vidéoconférence sécurisée

Meilleures pratiques pour sécuriser les appels vidéo

La transformation des entreprises n'a jamais été aussi rapide, ni aussi uniformément axée sur la transformation numérique qu'avec la récente pandémie. Depuis des années, les experts du secteur vantent les avantages opérationnels et commerciaux de l'adoption des technologies numériques, mais sans grand succès.

Comme nous l'avons vu, avec la transition vers le "travail à domicile" qui en résulte, la vidéo interactive/vidéoconférence est devenue le moyen pour les organisations d'assurer la continuité de leurs opérations : des équipes de direction qui font avancer leur entreprise en période d'incertitude à l'optimisation de la coopération interdépartementale, en passant par l'amélioration de l'engagement des clients. La vidéo permet de maintenir des relations comme aucun autre type de communication ne peut le faire.

Pourtant, les organisations ont des besoins très divers en matière de protection de la vie privée. Certaines peuvent exiger un verrouillage strict de toutes les communications, tandis que d'autres n'ont besoin que de la possibilité de sécuriser de manière sélective les communications sensibles ou confidentielles, telles que les sessions de planification d'entreprise, l'innovation/les idées de produits ou les appels trimestriels aux investisseurs.

Nous avons compilé certaines des meilleures pratiques à prendre en compte par votre organisation lors de l'utilisation de la vidéoconférence. Comme toujours avec de telles listes, examinez vos options et utilisez ce qui est approprié pour chaque cas spécifique - une sécurité de base pour les besoins opérationnels généraux, jusqu'aux approches les plus strictes pour les communications les plus sensibles.

Pour commencer, et comme pour toutes les communications de nos jours, votre organisation devrait élaborer un ensemble de politiques de sécurité qui, selon votre secteur d'activité, inclurait probablement une série de sujets qui devraient être traités de manière très spécifique du point de vue de la protection de la vie privée, par exemple...

Soins de santé respecter les exigences de l'HIPPA en matière de protection des informations personnelles relatives aux soins de santé

Gouvernements mettre l'accent sur le traitement confidentiel de toutes les informations sensibles relatives à l'élaboration des politiques et des programmes

Entreprises émergentes sécuriser leurs innovations et leur avantage concurrentiel de premier plan

Meilleures pratiques recommandées

La première étape consiste à comprendre toutes les fonctionnalités de confidentialité et de sécurité recommandées par votre fournisseur de solutions de collaboration vidéo. Ensuite, mettez en œuvre toutes les fonctions de sécurité conformément à leurs recommandations.

Ressource : Sécurité des vidéoconférences - Liste de contrôle de base

Pour les besoins les plus sécurisés, comme c'est le cas depuis de nombreuses années pour les infrastructures de communication, l'approche la plus solide consiste à utiliser sa propre instance dédiée - soit derrière le pare-feu de l'entreprise (c'est-à-dire "sur site"), soit sur une instance dédiée au sein d'une infrastructure en nuage. Si cela n'est pas possible, il est alors possible d'utiliser un canal privé sécurisé au sein d'une infrastructure en nuage à plusieurs locataires.

L'élaboration d'une politique d'entreprise en matière de codes d'accès et son application active revêtent une importance capitale. Il s'agit notamment de

  • Limiter la réutilisation des codes d'accès. Si vous avez des réunions récurrentes, changez fréquemment de code. Il est très probable qu'ils aient été partagés avec un grand nombre de personnes, dont certaines ne sont peut-être plus autorisées à participer à ces appels.
  • Si possible, créez des codes PIN uniques pour l'utilisateur afin de minimiser les invitations inconnues ou non autorisées.

Lorsque vous traitez de sujets sensibles, comme lors des réunions du cabinet britannique, n'utilisez que des codes d'accès à usage unique ou des codes PIN. Si possible, utilisez l'authentification multifactorielle avec validation DNS.

Sélectionnez un service qui ne partage AUCUNE donnée avec d'autres parties, que ce soit au sein de votre organisation ou à l'extérieur, et certainement pas avec des médias sociaux ou autres.rd les services aux partis.

Utilisez toujours la fonction "lobby" afin que les participants soient placés dans une salle d'attente et qu'ils ne puissent y accéder que lorsque l'hôte les rejoint, ce qui permet d'éviter que des informations sensibles ne soient partagées par inadvertance à la suite d'un commentaire spontané.

Permettre le suivi des participants et les tonalités de notification pour faciliter la gestion proactive des participants, ce qui permet d'identifier, de bloquer ou d'éjecter plus facilement les participants anonymes ou les numéros inconnus.

  • Toujours valider les noms des participants
  • Si un tableau de bord des participants est disponible, recherchez régulièrement les noms inconnus.
  • Verrouiller la réunion une fois qu'elle a commencé et que tous les participants requis sont en ligne ; prendre l'habitude d'exclure les retardataires.
  • Désactiver l'enregistrement local et/ou les captures d'écran si possible

Si la vidéoconférence a été enregistrée, assurez-vous qu'elle est cryptée et que la lecture n'est accessible que par un code, une validation du nom ou de l'adresse électronique, et qu'elle est limitée à une certaine période de temps.

  • L'accès ultérieur devra être demandé
  • Veiller à ce que les enregistrements soient conservés localement et toujours cryptés
  • S'ils sont enregistrés sur le système du fournisseur, assurez-vous que les fichiers sont effacés une fois qu'ils ont été transférés dans votre système d'archivage.

Faire face aux réalités du travail à domicile

D'une manière générale, l'une des meilleures approches consiste à limiter l'accès aux appareils fournis par l'entreprise et sécurisés par le service informatique à l'aide d'un outil de gestion des appareils de l'entreprise, ou à limiter l'accès aux appareils personnels ou domestiques que votre service informatique a "certifiés".

Pour plus de sécurité, utilisez également un logiciel de sécurité de point final sur ces appareils mobiles.

Les VPN sont toujours une bonne idée pour plus de sécurité, ainsi que pour garantir que la bande passante est correctement allouée et priorisée pour vos appels de vidéoconférence, et qu'elle ne permet pas à des numéros de tiers d'être connectés à vos appels.

La vidéoconférence et la collaboration transforment la façon dont le monde travaille. L'utiliser correctement fait toute la différence.

En savoir plus sur la sécurité vidéo

Regardez notre vidéo à la demande -  Video on the Down Low : préserver la confidentialité et la sécurité de vos conversations en ligne

Skip to content