Accueil Tech & Net Vidéoconférence: comment garantir la confidentialité et la sécurité?

Tech & Net

Vidéoconférence: comment garantir la confidentialité et la sécurité?

Par

15/04/2020

Les lacunes de Zoom en matière de confidentialité et de sécurité ne sont que les dernières vulnérabilités de visioconférence. Connaître les risques de chaque plateforme peut aider les gens à éviter bon nombre des inconvénients des rassemblements virtuels.

Ne cherchez pas plus loin que Zoom, qui a subi une double crise de sécurité et de confidentialité au cours des dernières semaines. Des poursuites judiciaires alléguant des violations de partage de données et des pirates informatiques sont descendues sur le logiciel, ce qui a conduit Google et les conseils scolaires à interdire Zoom à un usage professionnel.

Zoom's popularity has brought a wave of scrutiny including a lawsuit, a letter from the NY state attorney general, and accusations of shady privacy practices.

The company's overarching issue, @SaraMorrison says, seems to be a lack of transparency. https://t.co/7ABoctK4Ai
— Vox (@voxdotcom) April 1, 2020

Every security issue uncovered in Zoomhttps://t.co/xjhNE6eSLk
— CNET (@CNET) April 11, 2020

Je suis un chercheur qui étudie comment ces préoccupations affectent l’utilisation des plateformes en ligne. La première chose à comprendre est que la confidentialité et la sécurité sont deux choses différentes, et elles ont des conséquences différentes pour l’utilisation des plateformes de vidéoconférence.

Confidentialité par rapport à la sécurité

La confidentialité fait référence aux droits universels des individus de contrôler leurs données. La sécurité est la façon dont ces données sont protégées. L’un ou les deux peuvent être compromis lors de l’utilisation d’outils de visioconférence populaires, ce qui rend les informations personnelles vulnérables.

Par exemple, supposons que quelqu’un s’inscrit à une nouvelle plateforme de vidéoconférence en utilisant son nom complet, son adresse e-mail et son numéro de téléphone. Idéalement, la société de plate-forme maintiendrait à la fois la confidentialité et la sécurité, ce qui signifie qu’elle ne partagerait pas les informations de cette personne en dehors de l’entreprise et protégerait son système contre les pirates et les virus. Les plates-formes les plus privées, comme Signal et FaceTime, utilisent un cryptage de bout en bout pour garantir que même les entreprises elles-mêmes n’ont accès au contenu de la communication de personne. Lorsque ces systèmes sont sécurisés, ils sont les meilleurs outils de communication à utiliser.

Alternativement, une entreprise pourrait compromettre la confidentialité mais maintenir la sécurité, ce qui signifie qu’elle collecterait des informations sur les appels vidéo et vendrait ces données à un tiers à des fins de marketing. De nombreuses entreprises incluront de telles conditions dans leurs conditions de service, que les utilisateurs lisent rarement. Cependant, les entreprises sont incitées à maintenir la sécurité; ils ne veulent pas être envahis par des criminels ou des farceurs, ce qui pourrait nuire à leur réputation.

#OUTNOW @CDNJobar + @anneohirsch's 'The biggest lie on the Internet: ignoring the privacy policies and terms of service policies of social networking services' https://t.co/aunXWes9Sf pic.twitter.com/pfMgdDpju7
— icsjournal (@icsjournal) July 5, 2018

**Logiciel de vidéoconférence cartographié en termes de sécurité et de confidentialité.**

Le pire des cas est lorsqu’une entreprise renonce à la vie privée et à la sécurité, ce qui signifie qu’elle partage des informations personnelles avec des tiers et qu’elle ne parvient pas à empêcher les violations de données. Les offres de ces sociétés sont les outils numériques les plus risqués et, malheureusement, elles sont trop courantes.

Welcome to the 2019 Data Breach Hall of Shame:
These were the biggest data breaches of the year

We never want to hear the words "unsecured database" ever again.#techradio 📻 #security
https://t.co/s8VtwP9RUT pic.twitter.com/VoyFzFr7J9
— Marsha Collier (@MarshaCollier) December 28, 2019

Voici comment certains des services de vidéoconférence les plus populaires se cumulent.

