Communiquer au sein et en dehors de l’entreprise n’a jamais été aussi facile. Pourtant, la sécurité des logiciels de visioconférence est encore rarement prise en compte et expose souvent les données personnelles des utilisateurs.
L’urgence de la protection des données
Le baromètre RGPD 2022 de Data legal drive indique que 74 % des professionnels de la data et de la privacy interrogés estiment que les salariés sont de plus en plus attentifs à la protection des données personnelles par l’entreprise.
Rien d’étonnant lorsqu’on sait qu’en 2021, une entreprise française sur deux a été victime d’une cyberattaque (étude CESIN). Des attaques informatiques qui donnent généralement lieu à des vols de données qui exposent les salariés et mettent à mal la stabilité financière des organisations.
Dans les entreprises, les outils de visioconférence traitent et font transiter une multitude de données sensibles et confidentielles et deviennent des cibles privilégiées pour les hackers.
La conformité au RGPD
Avant toute chose, un logiciel de visioconférence doit être souverain et conforme au RGPD.
Au sein de l’Union Européenne, le RGPD encadre fermement la protection des données personnelles, en imposant aux éditeurs de logiciels de faire preuve de transparence quant à leurs traitements. Il exclut également toute possibilité de transférer des données à un pays tiers, sans accord contractuel prévu au préalable.
L’absence de backdoor dans le logiciel
Certains grands logiciels de visioconférence, localisés en dehors de l’Union Européenne, répondent à des législations étrangères. Celles-ci autorisent notamment l’écoute des communications. C’est le cas du Cloud act, série de lois extraterritoriales américaines, qui permet aux autorités de contraindre les éditeurs, situés sur le territoire américain, à fournir les données relatives aux communications électroniques. Celles-ci peuvent être stockées sur des serveurs américains ou étrangers.
Visioconférence : le choix d’une solution européenne est-il indispensable ?
Tixeo engagé pour la protection des données personnelles
En tant que solution européenne et sécurisée, Tixeo est 100% conforme au RGPD et place la protection des données personnelles au cœur de ses engagements. En effet, ses clients, évoluant dans des secteurs sensibles (défense, santé, industrie…) exigent un outil de visioconférence fiable, doté d’un niveau de sécurité maximal et présentant toutes les garanties pour respecter l’intégrité des données personnelles de leurs salariés.
Dans le guide RGPD Tixeo, sélectionnez votre profil utilisateur pour retrouver toutes les informations essentielles à connaître sur :
- le traitement
- l’utilisation
- l’hébergement
- la conservation
- la protection
de vos données personnelles.
Téléchargez le guide RGPD dès maintenant
Les caractéristiques d’une visioconférence sécurisée
Un logiciel de visioconférence sécurisé offre des garanties supplémentaires pour la protection des données personnelles. C’est le cas de Tixeo.
Le Secure by Design : une architecture conçue pour la sécurité des données
Pour être sécurisé, un logiciel de visioconférence sécurisé doit être Secure by Design. En clair, il doit prendre en compte la sécurité dès les premières étapes de sa conception et jusqu’à son déploiement. Ce procédé permet de déterminer suffisamment en amont les potentiels points de défaillance du logiciel et d’élaborer des solutions pour les corriger lors de son développement.
Ainsi, un logiciel de visioconférence Secure by Design présentera une sécurité beaucoup plus robuste qu’un logiciel de visioconférence traditionnel.
Un déploiement qui minimise les impacts de sécurité
Le déploiement d’un outil de visioconférence ne doit pas perturber la sécurité du réseau interne de l’entreprise. Avec Tixeo, logiciel de visioconférence sécurisé et Secure by design, il n’y a qu’un seul port à ouvrir pour déployer la solution. Ainsi, la politique de sécurité du réseau de l’entreprise est préservée. À la clé : un gain de sécurité et de temps !
Le chiffrement de bout en bout
Ce n’est plus un secret : les communications dans une visioconférence non sécurisée peuvent être écoutées. Seul le chiffrement de bout en bout évite les risques d’espionnage.
Cette technologie permet de chiffrer l’ensemble des flux audio, vidéo et data, et ce quel que soit le nombre de participants à la réunion en ligne. Elle garantit ainsi une totale confidentialité des échanges.
La visioconférence sécurisée Tixeo inclut le chiffrement de bout en bout, en passant par un serveur (End-to-End encryption AES 256), tout en s’adaptant facilement aux variations des réseaux.
[Comment ça marche ?] Le chiffrement de bout en bout
Prendre en compte la localisation de l’éditeur
À noter que le critère de localisation de l’éditeur de la visioconférence est important à prendre en compte, dans le cas où le logiciel revendique un chiffrement de bout en bout. En effet, dans certains pays, il est parfois impossible de chiffrer totalement les communications.
Par exemple, depuis 2001 aux Etats-Unis, la loi Patriot Act impose aux éditeurs d’outils informatiques d’ajouter des backdoors dans leur système. Cette back door est une entrée secrète qui permet aux autorités d’accéder aux données du logiciel. Si une entité malveillante la découvre, les données personnelles peuvent être compromises.
Visioconférence : savez-vous (vraiment) comment sont traitées vos données personnelles ?
