La cybersécurité à l’épreuve de la visioconférence
La pandémie du coronavirus aura mis en avant certaines pratiques qui depuis longtemps n’avaient pas autant été sollicitées.
La technologie de la visioconférence est l’une de ces usages qui ont été le plus mis en évidence avec le besoin lié au confinement général et à l’explosion du télétravail.
Cet article va aussi vous intéresser : Zoom : peut-on aujourd’hui lui faire confiance ?
Mais comme toute utilisation du numérique dans un contexte professionnel ou même personnelle, la question de la sécurité informatique resurgit. « La crise sanitaire que nous traversons a fait découvrir le télétravail à des millions de Français. Ce mode d’organisation dont les cadres étaient jusqu’ici les principaux bénéficiaires est passé en une seule journée d’une situation marginale à une pratique partagée par 41% des salariés du secteur privé. Le télétravail a bouleversé les habitudes et fait émerger de nouveaux outils qui ont cadencé notre activité quotidienne. Parmi eux, la visioconférence. Il est alors légitime de s’interroger sur l’incidence de la crise sanitaire sur la confidentialité de nos échanges, en mettant l’accent sur le manque d’anticipation dans la mise au point de ces outils et en esquissant les leçons à retenir. » écrivait Gildas Avoine, Directeur du Groupement de recherche (GDR) Sécurité informatique.
Les solutions de visioconférence comme nous le savons il y en a plein. De manière concrète, aucune de ces solutions n’a l’avantage sur l’autre que ce soit au niveau de l’efficacité de l’ergonomie ou même de la fonctionnalité en passant bien sûr par la sécurité comme élément fondamental. Et dans un certain sens, il n’est pas rare que des individus installent sur leurs terminaux plusieurs de ses outils pour être en mesure de communiquer facilement avec divers collaborateurs.
Les outils les plus célèbres dans ce secteur sur PC sont notamment Zoom, Skype, Google meet, Microsoft Teams, Cisco WebEx meeting, Gotomeeting, Tixeo, Via Big Blue Button et Facebook Messenger. Et selon la pratique de plusieurs spécialistes, aucune solution on a véritablement l’avantage sur l’autre que ce soit en terme d’efficacité, de sécurité ou d’ergonomie.
Cependant avec le télétravail qui a dû s’imposer à plusieurs entreprises, elles n’ont pas véritablement eu le temps de faire une quelconque analyse au préalable avant de faire le leur choix. Et malheureusement cela a entraîné des conséquences qui à l’origine n’étaient pas attendues
« Nous avons avant tout pensé que le point faible serait le réseau, qui n’allait pas supporter la charge engendrée par le confinement. Après quelques sueurs froides, adaptations et défaillances ponctuelles2, tout a tenu bon. Mais le véritable point faible est le manque crucial de solutions de visioconférence qui soient fonctionnelles, efficaces, ergonomiques et sécurisées. Car le problème est bien là : nous avons dû utiliser dans l’urgence des solutions dont on ne maîtrisait pas la sécurité. Failles de conception, faille d’implémentation, mais aussi manque de souveraineté dans le domaine. La majorité des solutions de visioconférence sont conçues, développées et opérées à l’étranger. Quelle confiance peut-on avoir en une solution logicielle qui fait circuler nos communications par un centre névralgique, parfois situé dans une zone géographique propice à l’intelligence économique ? » soulevait Gildas Avoine. Notre spécialiste répond en déclarant : « La visioconférence peut constituer une faiblesse dans la sécurité d’une entreprise ou d’un organisme, mais cela ne doit pas occulter le fait que d’autres outils de communication sont tout aussi problématiques. Cela concerne les messageries instantanées qui se sont sournoisement imposées dans nos vies durant cette crise sanitaire, et qui, souvent intégrées dans le même logiciel que la visioconférence, souffrent de maux similaires. Il ne faut pas non plus oublier que trop d’employés utilisent aussi dans le cadre professionnel des messageries de courriels hébergées à l’étranger, sans aucune garantie de confidentialité. ».
En clair, le problème de sécurité liées aux outils de visioconférence n’est pas vraiment différent de ce qui existe déjà pour les services de messagerie existants déjà. « En attendant, des solutions comme Jitsi ou Big Blue Button sont raisonnablement satisfaisantes. Bien qu’elles ne garantissent pas, comme la majorité des solutions existantes, la protection des communications de bout en bout, leur code est gratuit et ouvert, ce qui permet à chaque entreprise ou organisme d’installer et de gérer en interne sa propre instance du serveur de visioconférence. À noter que Jitsi et Big Blue Button sont deux solutions présentes dans le Socle Interministériel de Logiciels Libres5. Enfin, Tixeo est une solution qui permet le chiffrement de bout en bout et qui est certifiée par l’ANSSI67. C’est notamment la solution retenue par le CNRS pour ses visioconférences. », conclut notre experte.
Accédez maintenant à un nombre illimité de mot de passe :