Travailler à domicile: Vidéoconférence et enjeux de sécurité | WeLiveSecurity

Travailler à domicile: Vidéoconférence et enjeux de sécurité

Avec les préoccupations de COVID-19 causant l'annulation des réunions en personne, assurez-vous d’être conscient des risques de sécurité liés à la vidéoconférence et découvrez les moyens simples à mettre en place pour vous protéger.

Avec les préoccupations de COVID-19 causant l’annulation des réunions en personne, assurez-vous d’être conscient des risques de sécurité liés à la vidéoconférence et découvrez les moyens simples à mettre en place pour vous protéger.

Au moment où nous écrivons ces lignes, un tiers de la population mondiale subit des restrictions de mouvement pour endiguer la propagation de la COVID-19. Le verrouillage a poussé d’énormes pans de la population active à adopter le télétravail, ce qui constitue un première pour bien des gens et des entreprises. L’augmentation soudaine du nombre d’employés, d’étudiants, d’enseignants et de nombreux autres professionnels travaillant à domicile entraîne une hausse considérable de la demande de vidéoconférences, d’outils de collaboration en ligne et de systèmes de messagerie instantanée.

Le 11 mars dernier, Kentik (un opérateur de réseau basé à San Francisco) a signalé une augmentation de 200 % du trafic vidéo pendant les heures de travail en Amérique du Nord et en Asie, et ce avant que le confinement officiel en Californie et dans d’autres régions ne prenne effet.

La semaine dernière, le Premier ministre britannique Boris Johnson a partagé une photo de lui-même présidant une réunion du cabinet via l’application Zoom, démontrant ainsi que la distanciation sociale s’appliquait même aux plus hauts niveaux du gouvernement.

La décision a été sage car il a depuis été testé positif au coronavirus. Cependant, une réunion à ce niveau sur un système de conférence publique a soulevé des questions de sécurité et le Centre national de cybersécurité du Royaume-Uni a confirmé qu’il n’y avait aucune raison de sécurité pour que des conversations en dessous d’une certaine classification ne puissent pas avoir lieu de cette façon.

Si une réunion du gouvernement britannique est autorisée à se tenir en ligne à l’aide d’un outil de vidéoconférence librement disponible, alors les entreprises contraintes de s’adapter rapidement aux employés travaillant à domicile peuvent probablement le faire avec une certaine confiance. Toutefois, cela ne dispense pas de comprendre la sécurité intégrée et la nécessité de contrôler le déroulement de la vidéoconférence en utilisant les fonctionnalités disponibles.

Nous présentons ci-dessous quelques éléments à prendre en compte :

Aménagez votre environnement de travail

Vérifiez votre environnement pour vous assurer que le flux vidéo que vous partagez ne contient pas d’informations sensibles. Un tableau blanc derrière vous peut contenir les restes d’une réunion précédente. Assurez-vous donc que tous les documents confidentiels ou sensibles sont soustraits à l’œil de la caméra. Et bien que nous ayons probablement tous ri des jolies vidéos virales d’animaux domestiques ou de tout-petits entrant dans une interview ou une réunion en vidéo streaming, pensez aux effets que de telles interruptions pourraient avoir sur vos réunions. Ainsi, il convient de vérifier que des mesures d’atténuation appropriées sont en place avant le début de votre réunion.

Contrôlez l’accès à vos réunions

La plupart des plateformes de vidéoconférence permettent la création de groupes d’utilisateurs ou la possibilité de restreindre l’accès par domaine internet de sorte que seuls les utilisateurs disposant d’une adresse électronique de votre entreprise puissent se joindre à l’appel. Sinon, n’autorisez que les participants qui sont invités en ajoutant leur adresse électronique à l’invitation lors de la programmation de l’appel.

Définissez un mot de passe de réunion, généralement une option lors de la création de la réunion, qui ajoute un mot de passe généré de manière aléatoire que les invités devront saisir. Un mot de passe numérique peut être utilisé pour authentifier les utilisateurs qui se connectent par téléphone. Ne pas intégrer le mot de passe dans le lien de la réunion.

Le fait de placer les participants dans une « salle d’attente » virtuelle et d’approuver la connexion de chacun d’eux donne à l’hôte le contrôle ultime sur les personnes présentes à la réunion. Pour gérer cela dans le cas de réunions plus imposantes, vous pouvez sélectionner d’autres participants de confiance et les définir comme organisateur ou modérateur, afin d’alléger la tâche d’approbation des participants.

Limitez les communications et transfert de fichiers

Assurez le chiffrement du trafic. Ne tenez pas pour acquis que les systèmes ont cette option activée par défaut pour les communications vidéo. Certains services chiffrent la messagerie instantanée par défaut, mais pas la vidéo; une demande spécifique est alors requise.

Si un logiciel client tiers est autorisé, assurez-vous que celui-ci est conforme aux exigences de chiffrement de terminal.

Si des transferts de fichiers sont nécessaires, envisagez de limiter les types de fichiers qui peuvent être envoyés. Vous devriez par exemple interdire le transfert de fichiers exécutables (tels que les fichiers .exe).

Gérez l’engagement et les participants

Il est facile de se laisser distraire par les conférences téléphoniques, les courriels et autres fenêtres de notification et de porter son attention sur le contenu plutôt que sur l’appel en cours. L’hôte, selon la plate-forme, peut avoir la possibilité de demander une notification lorsque le client de conférence n’est pas la fenêtre principale (active). Si vous êtes enseignant, cette fonctionnalité peut être extrêmement utile si vous souhaitez garantir l’attention de tous vos élèves.

Surveillez qui s’est joint à l’appel, soit en appliquant une procédure d’enregistrement pour se connecter, soit en téléchargeant une liste de participants après l’appel. Il est probable que cette liste contienne également le temps de connexion et de déconnexion, indiquant si l’utilisateur était occupé pendant toute la durée de l’appel.

Limitez le partage d’écran

Limiter la possibilité de partage d’écran à l’hôte ou à une personne sélectionnée par l’hôte. Cela permet d’éviter que quelqu’un ne partage le contenu par erreur.

Lors du partage d’écran, ne partagez que l’application nécessaire, et non l’ensemble du bureau. Même une icône ou le nom d’un fichier sur un bureau peut révéler des informations sensibles sur l’entreprise.

L’iOS d’Apple prend des captures d’écran utilisées lors du changement de tâche entre les applications. Pour se protéger contre ce type de capture par inadvertance d’informations sensibles, vérifiez si le système de conférence peut brouiller cette image.

Planifiez pour prévenir

Prenez le temps de parcourir toutes les options des paramètres du système de vidéoconférence que vous avez peut-être déjà ou que vous envisagez d’utiliser. Comme vous pouvez le voir dans l’aperçu des considérations ci-dessus, il existe de nombreux paramètres et trouver la bonne configuration pour votre environnement est une tâche importante à entreprendre pour garantir que les communications de l’entreprise restent sécurisées.

Enfin, vérifiez la politique de confidentialité du service que vous utilisez. L’adage selon lequel « si c’est gratuit, vous êtes probablement le produit » devrait être une motivation suffisante pour que vous vérifiiez si l’entreprise collecte, vend ou partage vos données pour financer la fourniture de son service « gratuit ».

Si vous souhaitez en savoir plus sur les risques accrus de cybersécurité associés au télétravail, ainsi que sur les moyens de les contrer, vous pouvez lire ces articles :

COVID‑19 et l’âge d’or du télétravail
Travail à domicile: Comment mettre en place un VPN
Télétravail : renforcez la sécurité avec l’authentification multifactorielle

Infolettre

Discussion