Si vous êtes l’un des nombreux travailleurs du savoir qui ont rapidement basculé vers le travail à domicile (WFH) l’année dernière, vous n’avez probablement jamais envisagé le large éventail de dangers posés par les outils de visioconférence. Pourtant, ils sont très réels et très présents chaque fois que vous organisez ou participez à une vidéoconférence. Si réel, que le FBI a même émis un avertissement sur l’utilisation de Zoom. Prenez quelques minutes et lisez ci-dessous pour savoir comment protéger votre appareil, votre organisation et vous-même pendant que vous profitez de la nouvelle norme WFH.
Étape 1 : Utilisez uniquement des outils approuvés provenant de sources fiables
Vous recevez toutes sortes de demandes pour participer à des conférences téléphoniques avec des organisations partenaires, des travailleurs contractuels et d’autres personnes extérieures à votre organisation. Si quelqu’un vous envoie un lien vers un outil que votre service informatique n’a pas approuvé, déclinez l’invitation. Expliquez votre raison à la personne qui a envoyé l’invitation, car elle n’est probablement pas au courant des risques.
Si vous n’êtes pas certain de l’état d’un outil, contactez votre service informatique. Maintenant, si vous êtes dans un embouteillage et que vous devez absolument participer à une vidéoconférence (quel que soit l’outil utilisé), rejoignez-le uniquement par votre navigateur Web. En d’autres termes, n’installez pas le logiciel de vidéoconférence lorsque vous y êtes invité. Au lieu de cela, cliquez sur le bouton « Rejoindre par ce navigateur » (comme indiqué ci-dessous).
Assurez-vous également que l’invitation est légitime. Si vous ne vous attendez pas à rencontrer la personne qui vous invite, contactez-la dans un courriel ou un appel téléphonique séparé et demandez-lui si elle avait l’intention de vous inviter et pourquoi. Il est possible qu’ils aient été piratés et que vous receviez une invitation fausse.
Étape 2 : Sécurisez votre réunion hébergée
Cette étape est importante, car vous avez en fait plus de responsabilités que la plupart des gens ne le supposent lors de l’organisation d’une vidéoconférence. Ajustez-vous vos mesures de sécurité en fonction des participants? Que se passe-t-il si un pirate informatique bloque votre appel ? Comment empêcher un concurrent ou un pirate informatique d’espionner votre réunion ?
Tout d’abord, pour éviter qu’un participant malhonnête ne ruine votre réunion, évitez autant que possible de rendre vos réunions publiques. Si vous devez organiser une réunion publique, donnez-vous la possibilité de couper le son de tous les participants et de contrôler la sélection des personnes pouvant partager leur écran.
En parlant de contrôle des participants, contrôlez qui participe en fournissant un lien de réunion directement aux personnes auxquelles vous souhaitez assister. Ensuite, envoyez-leur un e-mail séparé contenant les mots de passe. Pour encore plus de sécurité, utilisez des codes de réunion générés aléatoirement (si votre outil les propose) et n’utilisez jamais le même code deux fois. Lorsque les participants rejoignent votre réunion, surveillez qui a participé. Une fois que tout le monde s’est inscrit, verrouillez l’événement.
Ensuite, sachez à l’avance comment mettre fin à votre réunion – les circonstances dans lesquelles vous le feriez, qui a le pouvoir d’y mettre fin et comment cela devrait se produire.
Réunions privées sécurisées. Pour les réunions privées, exigez un mot de passe de réunion et utilisez des fonctionnalités telles qu’une salle d’attente pour contrôler l’admission des invités. Pour une sécurité accrue, utilisez des codes de réunion générés aléatoirement et des mots de passe forts et ne les réutilisez pas. Ne partagez pas de lien vers une téléconférence sur une publication sans restriction et accessible au public sur les médias sociaux. Si possible, désactivez l’autorisation des participants à rejoindre une réunion avant l’hôte et désactivez automatiquement les participants lors de l’entrée.
Enfin, avant toute réunion, sachez qui est responsable de la clôture d’une réunion problématique et quelles mesures spécifiques ils doivent prendre. Vous (et votre organisation) devriez connaître les réponses à ces questions en tant que question de politique organisationnelle.
Étape 3 : Protégez vos informations
Les gens partagent souvent des informations (intentionnellement ou non) lorsqu’ils participent à des vidéoconférences, en particulier lorsqu’il s’agit de réunions informelles ou régulières. Gardez toujours à l’esprit que vous ne devez jamais partager de données ou d’informations au-delà de ce dont vous avez besoin pour atteindre les objectifs de la réunion.
Tout d’abord, sachez auprès de l’équipe juridique de votre organisation si vous êtes autorisé ou non à enregistrer les appels. Si vous enregistrez, informez tous les participants de ce fait et rappelez-leur explicitement de ne rien dire qui pourrait compromettre la sécurité ou même leurs propres affaires personnelles. Cela se produit beaucoup trop souvent pendant la « petite conversation » qui se produit au début et à la fin des réunions.
Avant de partager votre écran, fermez toutes les fenêtres ou applications susceptibles de révéler des données sensibles. Ne rendez visible que le contenu qui doit être partagé. Cela signifie également que vous devez masquer la barre d’adresse lorsque vous affichez du contenu à partir des sites intranet de votre organisation.
Étape 4 : Protégez tout ce qui est personnel
Les logiciels d’enregistrement vidéo peuvent parfois « capter » des conversations qui peuvent se dérouler loin de votre ordinateur. Avant de participer à une vidéoconférence, rappelez à tous les membres de votre foyer (ou de votre voisinage) que vous vous joignez à une session enregistrée qui peut capturer toutes les discussions sensibles ou personnelles qu’ils ont. Pour éviter de révéler par inadvertance des détails personnels basés sur des éléments de votre maison, utilisez les capacités de flou du logiciel ou assurez-vous de pointer votre appareil photo et de maintenir sa position sur un arrière-plan discret.
Pour éviter de compromettre les renseignements personnels de vos collègues, assurez-vous que votre caméra de sécurité domestique ne pointe pas vers votre écran. Pensez également à utiliser des écouteurs pour protéger ce qu’ils disent, surtout si vous vivez avec des colocataires.
Enfin, protégez votre réseau domestique contre les intrusions. Au minimum, modifiez votre paramètre Wi-Fi par défaut pour des informations personnalisées qui ne seront pas évidentes pour un pirate potentiel. Ensuite, partagez ces informations uniquement avec des personnes en qui vous avez confiance. Pour plus de détails sur la sélection des paramètres et l’établissement des mots de passe, consultez nos 10 meilleurs conseils pour un travail à distance sécurisé.
Conclusion: La sécurité des vidéoconférences est plus que ce que la plupart des gens supposent
Comme vous pouvez le constater, il y a beaucoup de choses à considérer avant de passer à votre prochaine vidéoconférence, surtout si vous êtes l’hôte de la réunion. Essayez les suggestions ci-dessus et partagez ce blog avec vos collègues pour assurer votre sécurité et celle de votre organisation.