Logiciel de visioconférence sécurisé: comment garantir votre confidentialité |

Une grande partie de la main-d’œuvre mondiale travaille actuellement à distance depuis son domicile. C’est pourquoi nous avons précédemment écrit ce guide complet pour travailler en toute sécurité à domicile. Pour beaucoup d’entre nous, le siège social a été provisoirement mis en place et des discussions avec des collègues ont lieu en ligne à l’aide d’un logiciel de visioconférence. Vous pouvez utiliser WhatsApp ou FaceTime en privé pour rester en contact avec vos amis et votre famille, mais d’autres programmes sont généralement utilisés pour le travail. Il existe un certain nombre de programmes disponibles qui vous permettent de passer des appels vidéo et de consulter vos collègues et contacts professionnels..


Une enquête que nous avons menée fin mars 2020 montre qu’environ 70% des répondants actifs utilisent un logiciel de visioconférence pour leur travail. En outre, environ 65% des répondants actifs indiquent qu’ils utilisent actuellement de telles applications plus souvent qu’auparavant, depuis le déclenchement de la crise corona.

Logiciel de visioconférence populaire

Environ 44% des répondants actifs ont indiqué que la confidentialité est un aspect important lors de l’utilisation d’un logiciel de vidéoconférence. Dans cet article, nous énumérons donc un certain nombre de bons programmes pour les réunions en ligne et la vidéoconférence, mais nous discutons également des applications fréquemment utilisées que vous devriez réellement vous abstenir d’utiliser si vous appréciez votre confidentialité..

Un aperçu des outils de visioconférence et de collaboration

VPN-Confidentialité-Safe-Internet-CybersecurityPendant le télétravail, la plupart des discussions et des réunions ont lieu en ligne. Par conséquent, des outils de collaboration sécurisés doivent être utilisés. De nombreuses entreprises utilisent la vidéoconférence pour organiser des réunions. Cela est très apprécié car les gens peuvent se voir pendant qu’ils parlent, tout comme lors d’une réunion au bureau. Il existe différentes options pour mener appels vidéo sécurisés, chacun avec ses propres avantages et inconvénients. Il existe également des programmes qui autorisent uniquement le chat ou la communication audio. Voici quelques options populaires. Tous les programmes mentionnés ci-dessous offrent une fonctionnalité de partage d’écran, à l’exception de WhatsApp.

Nom
Prix ​​par mois
Intimité
Nombre maximum de participants à l’appel vidéo
Mesures de sécurité
EyesonGratuit / 9 $ – 299 $Médiocre4-100SSL / TLS + DTLS / SRTP
Google HangoutsGratuitMauvais150NON chiffrement de bout en bout
Aller à une réunion12 $ – 16 $Bien150-250Chiffrement de bout en bout (SSL) et chiffrement AES 128 bits
JamiGratuitBien4TLS 1.3 + clé RSA
JitsiGratuitMédiocrePas de limite, mais plus lent avec plus de 10 personnesChiffrement de bout en bout non standard
Rejoins moiGratuit / 9 € – 24 €Bien5-250Cryptage TLS 256 bits
Équipes MicrosoftGratuit / 4,20 €Mauvais5000Authentification obligatoire en deux étapes
MiroGratuit / 8 $ – 16 $Bien2-50Chiffrement SSL / TLS + AES 256 bits
SignalGratuitBien2Chiffrement de bout en bout
SkypeGratuitMauvais50Chiffrement TLS + AES 256 bits
MouGratuit / 6,23 € – 11,75 €Médiocre15 (avec abonnements payants)EKM + DLP
WebExGratuit / 9 $ – 299 $Mauvais1000Chiffrement de bout en bout
WhatsAppGratuitMauvais4Chiffrement de bout en bout
Par lequelGratuit / 9,99 $Médiocre4 (12 à 50 avec versions payantes)DTLS-SRTP et chiffrement de bout en bout
WickrGratuit / 4,99 $ – 25,00 $Bien30 (50 avec versions payantes)Chiffrement de bout en bout
Câble€ 4,00- € 8,00BiendixChiffrement de bout en bout
ZoomGratuit / 13,99 €Mauvais100 (maximum 40 minutes)Chiffrement TLS + AES 256 bits

Eyeson

eyeson-logoL’avantage d’Eyeson est qu’il consomme très peu de données et que vous n’avez rien à télécharger ou à installer. Par conséquent, vous pouvez configurer une réunion en quelques secondes. Eyeson a une version gratuite et plusieurs plans payants (soit 9 $, 99 $ ou 299 $ / mois, selon les options choisies). La version la moins chère ne permet que quatre participants, tandis que les versions les plus chères peuvent avoir jusqu’à 100 participants.