Options de vidéoconférence

La politique de confidentialité la plus récente de Zoom stipule que la société «n’autorise pas les tiers à utiliser les données personnelles obtenues des utilisateurs à leurs propres fins, sauf si vous y consentez.» Cependant, Zoom fait actuellement face à un procès alléguant qu’il a violé cet accord et partagé des données utilisateur avec Facebook. La société affirme qu’il s’agissait d’une violation de la sécurité et non d’une confidentialité et qu’elle n’a pas été compensée pour le partage de données.

Zoom sued for allegedly sharing users' personal data with Facebook https://t.co/FCwhtujwHJ pic.twitter.com/bTOfyixYWv
— CBS News (@CBSNews) April 1, 2020

Zoom a également été critiqué pour des failles de sécurité qui ont permis à des «bombardiers Zoom» de s’immiscer dans des appels personnels, en utilisant souvent des contenus profanes ou odieux. La société a reconnu qu’elle n’avait pas réussi à protéger la confidentialité et la sécurité des utilisateurs et qu’elle s’efforçait de résoudre les problèmes.

La politique de confidentialité de Microsoft Teams ne laisse aucune question. Il déclare explicitement qu’il “recueille des données auprès de vous, grâce à nos interactions avec vous et via nos produits.” Il est direct d’utiliser ces informations pour commercialiser auprès des utilisateurs, personnaliser leurs expériences et même participer à des enquêtes juridiques. En d’autres termes, ne faites aucune présomption de confidentialité ici – toutes les données personnelles sur la plate-forme sont équitables.

Pour différencier sa sécurité de Zoom, les équipes de Microsoft ont mis en place une authentification à deux facteurs, ce qui signifie que les mots de passe ne suffisent pas. Les utilisateurs doivent également saisir des e-mails ou des codes texte pour se connecter. La famille de logiciels Microsoft – mais pas spécifiquement les équipes – a été confrontée à un certain nombre de problèmes de sécurité cette année, y compris une violation de son centre de service client qui a révélé 14 ans d’informations. Le jury ne sait toujours pas s’il s’agit d’une alternative plus sûre à Zoom.

A new report revealed that 250 million Microsoft customer records, spanning 14 years, have been exposed online without password protection https://t.co/7JSA2CikXM pic.twitter.com/NiQga569L3
— Forbes (@Forbes) January 22, 2020

Contrairement à Zoom et Teams, Webex offre aux hôtes l’option de cryptage de bout en bout, ce qui signifie que seul l’expéditeur d’un message et son destinataire ont accès aux données qu’il contient. Il s’agit d’une fonctionnalité de confidentialité puissante, mais elle est facultative et tend à limiter l’utilité de l’outil.

Note: E2EE is a #Cisco OPTION. "… for businesses requiring a higher level of security, Cisco Webex also provides End-to-End encryption." not the default. Details matter. #CollabSecurity @evankirstel @zkerravala @DaveMichels From: https://t.co/Y9ODgCgaPn
— Kevin Kieller – Helping orgs with #Teams and #SfB (@kkieller) February 20, 2020

Webex n’est pas à l’abri des failles de sécurité, mais la différence entre cette entreprise et ses concurrents est leur transparence et leurs correctifs rapides. La plateforme maintient activement une liste publique des vulnérabilités, qui documente comment l’entreprise les a résolues.

Skype a un problème de confidentialité. Il partage les données des utilisateurs avec des tiers, dans toute la famille Microsoft, et même avec les forces de l’ordre lorsque cela est demandé. Dans un effort bénin pour améliorer le service client, il a permis aux employés d’accéder aux enregistrements des conversations Skype depuis leurs ordinateurs personnels sur une période de plusieurs années. Ces tâches ont depuis été transférées vers une installation sécurisée, mais cela ne change rien au fait que si vous avez utilisé Skype récemment, votre confidentialité a été compromise.

