Visioconférence : comment déterminer les applications les plus sécurisées

Aujourd’hui, un très grand nombre de personnes ont dû effectuer une transition assez rapide et souvent difficile entre leur méthode de travail habituel et celle du télétravail.

A cause du coronavirus et l’extension des mesures de protection et de confinement général, les entreprises sont obligées pour le moment d’user le plus possible du travail à distance. Une situation pareille a favorisé l’évolution des plateformes de collaboration à distance en particulier les applications de visioconférence. Faisant de ces outils informatiques les stars du moment en matière de plateforme numérique. Ces applications ont vu leurs utilisateurs se multiplier au-delà des espérances des éditeurs eux-mêmes. Cependant, ce succès n’a pas manqué de soulever certains problèmes qui ont entaché la réputation de certains outils de collaboration, singulièrement Zoom, qui fut au centre de plusieurs scandales. La question de sécurité s’est automatiquement imposée.

Si plusieurs PME et autres entreprises, sans réfléchir, ont opté pour l’utilisation de certaines de ces plateformes, dernièrement elles ont été surprises de se rendre compte que depuis le début, elles auraient dû faire plus attention à certains critères pour le choix leurs outils de collaboration à distance. Même au-delà des entreprises les particuliers ont aussi commencé à utiliser grandement ces applications pour plusieurs raisons. Que ce soit pour des raisons ludiques telle que jouer aux jeux vidéos par exemple ou rester en contact avec sa famille, les logiciels de visioconférence sont à la mode. Cependant leurs politiques de sécurité concernant le traitement des données des utilisateurs ainsi que sur la question de la vie privée ne sont pas toujours satisfaisantes. Même si les éditeurs de ces outils ne cessent d’affirmer qu’ils font de leur mieux pour améliorer certains des aspects, il n’en demeure pas moins que le problème n’est toujours pas résolu et risque de causer plus de dommages. La preuve, certaines applications ont même été interdit d’utilisation dans certaines organisations.

Pour essayer de déterminer le degré de sécurité offert par les applications de visioconférence, Mozilla a fait la publication de son étude portant sur la sécurisation de ses outils, dénommé : « Privacy Not Included ». Sur 15 qui ont été traité, 12 solutions ont rempli les critères de base de la sécurité informatique. Cette étude a été menée sur fondement de certaines normes de sécurité jugées minimales par la Fondation dans les critères sont les suivants :

– Le chiffrement des données, qui doit être présent à un certain niveau.

– Les mises à jour de sécurité, qui doivent être émises dans des conditions régulières lorsque les utilisateurs s’inscrivent.

– La gestion des mots de passe, où seuls les mots de passe fort ne sont acceptés comme moyen d’authentification.

– la clarté des politiques de confidentialité, de sorte qu’elles soient facilement compréhensibles pour les utilisateurs.

– la mise en place d’un programme de Bounty Bounty ou toute autre activité au programme permettant aux enchères de pourvoir découvrir et signaler des failles de sécurité.

Cependant, il ne faudrait pas pour autant généraliser les choses. En effet, une application peut répondre à tous ces critères et ne pas pouvoir être totalement sécurisée. Mais, l’utilisateur aura au moins l’assurance que certaines mesures de sécurité de base sont prises pour les protéger.

Les 12 applications qui ont réussi le test de Mozilla sont :

-Zoom

-Google Meet

-Facetime (Apple)

-Skype

-Facebook Messenger

-WhatsApp

-Jitsi Meet

-Signal

-Microsoft Teams

-BlueJeans

-GoTo Meeting

-Cisco WebEx.

Les trois mauvais élèves sont notamment Discord, Houseparty et Doxy.me (un outil de télémédecine). Le problème de HouseParty, propriétés de la maison d’édition de jeux Epic games pose essentiellement le problème de mot de passe. Les exigences de l’outil ne sont pas assez correcteurs en matière de composition de mot de passe de sorte que « 12345 » est considéré comme étant un bon mot de passe. La Fondation note aussi le fait que cette plate-forme collecte des informations de ses utilisateurs lorsque ces derniers se connectent sur Internet. Du côté de Discord, le résultat de cette étude ne correspond pas avec leurs engagements qui consiste à prendre : « la vie privée des utilisateurs très au sérieux. En ce qui concerne les mots de passe, nous avons aujourd’hui mis à jour nos paramètres afin d’empêcher l’utilisation de mots de passe qui ne sont pas assez complexes ou qui ont été précédemment compromis par un autre service. En outre, nous utilisons une fonction appelée « IP Location Lock » qui assure une protection approfondie de nos utilisateurs et encourage tous nos utilisateurs à adopter une authentification à deux facteurs ».

Du côté de Doxy.me, il a été révélé le même problème en lié au niveau des mots de passe. Et plus grave encore, l’outil ne propose pas d’option d’authentification à double facteur.

L’étude de la Fondation Mozilla a pour but de mettre en évidence l’importance de choisir la bonne application dans ce genre de contexte : « Avec un nombre record de personnes utilisant les applications d’appel vidéo pour travailler, enseigner et contacter leurs amis, il est plus important que jamais que cette technologie soit fiable », note Ashley Boyd, la vice-présidente de Mozilla Advocacy. Elle ajoutera : « La bonne nouvelle est que le boom de l’utilisation a mis la pression sur ces entreprises pour qu’elles améliorent la confidentialité et la sécurité de tous les utilisateurs, ce qui devrait être un signal pour le reste de l’industrie technologique ».

Accédez maintenant à un nombre illimité de mot de passe :