Après deux mois de télétravail, la visioconférence est devenue l'outil par excellence pour rester en contact avec ses collègues, ses amis et sa famille. Skype, WhatsApp, WebEx, Teams, Hangouts, Vidyo, Zoom, il existe autant d'outils possibles que de pièges. Petit tour d’horizon de certains d’entre eux.

Il va de soi qu’il est essentiel de préserver la confidentialité et la sécurité de votre réunion. Ainsi, il est généralement préférable d'utiliser une application-client basée sur le web ou sur le navigateur plutôt qu'une application installée sur votre appareil, qui peut être plus intrusive et poser des problèmes de sécurité. Mais il est vrai aussi que les applications-client web offrent généralement moins de fonctionnalités et un service de moins bonne qualité. Ainsi, si vous ne pouvez éviter une installation-client, assurez-vous que le logiciel provient d'une source fiable telle que https://vidyoportal.cern.ch, CMF (pour Skype for Business) ou https://cern.zoom.us/, ou directement des app store Google ou iTunes. Évitez les sources qui vous semblent suspectes, et en cas de doute, contactez-nous à l’adresse Computer.Security@cern.ch. Et, comme pour tout autre logiciel, pensez à mettre à jour votre appli !

Lorsque vous participez à une visioconférence, respectez la nétiquette appropriée. N'oubliez pas que la réunion peut être publique ou enregistrée. Ainsi, veillez à ne rien dire que vous puissiez regretter plus tard, et allumez votre micro uniquement pour prendre la parole afin d’éviter d'éventuelles bavures (pensez, par exemple, à vos enfants qui surgissent à l’improviste ou aux discussions à propos du dîner). Ceci est particulièrement vrai si vous utilisez un microphone intégré plutôt qu'un casque, car il pourrait capter les sons provenant de votre environnement, tels que les bruits de la circulation ou des chantiers de construction. Pensez également à votre webcam, qui enregistre plus que votre simple personne. Veillez ainsi à choisir un emplacement neutre, qui ne révèle rien de compromettant ou d'offensant. À moins qu'elle ne soit véritablement indispensable, songez à éteindre votre webcam, notamment pour réduire la consommation de bande passante lorsque la qualité globale de la visioconférence est médiocre.

Si vous organisez des réunions en ligne ou des visioconférences avec Vidyo ou Zoom, veillez à les protéger par un code d'accès et assurez-vous que ce code ne soit pas rendu public en le publiant, par exemple, sur une page web publique, sur Twitter ou sur la page « événements » d'Indico ! Des personnes malveillantes sont à l'affût de telles réunions non protégées pour les saboter de façon plus ou moins drôle, y compris au CERN. Si possible, il est également préférable de désactiver par défaut au niveau central les microphones et les webcams des participants et de contrôler étroitement le partage d'écran. En outre, n'enregistrez les sessions que si cela est nécessaire et informez clairement tous les participants avant de procéder à l'enregistrement !

Quelles sont finalement les préférences du CERN en matière d'outils de visioconférence ? Skype for Business et Vidyo sont des outils déjà éprouvés, auxquels s'est récemment ajouté un pilote, développé par le CERN, du populaire logiciel Zoom. L'équipe en charge de la sécurité informatique a évalué Zoom à l'aide d'informations disponibles publiquement sur la politique du logiciel en matière de sécurité et de respect de la vie privée, et sur la configuration Zoom du CERN. Sur la base de cette évaluation, le logiciel pilote Zoom@CERN a été configuré de la manière la plus sûre et la plus respectueuse de la vie privée possible. Les outils de visioconférence que nous recommandons actuellement à la communauté CERN sont les suivants :

• Skype for Business pour les réunions de nature confidentielle et comptant jusqu'à 10 personnes ;
• Vidyo pour les réunions de nature confidentielle et comptant jusqu'à 100 personnes ; et
• le pilote Zoom@CERN (en cours d'évaluation) pour toute réunion publique ou semi-publique comptant jusqu'à 500 personnes, ainsi que pour les organisateurs de réunions qui souhaiteraient participer au programme pilote.

______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.