Les Le Washington Post a récemment rapporté qu'une multitude d'appels vidéo privés provenant d'une plateforme de vidéoconférence gratuite très prisée sont devenus accessibles en ligne à tout un chacun. Grâce à des protocoles de dénomination de fichiers laxistes, des enregistrements de réunions d'affaires, de chats personnels, de consultations de télésanté et d'autres réunions sensibles supposées être sécurisées peuvent être téléchargés à l'aide d'une simple recherche en ligne.
Parallèlement, alors que les interactions commerciales et personnelles se sont déplacées en ligne dans le contexte de la crise sanitaire mondiale COVID-19, les cybercriminels ciblent de plus en plus les plates-formes vidéo et les communications. La vague d'attaques comprend le piratage, l'hameçonnage, les escroqueries par usurpation d'identité et même l'utilisation de GIF animés pour installer des codes malveillants.
Avec l'essor des communications vidéo, de nouvelles vulnérabilités et menaces pour la vie privée des utilisateurs sont apparues. Pour assurer la sécurité des informations professionnelles et personnelles sensibles, les organisations et les particuliers doivent être conscients des coûts qui peuvent découler des outils vidéo gratuits.
Problèmes de sécurité courants
Afin de répondre à la demande croissante d'outils vidéo conviviaux, certaines plateformes de vidéoconférence gratuites se sont efforcées d'améliorer la convivialité de leur outil, au détriment de la sécurité. Dans certains cas, cela s'est traduit par la suppression des fonctions de sécurité de base dans les paramètres par défaut, laissant les nouveaux utilisateurs vulnérables aux attaques.
En l'absence de mots de passe pour les réunions, d'authentification multifactorielle ou de salles de filtrage avant la conférence, il est facile pour n'importe qui de se faufiler dans une vidéoconférence en ligne et de capturer des informations sensibles, ou d'interrompre une réunion en diffusant un contenu obscène. C'est précisément ce qui s'est passé lors d'une récente cérémonie numérique de remise des diplômes de l'université d'Oklahoma City, lorsque des pirates informatiques ont interrompu un message d'amour et d'unité par des insultes raciales et des symboles de haine.
Si les participants ne sont pas correctement filtrés, les pirates peuvent également passer inaperçus et recueillir toutes les informations échangées au cours de l'appel, y compris :
- Informations personnelles
- Données propres à l'entreprise
- Informations financières
- Détails du compte
Plus inquiétant encore, les pirates n'ont parfois même pas besoin de se joindre à un appel pour s'emparer de données sensibles. Les cybercriminels ont commencé à créer des programmes d'installation de logiciels corrompus par des logiciels malveillants qui leur permettent de détourner la webcam d'un utilisateur, de faire des captures d'écran ou d'enregistrer les frappes au clavier. Lorsque le programme d'installation corrompu contient une copie fonctionnelle de l'outil vidéo, l'espionnage peut se poursuivre sans être détecté pendant des semaines ou des mois.
Mais les pirates informatiques ne sont pas les seuls dont les utilisateurs doivent se méfier : ils doivent également exiger de leur fournisseur de services vidéo un niveau élevé de sécurité et de transparence.
Vie privée et utilisation des données
C'est un secret de polichinelle que les entreprises technologiques collectent et utilisent les données de leurs utilisateurs et des visiteurs de leurs sites. Ces données, qui peuvent être utilisées ou vendues pour la publicité en ligne, sont extrêmement précieuses. Selon une estimation, les entreprises de l'internet gagnent en moyenne $202 par Américain utilisateur d'internet. Prenons l'exemple de Facebook, qui attribue 63 % de ses revenus à la publicité ciblée. Quant à Google, ses recettes publicitaires ont atteint un nouveau record de $33 milliards en 2019. Tout cela est bien sûr possible grâce à la collecte et à l'analyse des données personnelles.
À l'instar d'autres entreprises technologiques, les plateformes vidéo collectent des données sur les utilisateurs afin d'améliorer leurs services et, dans certains cas, de générer des revenus. Une plateforme vidéo populaire a récemment été critiquée pour sa politique de confidentialité vague mais ambitieuse, qui obligeait les utilisateurs à accepter la collecte passive d'informations pour pouvoir utiliser le service. Outre la collecte et le stockage des données des utilisateurs, cette politique particulière permettait au fournisseur d'accéder au contenu des utilisateurs, c'est-à-dire aux enregistrements vidéo, aux transcriptions vidéo, aux messages instantanés, aux fichiers et à d'autres contenus créés ou partagés pendant les appels vidéo.
Ces données peuvent non seulement être utilisées pour cibler la publicité, mais aussi pour développer des algorithmes de reconnaissance faciale ou vocale sans le consentement de l'utilisateur.
Étant donné que la communication vidéo comprend du son, de la vidéo, des images et bien plus encore, les utilisateurs doivent être d'autant plus conscients de la manière dont leurs données personnelles sont collectées et utilisées.
Renforcer la sécurité et la confidentialité avec Vidyo
Le meilleur moyen de protéger votre vie privée lors d'une communication vidéo est d'utiliser un fournisseur de confiance qui place la sécurité et la transparence de la plateforme au-dessus de tout.
Chez Vidyo, nous savons que nos clients sont nos atouts les plus précieux. Nous nous efforçons de maintenir la plus grande transparence sur la manière dont nous collectons, stockons, utilisons et protégeons les informations de nos clients.
Par respect pour le droit à la vie privée des clients, Vidyo :
- Les données ne sont stockées que sur des serveurs sécurisés, conformément à la législation locale.
- ne conserve les données des clients que le temps nécessaire pour tenir notre promesse de service
- Permet aux clients de choisir le type de communication qu'ils reçoivent de notre part
- Permet aux clients de choisir le type d'analyse que nous effectuons avec leurs données
- Permet au client de choisir la manière dont nous utilisons les cookies du navigateur
Pour mieux protéger les clients, notre plateforme est conçue pour se prémunir contre les menaces extérieures. Les mesures de sécurité comprennent le cryptage de tous les appels pour protéger les informations des regards indiscrets, la vérification de l'identité de tous les participants aux appels et l'utilisation de noms d'utilisateur uniques, d'identifiants de réunion et d'identifiants de connexion autodestructibles pour sécuriser les salles de réunion.
Pour éviter les coûts liés au vol de données, à l'utilisation abusive et à la cyber vulnérabilité, choisissez un fournisseur de visioconférence qui prend au sérieux la sécurité et la confidentialité de ses clients. Pour en savoir plus sur la façon dont VidyoConnect aide les équipes à collaborer grâce à une communication vidéo sécurisée, nous contacter.
English 
Français 
日本語 
Español 
Italiano 
Nederlands 
Deutsch