Eyeson utilise Cryptage SSL / TLS et protège ses flux vidéo et audio avec DTLS / SRTP. En outre, toutes les données des utilisateurs sont stockées dans des centres de données européens hautement sécurisés, qui adhèrent aux GDPR. Nous avons quelques remarques critiques concernant la politique de confidentialité, en particulier la possibilité de partager une quantité assez importante d’informations avec des tiers.

Google Hangouts

hangouts_icon-138x138Google Hangouts est une plateforme qui fonctionne à la fois dans votre navigateur, dans une application ou via une extension. Vous pouvez utiliser Hangouts gratuitement pour discuter, pour passer des appels vidéo ou des appels audio. Étant donné que Google Hangouts fait partie de Google, ce n’est probablement pas la plate-forme la plus privée. Mais cela vous donne la possibilité de passer des appels gratuits avec jusqu’à 150 personnes à la fois. En partageant un lien, vous pouvez inviter des personnes à participer à votre conversation.

L’inconvénient majeur de Google Hangouts est que, contrairement à de nombreuses autres plates-formes, il n’utilise pas le chiffrement de bout en bout. Cela signifie que Google peut lire toutes vos conversations, qui sont stockées sur leurs serveurs. Cela dit, les conversations sont cependant invisibles pour les autres grâce au cryptage utilisé par Google sur leurs serveurs..

Aller à une réunion

Logo GoToMeetingGoToMeeting est un service développé spécifiquement pour les entreprises. Il vous permet de démarrer des conférences téléphoniques et vidéo, de partager votre écran et de créer des enregistrements ainsi que des transcriptions. Il fonctionne à la fois sur mobile et sur ordinateur et dispose d’une version d’essai gratuite de quatorze jours. Aucun détail de paiement n’est requis pour utiliser cette version gratuite. GoToMeeting a un abonnement «Professionnel» (12 $ par organisateur par mois avec jusqu’à 150 participants) et une version «Business» (16 $ par organisateur par mois avec jusqu’à 250 participants). Les participants n’auront pas besoin d’un compte GoToMeeting, tant que l’organisateur en aura un.

GoToMeeting utilise chiffrement de bout en bout avec SSL et chiffrement AES 128 bits. En d’autres termes, les étrangers ne pourront pas lire vos conversations. Le service indique également que les informations non cryptées ne sont jamais stockées sur leurs systèmes. LogMeIn, l’entreprise derrière GoToMeeting, travaille conformément au RGPD. En 2019, Swascan, une autorité européenne de cybersécurité, a découvert une faiblesse dans le système de GoToMeeting et a travaillé avec l’entreprise pour colmater la fuite..

GoToMeeting n’a pas sa propre politique de confidentialité, ce qui rend difficile de savoir exactement comment tout est organisé. La politique de confidentialité de LogMeIn stipule qu’ils peuvent partager des informations personnelles avec d’autres fournisseurs de services, partenaires commerciaux, affiliés au sein de leur structure d’entreprise et à des fins légales. D’un autre côté, bien sûr, GoToMeeting est bien crypté et fonctionne avec des agences fiables telles que Swascan.

Jami

jami-logo-300x138Jami est une plateforme de communication qui utilise chiffrement de bout en bout et TLS 1.3. De plus, les messages sont protégés par une clé RSA. Cette plateforme a explicitement à l’esprit la confidentialité des utilisateurs. Jami a été développé par la société canadienne Savoir-faire Linux et propose des conférences téléphoniques, le partage de fichiers et la messagerie. La plateforme est également décentralisée, ce qui signifie qu’elle n’utilise pas de serveurs centralisés pour stocker les données personnelles. Cela entrave la surveillance de masse et le piratage ciblé des serveurs.

