À une époque où le télétravail est plus courant que jamais, les plateformes de vidéoconférence sont devenues essentielles pour les communications professionnelles. Puisqu’elles transmettent des signaux visuels, les webcams permettent aux membres des équipes de communiquer sur un plan plus personnel que lorsqu’ils se parlent par téléphone ou échangent des courriels. Cependant, cette dépendance accrue à la technologie vidéo n’est pas sans poser d’importants risques sur le plan de la cybersécurité. Il est donc essentiel non seulement de choisir le bon service de vidéoconférence, mais aussi de suivre les pratiques exemplaires dans le domaine pour protéger votre ordinateur, vos fichiers et vos renseignements personnels.
Dans le présent billet de blogue, nous vous proposons six conseils pour vous aider à choisir une plateforme de vidéoconférence sécuritaire pour vos activités professionnelles et pour sécuriser votre webcam.
1. Soyez prudent : la gratuité a souvent un prix
De nombreuses petites entreprises et de nombreux particuliers sont attirés par les plateformes de vidéoconférence gratuites. L’attrait est évident : elles offrent une solution sans frais qui permet de combler un besoin professionnel. Cependant, lorsqu’un produit ou un service est proposé gratuitement, il est bon de s’interroger sur le modèle d’affaires du fournisseur. La plupart du temps, si vous ne payez pas avec de l’argent, vous payez avec vos données.
Les services gratuits génèrent souvent des revenus grâce à la collecte de données sur vous et vos habitudes d’utilisation, ces données pouvant être exploitées par le fournisseur de la plateforme ou revendues à des tiers. Les données peuvent inclure celles sur vos contacts, les métadonnées de vos réunions et même le contenu de vos conversations si elles ne sont pas correctement cryptées. Par ailleurs, les investissements dans les infrastructures de sécurité peuvent être moins importants sur les plateformes gratuites que sur les plateformes payantes, ce qui fait que les plateformes gratuites (et les données de leurs utilisateurs) peuvent être plus vulnérables aux violations.
Opter pour un service de vidéoconférence réputé et payant, c’est investir stratégiquement dans sa sécurité. Les fournisseurs des plateformes payantes sont plus susceptibles d’offrir des fonctionnalités de sécurité avancées, un service client dédié ainsi qu’une politique de protection de la vie privée claire qui décrit la manière dont vos données seront traitées.
2. Sécurisez votre salle de réunion virtuelle
Le contrôle des participants aux réunions virtuelles est un aspect fondamental de la sécurité des vidéoconférences. Des invités indésirables peuvent perturber les réunions, accéder à des données sensibles et même se faire passer pour des participants légitimes. Il est donc important que vous mettiez en place des contrôles stricts pour empêcher tout accès non autorisé.
Choisissez un service qui vous permettra de créer un code d’accès ou un identifiant unique pour chaque réunion. Ainsi, toute personne disposant d’un ancien lien vers une réunion ne pourra pas l’utiliser pour se joindre à une nouvelle séance. Assurez-vous aussi que la plateforme identifiera clairement chaque participant par son nom, son adresse de courriel ou son numéro de téléphone afin de rendre difficile l’usurpation d’identité. Certaines plateformes proposent même une « salle d’attente » pour permettre à l’hôte de vérifier et d’approuver chaque personne avant qu’elle puisse se joindre à la rencontre.
Une autre bonne pratique consiste à commencer chaque réunion en demandant aux participants de se nommer. Cette simple étape de vérification permet de confirmer que toutes les personnes présentes sont bien celles qui sont censées être là et, du coup, ajoute une composante humaine à la vérification informatique de base.
3. Insistez sur le chiffrement de bout en bout
Lors des vidéoconférences pour le travail, il arrive souvent qu’on divulgue des données confidentielles, comme des stratégies d’affaires, des données financières et des renseignements exclusifs. Ces données sont une cible de choix pour les cybercriminels. Lorsqu’on se connecte à une réunion, on court le risque de subir une attaque par interception, c’est-à-dire que nos données soient interceptées par des cyberpirates, surtout si on utilise des réseaux Wi‑Fi publics ou partagés.
C’est pourquoi le chiffrement de bout en bout (E2EE) est indispensable. Ce type de chiffrement garantit que les communications vidéo et audio sont brouillées dès qu’elles quittent un appareil jusqu’à ce qu’elles atteignent leurs destinataires. Seuls les participants prévus disposent des clés nécessaires pour déchiffrer et visualiser la conférence. Donc, même si un pirate informatique parvenait à intercepter le flux de données, il ne verrait qu’un code incompréhensible. Même le fournisseur de services ne peut pas accéder au contenu des réunions.
