Les services de vidéoconférence doivent améliorer leur sécurité

Les commissaires à la protection de la vie privée du monde entier ont exprimés leur pensée commune conernant les principales sociétés de vidéoconférence telles que Cisco Systems, Microsoft et Zoom pour exiger que les entreprises renforcent leurs stratégies de sécurité et de confidentialité.

Ils se sont exprimés via une lettre ouverte publiée par des commissaires à la protection des données et à la vie privée d’Australie, du Canada, de Hong Kong, du Royaume-Uni et de Suisse.

Cette lettre est le résultat d’un nombre important de failles de sécurité et de failles de confidentialité signalées (et pour la plupart corrigées) dans les plates-formes et applications de visioconférence populaires.

«Ave la pandémie actuelle, nous avons observé des rapports inquiétants faisant état de failles de sécurité dans les produits VTC (visioconférence) conduisant prétendument à un accès non autorisé aux comptes, aux fichiers partagés et aux appels», indique la lettre ouverte, intitulée «Déclaration conjointe sur les attentes mondiales en matière de confidentialité d’entreprises de vidéoconférence.»

webex

Ces critiques surviennent au milieu de la popularité croissante des plates-formes de visioconférence, motivée par les politiques de travail à domicile liées à la pandémie de coronavirus. Le marché de la visioconférence est en plein essor. La société d’études de marché Global Market Insights a rapporté que le marché de la visioconférence valait 14 milliards de dollars en 2019 et devrait atteindre 50 milliards de dollars d’ici 2026.

La lettre conjointe demandait aux fournisseurs de service de vidéoconférence d’adopter des mesures telles que le chiffrement de bout en bout, les mots de passe forts et l’authentification à deux facteurs (2FA). Le chiffrement de bout en bout a été un problème majeur pour Zoom, qui a été critiqué plus tôt cette année pour avoir annoncé qu’il n’offrirait la fonctionnalité qu’aux utilisateurs payants.

Ces mesures de sécurité sont particulièrement importantes pour les utilisateurs de vidéoconférence disposant d’informations sensibles, telles que les hôpitaux, les consultations médicales et les thérapeutes en ligne, selon la lettre.

«Votre organisation doit rester constamment consciente des nouveaux risques et menaces de sécurité sur la plate-forme VTC et être agile dans votre réponse», selon les autorités. «Nous nous attendons à ce que vous demandiez systématiquement aux utilisateurs de votre plate-forme de mettre à niveau la version de l’application qu’ils ont installée, afin de garantir qu’ils sont à jour avec les derniers correctifs et mises à niveau de sécurité.»

La confidentialité des données des utilisateurs a également été abordée. Les commissaires ont demandé aux fournisseurs de service de vidéoconférence de créer des paramètres par défaut «soucieux de la confidentialité» de leurs plates-formes, tels que la mise en œuvre de contrôles d’accès solides et l’annonce claire des nouveaux appelants. Cette mesure fait suite au détournement de diverses réunions de vidéoconférence par des cybercriminels pendant la pandémie.

Ces incidents se sont produits le plus souvent chez les utilisateurs de Zoom – y compris lors de réunions scolaires et de réunions privées du gouvernement – ce qui a valu à ces attaques le nom de «bombardements Zoom».

zoom vidéoconférence

La lettre a également demandé aux plates-formes de mettre en œuvre des fonctionnalités permettant aux utilisateurs professionnels de demander le consentement d’autres utilisateurs et de minimiser les données personnelles capturées, utilisées et divulguées. Les autres «principes» que les plates-formes de visioconférence sont invités à réévaluer tournent autour de la transparence, du contrôle de l’utilisateur final et de la «connaissance de votre public».

«Une attention particulière devrait également être accordée à la garantie que les informations sont correctement protégées lorsqu’elles sont traitées par des tiers, y compris dans d’autres pays», selon la lettre.

Les plates-formes de collaboration à distance font l’objet d’un examen minutieux depuis quelques mois, avec Zoom, Slack, Trello, WebEx et Microsoft Teams confrontés à des menaces de vulnérabilités, de bourrage d’informations d’identification, d’ingénierie sociale et de failles de confidentialité. Alors que la lettre est destinée à tous les services de visioconférence, Microsoft, Cisco, Zoom, House Party et Google ont reçu la lettre directement.

Des réponses sont attendues de la part des services de vidéoconférence

«Nous nous attendons à des réponses à cette lettre ouverte, d’ici le 30 septembre 2020, pour démontrer comment les entreprises prennent en compte ces principes dans la conception et la prestation de leurs services», ont déclaré les commissaires.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x