Jami stocke également vos clés privées de chiffrement et vos informations de connexion uniquement sur l’appareil que vous utilisez pour Jami. Jami se présente comme une alternative plus respectueuse de la vie privée à Skype. De plus, Jami est gratuit et open source. Jami a une politique de confidentialité concise. En dehors de certaines statistiques Web anonymisées lors de la navigation sur le site Web Jami, la société ne stocke aucune information utilisateur (encore une fois facilitée par le manque de serveurs centralisés). Cela en fait un excellent choix pour les utilisateurs soucieux de la confidentialité.

Jitsi

JitsiJitsi est facile à utiliser et entièrement gratuit. Vous n’avez même pas besoin d’un compte. Le logiciel est Open source, ce qui signifie que tout le monde peut jeter un œil dans les coulisses du programme. Pourtant, il y a quelques problèmes, surtout en ce qui concerne la version standard du logiciel. Malheureusement, n’a pas de cryptage de bout en bout, ce qui signifie que le propriétaire du serveur avec lequel vous communiquez peut simplement regarder vos conversations. Dans de nombreux cas, c’est Jitsi lui-même. Jitsi indique également que l’entreprise stocke votre adresse IP et place des cookies lorsque vous visitez leur site Web. Beaucoup de gens utilisent Jitsi via le site officiel, ce qui est certainement quelque chose à garder à l’esprit. Jitsi Meet stocke temporairement des informations sur les conversations et les réunions, mais ne les transmet pas à d’autres parties. Cependant, la société collecte des informations sur son site Web et transmet ces données anonymisées à des tiers, y compris à des fins de marketing. De plus, les risques de retards sont plus importants si vous essayez de passer des appels vidéo avec dix personnes ou plus en même temps.

De nombreuses plateformes recommandent Jitsi. En effet, il existe un moyen de rendre Jitsi plus sûr. Tout d’abord, tout le trafic entre vous et Jitsi est crypté par défaut afin que les étrangers ne puissent pas voir vos messages. De plus, si vous configurez votre propre serveur en tant qu’entreprise, Jitsi ne peut plus voir vos conversations. Seul le propriétaire du serveur peut le faire. De plus, il existe des moyens d’utiliser Jitsi avec un chiffrement de bout en bout. Cependant, ces options de sécurité ne font pas partie de la version standard de Jitsi. Ce n’est que si vous avez beaucoup de connaissances techniques et étudiez correctement les options que vous pouvez vraiment communiquer en toute sécurité via Jitsi. La version standard de Jitsi est facile et rapide à utiliser, mais certainement pas l’option la plus sûre pour les appels vidéo.

Rejoins moi

Rejoignez-moi logoLa chose pratique à propos de join.me est que vous pouvez rejoindre une réunion avec un code simple. Selon le forfait que vous choisissez, join.me vous permet d’assister à une réunion en ligne avec jusqu’à 250 personnes en même temps. Cette application a sa sécurité et sa confidentialité en ordre. Par exemple, aucune donnée de session, comme des images, des vidéos ou des journaux de discussion, n’est stockée sur les serveurs, sauf si vous choisissez de faire un enregistrement avec la fonction d’enregistrement.

Une autre fonctionnalité intéressante est que vous pouvez demander aux participants de «frapper» s’ils veulent assister à une réunion. Cela garantit que seules les personnes réellement bienvenues à la réunion en question accèdent au chat. Vous pouvez en savoir plus sur cette fonctionnalité ici.

Équipes Microsoft

microsoft-teams-icon-138x138Microsoft Teams facilite la discussion, les appels et les appels vidéo. Vous pouvez également collaborer lors de la visualisation et de la modification de fichiers. Le programme est livré avec Microsoft Office 365 et a une version payante et gratuite. La version gratuite vous permet de créer des équipes avec des milliers de personnes et offre 2 Go de stockage par utilisateur. Avec la version payante (à partir de 4,20 € par mois pour Office 365 Business Essentials), vous pouvez également planifier et enregistrer des réunions. De plus, la version payante vous donne accès à plus de fonctions administratives.

En outre, Microsoft Teams utilise une authentification à deux facteurs et chiffre les données à la fois lors de leur envoi et lors de leur téléchargement..

