Comment sécuriser ses visioconférences ?

Le 6 octobre dernier, un internaute a mis en ligne une archive de plus de 100 gigas contenant le code du service de streaming live détenu par Amazon, Twitch.
Dans cette fuite de données conséquente figuraient des détails relatifs aux paiements des streamers, ainsi que leur chiffre d’affaires. Dans un monde qui se digitalise de plus en plus, et qui voit l’avènement de concepts tels que la “collaboration dématérialisée” (oui, ça existe), les fuites de données et autres menaces de hacking peuvent se faire plus nombreuses et plus pressantes.
Comment bien sécuriser ses réunions en ligne et faire face aux défis du monde d'aujourd'hui ? La réponse dans cet article.

Confinements et télétravail obligent, la plupart des entreprises françaises (et mondiales) ont dû adapter leurs méthodes de travail. Le télétravail étant devenu la norme pendant quelques temps, il fallait bien s’organiser pour digitaliser les réunions d’équipes.  Parmi les traditionnels Google Meet, et autres Skype, c’est bien Zoom qui a surfé sur un engouement généralisé qui a propulsé l’entreprise californienne au rang de géant des logiciels de  réunion en ligne. 

A ce propos, les chiffres confirment bien cette tendance:

De janvier à mars 2020, l’entreprise américaine à réalisé un chiffre d’affaire en hausse de 169%, avoisinant les 330 millions de dollars, tout en dégageant un bénéfice de près de 30 millions de dollars. 

Le succès de Zoom est dû en partie au fait que les entreprises ont plébiscité ce logiciel car il offrait la possibilité de voir tous les participants d’une réunion grâce à un affichage en mosaïque. Cette fonctionnalité a d’ailleurs ensuite été plus ou moins bien répliquée dans d’autres logiciels de réunion en ligne. 

L’application Zoom est vite devenue l’un des symboles du confinement. Elle s’est même faite une place de choix dans nos domiciles, puisque nombreux sont ceux qui organisaient des soirées apéritifs entre amis grâce à Zoom, des cours de yoga, des parties de jeux en ligne, des cours d’école… Bref, tout se faisait par Zoom. 

La preuve en est: à la fin du premier semestre 2020, Zoom comptait près de 270,000 clients payants, ce qui représente une hausse de plus de 350% par rapport à l’année précédente.

Cependant, la rançon de la gloire n’a pas tardé à se faire connaître. En avril 2020, alors que l’application de visioconférence connaît un succès retentissant et passe de 10 millions d’utilisateurs à 200 millions en mars, une faille donnant accès aux données de milliers d’utilisateurs a été percée à jour. 

Repérée par Vice, cette faille met en lumière le fait que Zoom répertorie dans un seul emplacement les contacts qui ont le même nom de domaine dans leurs adresses emails. Ainsi, les membres de ces répertoires ont accès aux photos, aux messages et aux statuts des autres utilisateurs de ce répertoire. Ils peuvent même les appeler et entrer en contact avec eux, alors qu’ils ne se connaissent ni d’Eve, ni d’Adam.   

Un mois auparavant, via une analyse Motherboard de l’application Zoom sur iOS, Vice découvrait que l’application iOS de Zoom envoyait des données à Facebook, et ce même si les utilisateurs de Zoom n’avaient pas de compte Facebook.  4 jours après, l’entreprise californienne met à jour son application pour que ce genre d’informations ne soient plus partagées à Facebook. 

Vous l’avez compris: organiser des réunions à distance via un logiciel de visioconférence peut ne pas être sans danger pour vos données. La question vaut donc la peine d’être posée: comment bien sécuriser ses réunions en ligne ?

Si vous avez lu avec attention les lignes qui précèdent, il y a fort à parier que votre opinion sur les logiciels de visioconférence a quelque peu changé. Ne nous emballons pas trop non plus, car il est vrai que les réunions en ligne offrent de nouvelles possibilités et de nombreux avantages:

• Des réunions plus rapides et efficaces: Quand on pense qu’en 2018, les cadres passaient en moyenne 27 jours par an en réunion, ce gain de temps et d’efficacité n’est pas négligeable. En substance, les réunions en ligne permettent aux collaborateurs d’être plus rapides et plus efficaces en réunion, ce qui réduit la durée moyenne des réunions en distanciel. 
• Des collaborateurs plus performants et productifs: Il est toujours très difficile de quantifier la performance et la productivité. Ce qu’on peut dire, c’est que si les collaborateurs passent moins de temps en réunion, ils ont de facto plus de temps pour se concentrer sur les tâches à forte valeur ajoutée. 
• Réduction des coûts: Fatalement, une réunion tenue en distanciel coûtera toujours moins cher qu’une réunion tenue en présentiel,  a fortiori quand elle se tient avec des équipes dispersées à travers le globe.

Certes, ces avantages sont alléchants, mais pas sûr qu’ils valent le coup de mettre en péril la sécurité de vos données.
Vos réunions de gouvernance et vos rendez-vous stratégiques se doivent de bénéficier d’un niveau maximum de sécurité. Concrètement, comment sécuriser vos réunions en ligne ?

Premièrement, croyez-le ou non, mais les réunions à distance sont bien plus sécurisées que les réunions physiques.
Forcément, dans le tout physique, tout se perd, y compris les feuilles de papier. Il n’est pas rare de voir des papiers volants se promener de salle en salle, ou être tout simplement oubliés dans une salle, pour n’être jamais récupérés en suite. Bien sûr, si ces feuilles de papier sont en fait des gribouillis informes et ne comportent rien de confidentiel ou d’important, on peut pardonner l’oubli.
En revanche, quand il s’agit de contrats confidentiels ou même de prises de notes stratégiques, la feuille volante imprimée montre vite ses limites. Il suffit de l’oublier dans une salle de conférence, ou même de la perdre dans les transports pour que des informations sensibles et confidentielles soient divulguées à des personnes qui n’étaient pas censées les lire.

De ce point de vue, difficile de faire plus sécurisée que les logiciels de réunion en ligne: personne ne peut entrer dans une réunion sans qu’il ait été invité, les échanges sont chiffrés de bout en bout, etc. Par conséquent, dans sa nature la plus brute, la réunion en ligne est plus sécurisée que la réunion physique. 

Il existe une myriade de certifications et de qualifications propres aux logiciels de visioconférences, et il serait assez difficile de toutes les lister ici. On peut cependant citer la norme ISO27001, la qualification SecNumCloud ou même la qualification RGS, parmi beaucoup d’autres évidemment.

Même si les fuites de données qui ont été constatées du côté de certains logiciels de visioconférence n’inspirent évidemment pas la plus franche des confiances, il n’en reste pas moins que la visioconférence offre des avantages en termes de sécurité et de praticité. Finis les réunions à rallonge ou les papiers volants que l’on oublie ici et là. En revanche, les logiciels de visioconférence, c’est comme pour la signature électronique: il ne faut pas hésiter à choisir la solution qui vous offre le plus de sécurité et le plus de praticité. Pour la signature électronique, on a bien une petite idée (c’est Yousign!), mais pour les visioconférences, rien ne vaut un benchmark approfondi des solutions sur le marché, afin de pouvoir faire ses réunions à distance le plus tranquillement possible.