Inquiétudes de la DGSI autour des solutions de visioconférence
Publié par MATHIEU NEU le - mis à jour à
Alors qu'elles sont largement installées dans les pratiques quotidiennes, les solutions de visioconférence sont une source croissante de cybermenaces. La DGSI tire la sonnette d'alarme.
Plateformes de visioconférence, messageries instantanées, solutions de partages de documents... Dans note publiée en février dernier, la DGSI (Direction générale de sécurité intérieure) souligne les risques croissants découlant d'un usage trop laxiste de ces outils innovants. Elle pointe notamment du doigt les fuites de données permises par « les failles de sécurité ainsi que la captation de données personnelles ou d'informations stratégiques. »
Recommandations de la DGSI
Face à ces dangers, la DGSI recommande plusieurs précautions. L'identification de toutes les données considérées comme sensibles et vitales pour la préservation du savoir-faire de l'entreprise est décrite comme incontournable. Pour mieux anticiper d'éventuelles fuites d'informations, la réalisation d'une cartographie des risques permet d'évaluer les conséquences pour la société, ses clients et ses partenaires. À ce titre, veiller à la neutralité du cadre du lieu de réunion qui pourrait être visible aux autres participants s'avère également pertinent. Les employés sont appelés à être sensibilisés à la nécessité de signaler toute situation inhabituelle : manquement, comportement déloyal d'un salarié stagiaire, prestataire, suspicion de transfert ou de détournement de technologies...
Quelques préconisations techniques et technologiques
En termes de sécurité informatique à proprement parler, il est recommandé de privilégier des solutions de visioconférence comprenant un chiffrement, d'effectuer de façon régulière et planifiée les mises à jour des systèmes d'exploitation. Celles-ci ont vocation à corriger les failles facilitant les intrusions. L'utilisation de mots de passe de session pour les visioconférences avec des partenaires extérieurs est encouragée, tout comme la nécessité de générer des liens de session différents à chaque réunion. Enfin l'inclusion des logiciels de visioconférence au sein des audits de sécurité informatique sont indispensables pour une analyse des risques et une correction des vulnérabilités. Les RSSI (Responsables de la sécurité et des systèmes d'information) doivent par ailleurs être impliqués dans l'encadrement de la pratique du télétravail pour mieux appréhender ces risques.