Les mêmes objections s’appliquent en matière de confidentialité qu’à Skype: après tout, les deux services d’appel vocal relèvent du même groupe parent, Microsoft. En tout cas, il y a les fils nécessaires sur des sites comme Reddit où la protection de la vie privée est remise en question. Microsoft a également été précédemment attaqué à propos de la manière dont Windows 10 collecte des informations sur les utilisateurs à grande échelle.La dérive pour la collecte de données est donc présente et c’est toujours bon à considérer, en particulier en ce qui concerne la protection de la vie privée offerte avec un application telle que Microsoft Teams.

Miro

Logo MiroMiro est un programme particulièrement utile aux personnes qui travaillent dans le monde du design visuel. Cette application est destinée aux consultations concernant le développement de produits, la recherche UX & design, innovation et mind mapping. Miro est esthétiquement une application très agréable à utiliser, et le programme fonctionne très bien pour le partage d’écran et les présentations.

Si nous considérons Miro du point de vue de la confidentialité, nous constatons que l’application est, entre autres, conforme au RGPD. En principe, l’accès à vos données est uniquement à des fins de dépannage et d’assistance technique, à votre demande.

Signal

SignalSignal est une plateforme de communication entièrement gratuite Open source et fonctionne sur Android, iOS, Windows, Mac et Linux. Avec Signal, vous pouvez envoyer des messages de chat, mais aussi passer des appels vidéo et audio (bien que ce dernier ne puisse se faire que sur mobile). Vous pouvez également partager des documents et des images gratuitement. L’application fonctionne via votre numéro de téléphone mobile, mais n’entraîne pas de frais d’appel supplémentaires. Vos messages sont cryptés sur Signal avec chiffrement de bout en bout, afin que personne ne puisse les voir. Le signal est recommandé par de nombreux professionnels comme une bonne solution d’urgence pendant la crise de Corona. Par exemple, il est largement utilisé dans le secteur de la santé.

Une caractéristique pratique de Signal est que vous pouvez faire disparaître l’historique de vos messages après un certain temps. Vous pouvez ajuster cela par conversation. Les messages privés avec des collègues pourraient ainsi disparaître après seulement dix minutes, tandis que les messages de groupe destinés à toute l’équipe restent disponibles pendant 24 heures ou plus. Malheureusement, les appels vidéo ne peuvent être passés qu’entre deux personnes. Cela ne fonctionne donc pas pour les appels de vidéoconférence avec des groupes.

Skype

skype-logo-new-138x138Skype est l’un des programmes les plus populaires pour les appels vidéo. En plus des appels vidéo, vous pouvez utiliser skype pour les appels vocaux, pour échanger des fichiers et pour la messagerie instantanée. Vous pouvez l’utiliser dans votre navigateur, mais vous pouvez également télécharger une application ou une application de bureau distincte. Skype est gratuit et peut être utilisé pour les appels de groupe (vidéo et audio uniquement) jusqu’à 50 personnes.

L’avantage de Skype est qu’il pourrait facilement être intégré à votre messagerie professionnelle. De plus, toutes les communications utilisant Skype sont cryptées. Skype utilise Chiffrement TLS et AES 256 bits, qui sont des protocoles de sécurité très solides. Cependant, vous n’avez pas cette protection si vous utilisez Skype pour appeler des numéros de téléphone.

Attention: Skype stocke tous les messages et informations sur les appels. Par conséquent, si la sécurité d’un appareil est compromise, ces informations peuvent également être divulguées. De plus, en 2014, suite aux fuites d’Edward Snowden, il est apparu que les services secrets américains pouvaient écouter les conversations Skype. En outre, Kurt Sauer, ancien directeur de la sécurité de Skype, a déclaré un jour: «Nous fournissons une option de communication sûre. Je ne vous dirai pas si nous pouvons écouter ou non. “Bien que cette déclaration ait été faite il y a de nombreuses années, elle n’inspire évidemment pas la confiance du point de vue de la vie privée.

Mou

MouSlack a une version gratuite et payante. La version gratuite offre uniquement la possibilité d’envoyer des messages de discussion et de partager des documents, mais pour une conférence téléphonique, vous avez besoin d’un abonnement payant. Nous avons déjà écrit sur la sécurité de Slack. Malheureusement, Slack a fait face à plusieurs vulnérabilités dans le passé.

