La sécurité fait trop souvent l’objet d’une réflexion après coup dans la communication vidéo. Bien que l’expérience utilisateur soit indéniablement importante, elle ne doit en rien altérer la certitude que les communications professionnelles et les données sensibles sont protégées de la manière la plus responsable possible, plaide Hugues de Bonnaventure, Country Manager, Lifesize.
Communications sécurisées : les non-dits au sujet de la vidéo
Face à l’adoption rapide des stratégies de BYOD (Bring Your Own Device) et à une tendance des responsables de service à choisir des applications qui ne sont pas administrées par leur équipe informatique, de nombreuses entreprises éprouvent des difficultés à identifier tout simplement les applications qui sont utilisées, sans parler des implications pour la sécurité des informations.
Dans le domaine de la visioconférence, la sécurité est souvent relayée au second plan. Les entreprises se focalisent à tel point sur les informations nominatives, les dossiers médicaux, les données financières, etc. qu’elles en oublient facilement les données transmises pendant les réunions et entre leurs collaborateurs, partenaires et clients, dans et hors les murs.
Cette attitude se traduit par un certain laisser-faire des RSSI et des décideurs IT qui se dédouanent de la responsabilité des données partagées et au final de leur protection. Autre difficulté, la sécurité des solutions de visioconférence est multiforme, contraignant les entreprises à passer au peigne fin un certain nombre d’aspects essentiels de leur infrastructure et de leur gouvernance, notamment le mode de transfert et de stockage des données, le contrôle des accès, les règles d’authentification, etc.
Personne ne souhaite envisager un scénario dans lequel un individu intercepterait des informations sensibles ou espionnerait une visioconférence. Pourtant, le nombre grandissant de violations des données, d’attaques par un intercepteur et de menaces contre la sécurité prouve que les entreprises devraient vérifier avec soin si les paramètres de sécurité prédéfinis par leur fournisseur de communications sont adaptés aux données transmises entre leurs services.
Trois principes salvateurs : sécurité, transparence et ouverture
En 2014, Lifesize a lancé un projet pluriannuel visant à remanier totalement l’architecture de son service de visioconférence dans le cloud pour des raisons de sécurité et de fiabilité.
Le protocole WebRTC (Web Real-Time Communication) est un composant essentiel de cette initiative. Il garantit aux clients un fonctionnement transparent du service et une tranquillité d’esprit. Plusieurs raisons nous ont incités à repenser notre plate-forme sur WebRTC.
Nous souhaitons rendre la visioconférence accessible à tous. Le protocole WebRTC s’est imposé comme une évidence. Il offre de loin le mécanisme le plus fiable, éprouvé et performant pour fournir une expérience de visioconférence homogène sur les différents systèmes d’exploitation, appareils et navigateurs pris en charge par Lifesize. Il a d’ailleurs largement gagné en maturité puisqu’aujourd’hui pratiquement tous les principaux navigateurs sont compatibles avec WebRTC en mode natif.
Comme toutes les technologies Open Source, WebRTC a été conçu (et continue d’être amélioré) par des milliers d’ingénieurs et des éditeurs phares comme Apple, Google, Mozilla et Microsoft.
Aujourd’hui, notre Cloud fonctionne sur Amazon Web Services (AWS), ce qui lui confère de nombreux avantages supplémentaires pour la sécurité — comme les meilleurs pare-feu réseau, des vérifications de conformité efficaces et une continuité du service garantie à 99,9 % —, fournis par des datacenters hautement sécurisés à travers le monde.
Lifesize offre en outre à ses clients un service complet de visioconférence sécurisée qui s’appuient sur les technologies de :
- Chiffrement de bout en bout par défaut. Sur la plate-forme Lifesize, les communications sont sécurisées à 100 % par les chiffrements AES (Advanced Encryption Standard) 128 bits pour les supports et TLS (Transport Layer Security) pour le signalement. Par défaut, chaque connexion d’un client Lifesize est chiffrée à l’aide d’une clé de chiffrement à usage unique.
- Stockage sécurisé des données
- Authentification sécurisée. Lifesize prend en charge les principaux fournisseurs d’authentification unique
- Sécurité des réunions. L’accès aux salles de réunion virtuelles (VMR) de Lifesize peut être sécurisé par mot de passe.
- Traversée de pare-feu/NAT. Grâce à notre architecture, les systèmes dans les salles et les logiciels des clients Lifesize sont à l’abri derrière les pare-feu existants
