les vulnérabilités de Zoom pour 500 000 dollars !
Consciente de ce problème, l’entreprise a rectifié la situation par une série de mesures. Ainsi, en octobre 2020, elle a mis en place un cryptage de bout en bout (E2EE). Celui-ci offre aux utilisateurs gratuits ou payants la possibilité de sécuriser leurs réunions afin que seuls les participants puissent y accéder.
Ce nouveau système est supporté par : PC, Android, iOS et Mac. Pour utiliser cette fonctionnalité, vous devez consulter les instructions disponibles dans le centre d’aide de Zoom.
Slack prend en charge l’authentification à deux facteurs. En outre, toutes les données qui circulent entre ses utilisateurs sont cryptées. Le cryptage est contrôlé par Slack et non par l’organisation qui l’emploie. Cela suggère que le logiciel est hautement sécurisé.
Mais attention ! L’utilisation de Slack pour la vidéoconférence demeure un risque. En effet, le logiciel s’intègre à plus de 700 outils web dont il ne contrôle pas la sûreté (Exemple : Google Drive). Il est donc fort probable qu’il hérite de leurs failles de sécurité.
Slack est également considéré comme une communauté ouverte, où un grand groupe de personnes peut communiquer facilement. Par conséquent, les pirates informatiques continuent à profiter de cette accessibilité pour réaliser certains de leurs exploits.
En juin 2020, une équipe de cybercriminels s’est fait passer pour un robot Slack afin d’injecter des logiciels malveillants et de lancer des campagnes de phishing.
Depuis sa création, Microsoft Teams a mis l’accent sur la sécurité. Les créateurs de ce logiciel ont anticipé les enjeux croissants de la cybersécurité en mettant en place des mesures préventives drastiques contre tous les types d’attaques.
Ainsi, comme c’est le cas pour Slack, toutes les données transmises sont cryptées. La différence est qu’avec Microsoft Teams, les fonctions de cryptage sont gérées par Active Directory, ce qui donne au logiciel un contrôle plus direct sur sa sécurité.
Certaines applications Office 365 qui s’intègrent à Microsoft Teams disposent également de leur propre protocole de cryptage.
Enfin, il convient de noter que l’authentification sur Microsoft Teams se fait par une connexion unique via Active Directory. Cela rend l’accès remarquablement difficile pour les utilisateurs externes et non autorisés.
Avec le développement du télétravail et de l’enseignement à distance, les logiciels de vidéoconférence ont gagné en popularité. Néanmoins, ces solutions soulèvent des questions importantes en matière de sécurité informatique, bien qu’elles aient toutes fait des efforts considérables dans ce domaine.
La cybersécurité, rappelons-le, est un domaine à forte employabilité. Si vous souhaitez vous spécialiser dans ce domaine, nous vous recommandons les formations proposées par l’IPI.
Candidature
Documentation