Télétravail : assurer des réunions à distance en toute cybersécurité

Le télétravail se démocratise en plein confinement. Un grand nombre d’entreprises et leurs collaborateurs utilisent des outils de visioconférences pour assurer leurs réunions. Mais ces usages entraînent des risques de cyberattaques ou la fuite de ses données personnelles.

Teams, Zoom, Skype, et autres outils de visioconférences se sont imposés comme références alors que la moitié de la population mondiale est confinée. Grâce à eux, réunions et ambiance open space se vivent depuis chez soi. Pourtant le télétravail augmente le risque, pour une entreprise et ses collaborateurs, de subir des cyberattaques, ou de laisser échapper des informations confidentielles. Voici quelques conseils pour naviguer en toute tranquillité.

Favoriser des services recommandés et sécurisés.

Plus de 500 000 comptes sur l’application Zoom ont été mis en vente sur le dark web. Très plébiscitée au début du confinement, l’application a été vivement critiquée pour son manque de sécurité révélée par des cyberexperts. Ils expliquent que des fuites ont, en partie, été causées par la technique du credential stuffing. Les hackers ont simplement récolté des mots de passe issus d’anciens piratages, et tenté leur chance sur les comptes Zoom. De nombreuses entreprises, ainsi que des institutions gouvernementales ont décidé d’interdire son usage à leurs employés et ont dû trouver des alternatives.

"L’ANSSI propose des campagnes gratuites de sensibilisation aux risques de cyberattaques" Vivien Pertusot

Alors quelles applications favoriser ? La Commission nationale de l’informatique et des libertés (Cnil) incite les internautes à privilégier des solutions qui protègent la vie privée telles que Tixeo, entreprise française certifiée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). « Nous chiffrons de bout en bout toutes les visioconférences. Notre architecture de chiffrement est unique, notamment dans le contexte de réunions avec de nombreux participants. Nous offrons ainsi une réelle confidentialité des réunions à nos utilisateurs », explique Renaud Ghia, CEO de Tixeo.

Vivien Pertusot, directeur adjoint de Bpifrance le Lab insiste sur la nécessité « de bien vérifier la qualité et la résilience en matière de sécurité de ces applications et ne pas être guidé par le moins coûtant, qui peut amener à un retour de bâton et augmenter les risques de cyberattaques ».

Des sites internet permettent également d’assurer des réunions à distance en toute sécurité. C’est le cas de la startup française Livestorm qui propose des services de visioconférence et webinars via leur site web. « L'installation d’une application sur un ordinateur ou un mobile ouvre la porte à des permissions plus importantes. Vous donnez la possibilité à un tiers d'accéder à votre système, ce qui n'est pas le cas pour un outil dans le navigateur qui est beaucoup plus limitant », précise Gilles Bertaux, co-fondateur et CEO de Livestorm.

Adopter une « hygiène numérique »

Lire les conditions d’utilisations. Nous sommes nombreux à scroller et accepter les conditions des applications téléchargées sans en lire une ligne. C’est pourtant à cet endroit que se trouvent toutes les informations relatives à l’utilisation de nos données personnelles. La Cnil rappelle en cette période, que les applications « sont tenues d’informer de façon complète, les utilisateurs de l’usage fait de leurs données ».

Les informations collectées ne se limitent pas nécessairement à ce que vous avez directement fourni et peuvent s’étendre à des données plus techniques qui permettent de vous ré-identifier (adresse IP, identifiant de l’appareil, cookies...).

En allant dans les paramètres de l’application, il est possible de visualiser les données récoltées ainsi que limiter l’utilisation de ces informations. « Ces réflexes ne se limitent pas à Facebook ou Google, c'est une hygiène numérique plus globale. Cachez votre webcam, n'autorisez que ce qui est nécessaire, c'est votre image, c'est votre droit » appuie le CEO de Livestorm.

Des gestes barrières simples et efficaces :

  • Eviter de remplir les cases facultatives lors de l’inscription
  • Favoriser un pseudo plutôt que son nom et prénom
  • Miser sur un mot de passe unique pour chaque site

Partagez cette actu !
Abonnez-vous !

Recevez les dernières actualités directement dans votre boîte email.

CONNECTEZ-VOUS AVEC L’UNIVERS ENTREPREUNARIAL

Ne perdez pas le fil