Ces dernières années, Slack a une politique active de lutte contre les hacks. C’est une application couramment utilisée pour les chats et les échanges de fichiers, mais pour les appels vidéo, les entreprises choisissent souvent des programmes alternatifs.

WebEx

Cisco WebexCisco WebEx est une solution de visioconférence complète pour les entreprises. Des versions gratuites et payantes sont proposées, qui vous permettent de passer des appels audio et vidéo. Vous pouvez également partager des fichiers. Remarquable: vous pouvez rejoindre le même appel audio ou vidéo avec jusqu’à 1000 utilisateurs. Tous ces participants peuvent également s’envoyer des messages de discussion. Bien sûr, la version gratuite de WebEx est limitée sur certains points; par exemple, le nombre maximum de participants est de 50. La bonne nouvelle est que les entreprises peuvent également demander un essai gratuit à Cisco, dans lequel des fonctionnalités payantes sont disponibles. Cisco WebEx peut être utilisé sur Windows, Mac OS, Linux et Chrome OS.

En outre, WebEx possède de nombreuses fonctions de partage d’écran utiles. Cela permet aux hôtes de réunion de partager leur bureau ou une application ou un fichier spécifique. Cela peut même être un fichier vidéo. Enfin, un tableau blanc peut être partagé dans le chat, où les participants peuvent prendre des notes ensemble. Ces options de partage d’écran sont donc des atouts de Cisco, d’autant plus que vous pouvez les utiliser simultanément avec le chat vidéo, contrairement à de nombreux autres programmes. Enfin, l’hôte peut également enregistrer toutes les réunions, les éléments audio et vidéo.

La section réunion du logiciel WebEx utilise chiffrement de bout en bout. Le logiciel peut être configuré pour permettre aux participants de rejoindre la conversation uniquement si leur programme WebEx a été correctement configuré pour le chiffrement de bout en bout. Il faut savoir qu’il existe certaines limitations et que certaines fonctions ne fonctionnent pas si le chiffrement de bout en bout est activé. Ici, vous pouvez voir quelles sont les limitations. Quoi qu’il en soit, Cisco semble prendre la sécurité des utilisateurs au sérieux. Ce qui est bon à réaliser, c’est que le siège social de Cisco est aux États-Unis (à San Jose). En conséquence, Cisco est donc soumis à la juridiction d’un pays à 5 yeux. De plus, nous avons suivi la politique de confidentialité et nous trouvons particulièrement répréhensible que vous deviez explicitement vous désinscrire afin de ne pas partager vos données avec des tiers..

WhatsApp

WhatsAppWhatsApp est souvent utilisé pour la communication privée, mais il est certainement également utilisé pour rester en contact avec les relations commerciales. Mais quelle est la gravité de WhatsApp en tant qu’option pour passer des appels vidéo professionnels ou pour discuter de questions d’entreprise au sein d’un groupe?

Un inconvénient majeur de WhatsApp est que l’application Web n’autorise pas les appels vidéo ni les appels vocaux; via WhatsApp Web, vous ne pouvez envoyer que des messages et des fichiers. De plus, seules 4 personnes peuvent participer à une conversation de groupe. Dans de nombreux cas, cela ne fait pas de WhatsApp une option appropriée pour les grandes équipes.

WhatsApp a également récemment laissé tomber la balle en ce qui concerne la confidentialité et la sécurité de l’application, et en plus, c’est un service de Facebook. Il peut y avoir un cryptage de bout en bout, mais si la confidentialité est un thème important pour vous, WhatsApp n’est peut-être pas la bonne application de communication d’entreprise pour vous..

Par lequel

où-logo-138x138Whereby est une plate-forme de communication audio et vidéo pour les professionnels qui a à la fois une version gratuite et une version payante. La version gratuite vous permet de rencontrer jusqu’à quatre utilisateurs dans une salle de réunion. Vous pouvez partager votre écran et même regarder facilement des vidéos YouTube pendant votre réunion. Les différentes versions payantes varient de 9,99 $ à 59,99 $ / mois et vous permettent de rencontrer 12 à 50 utilisateurs à la fois. Avec la version payante, vous pouvez également enregistrer des réunions.

