Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Espionnage visioconférences Des failles de sécurité majeures exposent des réunions sensibles de hauts fonctionnaires européens

juin 2024 par Renaud Ghia, Président de Tixeo

Le 6 juin dernier, Datanews reprenait un article du Dutch IT Channel dévoilant des failles de sécurité dans la visioconférence Webex de Cisco. Celles-ci ont permis à des personnes non autorisées d’accéder à des informations sur des réunions en ligne de hauts fonctionnaires européens, issus du gouvernement néerlandais, du Service Public Fédéral Justice en Belgique ou encore de la Commission Européenne.

Il y a 1 mois seulement, selon le média Zeid Online, les informations de 6000 réunions en ligne de l’armée allemande, effectuées via la même solution de visioconférence, avaient déjà été diffusées. Les conséquences de ces failles de sécurité dans des visioconférences sensibles sont graves : des acteurs malveillants sont susceptibles d’accéder à des informations confidentielles voire même classifiées (intitulé et sujet de la réunion, date, heure, identité de l’organisateur, période et fréquence…) et de les exploiter à des fins d’espionnage ou de sabotage.

Renaud Ghia - Président de Tixeo rappelle que
“Pour garantir la confidentialité des communications en ligne, il est essentiel de mettre en place des mesures de sécurité adéquates. Le cloisonnement des réunions est primordial : chaque session doit s’exécuter dans un processus distinct et éphémère sur le serveur, effaçant ainsi toute trace des discussions à la fin de la réunion.
De plus, l’accès aux réunions confidentielles doit être strictement contrôlé par une authentification forte, comme l’authentification à deux facteurs, afin de s’assurer que seuls les participants autorisés puissent y prendre part. La présence d’une salle d’attente virtuelle dans le logiciel permet aussi de vérifier l’identité des participants avant de leur accorder l’accès à la visioconférence, renforçant ainsi la sécurité.
Contrôler l’accès aux réunions en ligne, et donc protéger les données sensibles des organisations et des Etats, c’est aussi et surtout opter pour une solution de visioconférence Secure by Design, embarquant une technologie de chiffrement de bout en bout souveraine. Il est également essentiel pour les organisations de choisir des technologies certifiées et qualifiées par l’ANSSI, assurant ainsi un niveau de sécurité et de confiance supplémentaire. Enfin, la conformité du logiciel aux réglementations européennes, telles que le RGPD, garantit un traitement plus responsable des données personnelles.”


Voir les articles précédents

    

Voir les articles suivants