La sécurité des applications de visioconférence
Depuis l’explosion de la maladie à travers le monde, les gens se sont confinés.
Les entreprises pour continuer leurs activités ont opté pour le travail à distance. Pour faciliter la collaboration durant le télétravail, certaines applications se sont montrés assez utiles voir essentielles. Ce sont les applications de téléconférence, ou si vous voulez de visioconférence. Ces applis qui permettent à plusieurs personnes de pouvoir échanger en temps réel. Parmi de nombreuses applications de la sorte, certaines se sont quand même illustrées. On parle notamment de Zoom, de Skype ou encore de Teams.
Cet article va aussi vous intéresser : Zoom : la priorité des 90 jours à venir, la sécurité des utilisateurs
Cependant en tant que outils numériques, la perfection n’est pas au rendez-vous. On a malheureusement dû compter dans certaines circonstances de beaucoup de faiblesses au niveau de la sécurité informatique. En particulier Zoom qui était au centre de beaucoup de scandale ces derniers temps. Si dans le contexte actuellement nous ne pouvons pas me passer de ses outils, l’objectif sera alors de les rendre plus sûr car «Il en va de la protection de l’entreprise dans son ensemble » notait Bremtane Moudjeb Spécialiste en sécurité et responsable de la branche cybersécurité chez Cisco Suisse.
L’immersion dans le télétravail s’est faite avec beaucoup de précipitation malheureusement pour beaucoup d’entreprises. Et cela ne s’est pas fait sans conséquences. À ce propos le spécialiste de chez Cisco Suisse, Bremtane Moudjeb notait ceci lors interview : « Comme il a fallu aller très vite, les questions de sécurité que posent les visioconférences n’étaient pas une priorité immédiate. La santé des salariés a été jugée plus importante, et à raison. Mais il est temps désormais que les entreprises décident comment elles veulent aborder l’avenir. ». En d’autres termes, la cybersécurité n’a pas malheureusement fait partie des priorités dès le début. Mais s’il n’est pas trop tard pour se rattraper, les entreprises en doivent faire plus d’effort pour combler leur manque le plus tôt possible. Surtout dans la mesure où le télétravail tend à devenir une norme.
Et plus cette situation tarde, les responsabilités et les problèmes peuvent s’accumuler et ne pas faire bon ménage. « Lorsque l’on parle de sécurité, la question n’est pas vraiment de savoir si un salarié travaille depuis chez lui; il en va plutôt de la protection de l’entreprise dans son ensemble et de son modèle économique. Les entreprises doivent développer une approche globale de la sécurité qui maintienne la stabilité de leurs processus et protège les salariés, même lorsqu’ils travaillent en dehors du périmètre géographique de l’entreprise – chez un client, en déplacement ou à leurs domiciles. » affirme le spécialiste. Il ajoute par ailleurs : « La sécurité d’une infrastructure de communication partagée doit être directement en lien avec la sécurité du réseau. Parallèlement, tous les systèmes de l’entreprise doivent être actualisés en permanence. L’authentification forte, la sécurité du web et des DNS, les VPN, tous ces outils doivent faire partie de la protection standard des entreprises. Pour toutes les applications. ».
En revenant sur la question de la sécurité des outils de visioconférence, il faudrait mettre en évidence la partie la plus importante. L’accident du fournisseur. En effet, pour qu’on parle d’un outil sécuritaire et fiable, il faudrait que l’éditeur de ses outils puisse inclure essentiellement la protection des données personnelles bon le processus de conception et de développement du programme concerné. En clair, les échanges doivent être absolument cryptés dès le début. Crypter pour empêcher toute utilisation des données des en cas d’interception, décrypter aussi pour empêcher que les fournisseurs de ces applications ne puissent avoir connaissance du contenu des conversations. En tenant compte de l’importance et de la sensibilité des informations en jeu, les entreprises doivent investir dans les solutions qui leur garantira une meilleure protection. Par ailleurs, la question de la transparence est essentielle. En effet, les utilisateurs et les clients des fournisseurs de services de visioconférence doivent ‘être informés en temps réel des failles de sécurité et des bugs de leurs programmes. Si l’éditeur arrive à établir une confiance entre lui et ses utilisateurs, une avancée certaines vers la sécurisation des données de ces derniers sera au bout.
En outre, les choix stratégiques des entreprises comptent beaucoup dans la définition d’un cadre sécuritaire les systèmes d’information. « Avant même de se lancer dans l’élaboration d’une stratégie de cybersécurité, elles doivent tout d’abord comprendre et évaluer leurs ressources, les lieux d’où elles travaillent et leur modèle de consommation d’informations, ainsi que les défis en matière de protection des données personnelles et de conformité qui y sont associés. On oublie souvent un élément, qui est pourtant fondamental: dans le monde numérique, vos ressources, vos salariés et vos applications doivent être protégés sur tous les types d’appareil, partout et en permanence. » expliquait Bremtane Moudjeb.
Accédez maintenant à un nombre illimité de mot de passe :