4. Faites attention à votre arrière-plan
Votre webcam ne montre pas seulement votre visage, elle montre aussi l’environnement dans lequel vous vous trouvez. Ce qui est visible dans votre arrière-plan peut révéler une quantité surprenante de renseignements personnels aux participants à la réunion. Par exemple, vos photos de famille peuvent donner des détails sur votre conjoint et vos enfants. Les diplômes ou les certificats accrochés au mur peuvent révéler votre parcours d’études et votre cheminement professionnel. La caméra peut même capter un relevé bancaire qui traîne sur votre bureau ou un mot de passe noté sur un bout de papier.
Les cybercriminels peuvent utiliser ces renseignements en apparence inoffensifs pour faire du piratage psychologique et usurper votre identité. Pour bien protéger votre vie privée, prenez le temps de vérifier ce qui est visible en arrière-plan avant de participer à une vidéoconférence.
Une solution simple et efficace consiste à utiliser la fonction d’arrière-plan virtuel de votre plateforme de vidéoconférence, qui vous permet de remplacer votre arrière-plan réel par une image statique ou une vidéo discrète. Si vous ne pouvez pas utiliser cette fonction, placez-vous devant un mur neutre et blanc afin de dissimuler le plus possible votre environnement et de faire en sorte que l’attention des gens soit plutôt axée sur la réunion.
5. Prenez le contrôle de votre webcam
Une webcam compromise est comme une fenêtre ouverte sur votre vie privée ou professionnelle. Les pirates peuvent l’utiliser pour faire du cyberespionnage, une forme d’intrusion particulièrement envahissante. Sécuriser la webcam elle-même est tout aussi important que de sécuriser le logiciel qui vous permet de vous en servir.
Avant tout, si vous utilisez un identifiant et un mot de passe d’administrateur fournis par défaut avec votre webcam, modifiez ces données sans tarder. Ces dernières sont souvent accessibles au public et font partie des premières données que les pirates informatiques essaient pour tenter d’obtenir des accès.
Par ailleurs, gardez à jour le logiciel et les pilotes de votre webcam. Les fabricants publient régulièrement des correctifs de sécurité pour éliminer les vulnérabilités qui pourraient être exploitées par les pirates.
Prenez aussi l’habitude de couvrir physiquement votre webcam lorsque vous ne l’utilisez pas. Pour une webcam externe, il suffit de la débrancher ou de la tourner vers un mur. Pour une caméra intégrée à un ordinateur portatif, pour être certain que personne ne pourra vous espionner, vous pouvez bloquer la caméra à l’aide d’un morceau de ruban adhésif ou d’un dispositif spécialement conçu pour couvrir les caméras.
6. Pensez à investir dans un pare-feu
Les pirates informatiques arrivent souvent à détecter les webcams non sécuritaires et à y accéder en effectuant des analyses de réseaux pour détecter les points d’entrée et les ports ouverts. Votre réseau personnel s’étend à différents appareils (ordinateurs, téléphones, téléviseurs intelligents, webcams); un seul appareil non sécurisé peut mettre tout le réseau en danger. Un pare-feu agit comme un gardien de votre réseau en surveillant et en contrôlant le trafic entrant et sortant.
Vous pouvez ajouter une couche de protection essentielle en configurant le pare-feu de votre routeur afin qu’il bloque le trafic entrant indésirable. Les pirates auront alors beaucoup plus de difficulté à sonder votre réseau pour tenter de détecter des appareils tels que des webcams. Vous pensez peut-être qu’une telle configuration est un processus très technique, mais en réalité, la plupart des routeurs modernes ont une interface conviviale qui simplifie la configuration de base. Si vous vous protégez bien votre réseau, vous protégerez non seulement votre webcam, mais aussi tous les autres appareils qui font partie de votre réseau.
Protégez votre entreprise grâce à une assurance des cyberrisques
Si vous êtes proactif et que vous mettez en œuvre ces mesures de sécurité, vous pourrez utiliser votre plateforme de vidéoconférence en toute confiance et collaborer efficacement tout en contribuant à protéger votre entreprise et vos renseignements confidentiels contre les menaces qui se posent. Cependant, même si vous êtes bien préparé, vous pouvez toujours être victime d’une cyberattaque. Pour en savoir plus sur les façons dont une police d’assurance adaptée à vos besoins peut vous aider à protéger votre entreprise, vos employés et vos finances, visitez notre page consacrée à l’assurance des cyberrisques dès aujourd’hui!