Fonctionne sur votre mobile ainsi que sur votre bureau. Il est également possible de fermer des salles afin que des étrangers ne puissent pas se connecter à votre réunion. En outre, Whereby utilise DTLS-SRTP et chiffrement de bout en bout avec leur version gratuite. La version payante utilise également des serveurs dédiés. Nous pensons que la politique de confidentialité indique qu’il existe une collecte et un partage de données inutiles avec des tiers. Nous devons déduire certains points du point de vue de la confidentialité pour cette observation.

Wickr

WickrWickr est bien connu pour son application de messagerie cryptée, mais il propose également une gamme de fonctionnalités à utiliser dans un environnement professionnel. Wickr propose une vidéoconférence cryptée et fournit le code source de cette fonctionnalité via Github (Open source). Avec Wickr, vous pouvez participer à chiffré de bout en bout groupez les appels vidéo et partagez votre écran avec les autres. Vous pouvez également envoyer et recevoir des fichiers via une connexion sécurisée.

En plus de la version gratuite, Wickr propose des packages payés Silver, Gold et Platinum. Ces packages offrent des fonctions supplémentaires axées sur la confidentialité. Par exemple, dans ces packages, la fonctionnalité VPN est incluse. Wickr est un bon choix pour la confidentialité des utilisateurs car aucune information sur les utilisateurs n’est stockée. Même avec un mandat de recherche officiel, Wickr dit de ne pas remettre les informations aux utilisateurs simplement parce que les données utilisateur sont cryptées localement sur les appareils des utilisateurs et ne sont pas stockées sur les serveurs de Wickr. Il n’y a donc aucune information disponible que les gouvernements ou les pirates peuvent utiliser.

Câble

CâbleWire est une application pour les appels vidéo et vocaux de Wire Swiss GmbH. Wire offre également aux utilisateurs chiffré de bout en bout capacités de vidéoconférence. Le logiciel est gratuit et l’application est Open source. Cela permet à des experts en sécurité tiers de vérifier Wire pour d’éventuels problèmes de confidentialité et de sécurité. Les logiciels libres sont souvent une indication positive de la transparence d’une entreprise. De plus, les logiciels open source subissent un contrôle qualité externe.

Wire vous permet de passer des appels vidéo avec jusqu’à dix personnes, et l’application comprend également plusieurs outils de collaboration. Vous pouvez avoir des discussions de groupe avec jusqu’à 128 personnes, un partage de fichiers sécurisé, un partage d’écran dans les réunions et même la possibilité de supprimer automatiquement les messages après une certaine période de temps.

Concernant la confidentialité de ses utilisateurs, on peut affirmer que Wire agit conformément à diverses réglementations de protection des données et prend donc les précautions nécessaires pour protéger les données personnelles des utilisateurs. Wire est également transparent sur le fonctionnement du logiciel et les mesures de sécurité en place.

Zoom

Zoom est récemment devenu très populaire parmi les télétravailleurs. La version gratuite de ce logiciel vous permet de tenir des réunions avec jusqu’à 100 participants. Cependant, il y a une limite de 40 minutes par réunion. Les versions payantes de Zoom (allant de 13,99 € à 18,99 € / mois) ont une limite de temps plus longue, la possibilité de parler avec plus de participants à la fois et d’inclure d’autres extras utiles.

Zoom s’adresse principalement aux employeurs. Cependant, il ne faut pas oublier qu’il a accès à toutes les conversations et peut les enregistrer. En outre, la société partage des données avec Google à des fins de marketing, il est donc pas très soucieux de la vie privée. Zoom utilise des protocoles de cryptage puissants, à savoir TLS avec cryptage AES 256 bits, sauf pour les conversations téléphoniques utilisant le réseau téléphonique.

Récemment, Zoom a reçu beaucoup de publicité négative, en particulier en ce qui concerne la confidentialité et la protection des données. Ils ont publié une déclaration dans laquelle ils mentionnent qu’ils travaillent à accroître la sécurité de la plate-forme. Ils informent entre autres leurs utilisateurs sur les moyens de sécuriser leurs appels, par exemple. Cependant, comme il s’agit d’un processus continu, nous suggérons que, pour le moment, vous envisagiez d’autres options si la confidentialité est importante pour vous..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map