Is Skype Safe and Secure? What are the Alternatives? https://t.co/23vsTcwhfb via @comparitech #privacy
— Comparitech (@Comparitech) July 20, 2016

"A #Microsoft programme to transcribe and vet audio from #Skype and #Cortana, its voice assistant, ran for years with 'no security measures', according to a former contractor who says he reviewed thousands of potentially sensitive recordings" https://t.co/tRbTzP9Vjj
— Amber Mac (@ambermac) January 11, 2020

Comme Teams, Skype utilise l’authentification à deux facteurs, mais elle a probablement été compromise dans la violation massive du service client Microsoft plus tôt cette année.

Bien avant que Facebook n’acquière WhatsApp, le service de chat vidéo fournissait un cryptage de bout en bout sur les appels et les messages. La confidentialité des chats ici est et a toujours été protégée.

Cependant, WhatsApp a subi une violation de la sécurité publique lorsque les messages personnels de Jeff Bezos ont été compromis par des logiciels espions et divulgués. C’était l’une des 12 vulnérabilités auxquelles la plate-forme a été confrontée l’année dernière.

WhatsApp disclosed 12 security flaws last year, including 7 classified as ‘critical,’ after Jeff Bezos phone was reportedly hacked https://t.co/RDgkfeBYio #whatsapp #cybersecurity #infosec https://t.co/JdnfemY60o
— ZIMPERIUM (@ZIMPERIUM) January 28, 2020

FaceTime d’Apple bénéficie également de protections de bout en bout, et la société a respecté son engagement en matière de confidentialité en refusant les demandes du FBI d’accéder aux appareils des utilisateurs. Il se positionne comme un gardien de la confidentialité des utilisateurs.

Why Apple Says It Won't Help Unlock That iPhone, In 5 Key Quotes https://t.co/jGqAAUFeul
— NPR (@NPR) February 25, 2016

Comme d’autres services, FaceTime a été sensible à des pirates de sécurité occasionnels. Au début de 2019, les utilisateurs ont signalé un problème de sécurité dans ses appels de groupe où les destinataires pouvaient entendre et voir les appelants avant de répondre. La fonctionnalité a été désactivée et corrigée, et le service est resté sans incident majeur depuis.

Apple Disables Group FaceTime After Security Flaw Let Callers Secretly Eavesdrop https://t.co/d7yolGAPOF
— NPR (@NPR) January 29, 2019

Paramètres et choix

Sur toutes ces plates-formes, les utilisateurs doivent utiliser des mots de passe complexes, activer des fonctionnalités de sécurité améliorées, comme l’utilisation des salles d’attente et la modération des canaux, et s’assurer que les conférences sont réservées aux invités prévus. Il est également important de considérer ce qui peut être vu sur la caméra, comme un relevé de prêt épinglé sur un babillard ou une enveloppe avec une adresse personnelle visible. Essayez la vidéoconférence devant un mur neutre ou utilisez des arrière-plans flous ou personnalisés pour garder l’environnement domestique hors de la caméra.

Il existe encore de la place sur le marché pour des systèmes de vidéoconférence privés plus sûrs et plus fiables. Mais en attendant, toutes les communications ne nécessitent pas les mêmes niveaux de confidentialité et de sécurité. Les gens pourraient ne pas se soucier beaucoup si les commerçants ou même les farceurs écrasent leurs heures heureuses “G-rated” de tout public. Mais les réunions confidentielles avec les clients et les consultations à distance sur les soins de santé sont une autre affaire. Les offres et les antécédents des entreprises, décrits ici, devraient aider les gens à choisir l’outil de vidéoconférence qui équilibre le mieux l’utilité avec la confidentialité et la sécurité.

Confidentialité par rapport à la sécurité

Options de vidéoconférence

Paramètres et choix

Laisser un Commentaire Annuler la réponse

Météo

Suivez-Nous

Dernières Infos

SÉLECTION DE L'EDITEUR

ARTICLES POPULAIRES

CATÉGORIE POPULAIRE