Publications de l'APAC

Cybersécurité et Visioconférence

Les risques sécuritaires ont multiplié avec la ruée des nouvelles technologies, le télétravail et les applications de visioconférence. Ces risques sont pour la plupart liés au hacking (piratage) ou des failles associées aux différents produits des fournisseurs.

Les outils de visioconférence se basent sur une technologie de VoIP (Voix sur IP) qui permet aux utilisateurs de discuter via leur microphone et/ou leur webcam à travers Internet.

En cette période de Covid-19, les visioconférences, audioconférences et webconférences ont connu une progression fulgurante. Les entreprises, les écoles, les gouvernements et les associations,etc. ont vite trouvé la solution idéale dans l’usage de ces applications afin de se réunir et d’échanger à distance. Ainsi, il n'a pas fallu attendre longtemps pour que les premiers compte-rendus d’attaques et de vulnérabilités soient publiés.

Durant la première vague de confinement, c’est Zoom qui était dans le viseur car ayant connu plus de failles de sécurité. C’est juste un exemple parmi tant d’autres. En effet, le manque de sécurité sur son outil de réunion permettait à une personne non autorisée de se connecter subrepticement aux réunions. L'intrus pouvait alors avoir accès à des informations stratégiques et sécuritaires de première main. A cet effet, Zoom s’est vu accuser de partout, à juste titre puisqu’il a reconnu son problème et n’a pas tardé à apporter des correctifs. 

Vie privée sur internet :

Par ailleurs, la protection des données personnelles et de la vie privée devient un défi pour les utilisateurs comme pour les organismes chargés d'encadrer ces évolutions. 
Zoom était particulièrement intrusif, comme l’illustre la liste des données que l’entreprise annonce recueillir dans sa politique de confidentialité : nom, adresse email, numéro de téléphone, adresse postale, adresses IP, «type d’appareil que vous utilisez», «la version du système d’exploitation et l’identifiant de l’appareil», «votre géolocalisation»…

D’autre part, il est important de noter que la Commission nationale de l'informatique et des libertés (Cnil) a notamment pour mission de s'assurer que les outils modernes ne portent atteinte ni à l'identité, ni aux droits humains ou aux libertés. En réalité, même si des données recueillies sont hébergées aux Etats-Unis, les transferts de données hors Europe sont soumis au Règlement Général sur la Protection des Données (RGPD)...

En somme, il faut savoir que la plupart des services de visioconférence (Teams, Zoom, Meet…) ne sont pas conformes au RGPD. C’est pourquoi l’autorité recommande aux entreprises de ne pas utiliser certains services et de se restreindre à ceux qui respectent les règles, du moins formellement.
Made on
Tilda