Quels sont les logiciels de visioconférence les plus sécurisés en 2021 ?

Identification sécurisée par biométrie

Vous êtes à la recherche d’un outil de communication sécurisé pour vous et vos collaborateurs ? L’objectif de cet article est de vous aider à faire un état des lieux des différentes solutions de visioconférence disponible. Vous pourrez alors choisir celle qui vous convient le mieux en termes de sécurité.

Sommaire

Pourquoi sécuriser l'accès à vos réunions en ligne est important ?

La crise sanitaire du COVID19 a touché le monde entier et bouleversée le marché du travail. C’est pourquoi les solutions de visioconférence (appelé aussi vidéoconférence) ont été mis en avant durant l’année 2020. Les entreprises ont massivement mis en place le télétravail pour leurs employés afin de poursuivre leurs activités pendant les différents confinements. Pour beaucoup d’entre elles, cette forme de travail était nouvelle et était accompagnée de questionnements concernant la confidentialité et la sécurité de leurs réunions en ligne :

Comment garantir l’identité de tout vos participants ?
Quels sont les risques si un intrus s’invite à vos réunions ? 

En effet, nous avons pu lire de nombreux articles relatant des intrusions (ZoomBombing) durant des vidéoconférences confidentielles. Le meilleur exemple est celle des ministres de l’Union européenne le 20 Novembre dernier. Un des ministres avait posté une photo de son bureau sur les réseaux sociaux avec son code PIN écrit sur un post-it…

ZoomBombing

Quelles solutions de visioconférence allons-nous étudier ?

Notre sélection de logiciels de visioconférence actuellement disponible sur le marché :

  • Microsoft Teams
  • GoToMeeting/GoToWebinar
  • Zoom
  • Google Meet
  • Quonference
  • Adobe Connect
  • Cisco Webex

Ces logiciels ont chacun leurs spécialités. Certains proposent la possibilité d’animer des Webinar, autrement dit des séminaires en ligne afin de toucher un large public. D’autres proposent des réunions rassemblant un petit nombre de personnes dans le but d’échanger ou de travailler.

Microsoft Teams

Microsoft teams

Microsoft Teams est une application intégrée à la suite Microsoft Office. C’est un outil de communication collaboratif qui est dédié à une utilisation interne à votre entreprise. D’ailleurs, ce n’est pas un logiciel de visioconférence à proprement parler, mais une application qui permet de réaliser des réunions en visioconférence avec vos collègues.

GoToMeeting/GoToWebinar

GotoMeeting

GotoMeeting et GoToWebinar sont édités par la société LogMeIn, l’un des plus anciens acteurs de la visioconférence en ligne. Leurs solutions sont exclusivement à destination des entreprises et proposent un large panel de fonctionnalités.

Zoom

Zoom

Zoom est une des solutions les plus complète du marché. Déjà populaire, la crise sanitaire n’a fait qu’accentuer cette popularité auprès du grand publique notamment grâce à la version gratuite de son logiciel. Cependant, l’entreprise a dû faire face à de grosse lacunes de sécurités (ZoomBombing). C’est pourquoi aujourd’hui des entreprises recherchent des solutions de réunion en ligne plus sécurisées.

Google Meet

Google Meet

On ne vous présente plus Google, qui depuis plus de vingt ans propose des logiciels de toutes sortes et dans pratiquement tous les domaines d’activités. À vrai dire, ce n’est pas une surprise que Google Meet voit le jour en 2017 en direction des entreprises.

Quonference

Quonference

Quonference est le dernier arrivé dans le milieu de la visioconférence. Fort d’une équipe avec plus de 20 ans d’expériences, elle propose les solutions de réunion en ligne et de Webinar destinées aux entreprises dont le mot d’ordre est la sécurité. Cette solution propose entre autre le contrôle d’accès par la Biométrie et des code PIN à usage unique. Le logiciel est actuellement en phase BETA test.

Adobe Connect

Adobe Connect

Spécialisé dans le e-learning, Adobe Connect propose également la possibilité d’organiser des Webinar et des réunions. Le logiciel est destiné uniquement aux entreprises. Côté sécurité, cette solution propose les mêmes protections que ceux proposées par Webex.

Cisco Webex

Cisco Webex

Enfin, avec plus de 100 millions de clients, Webex fait parti des logiciels les plus utilisés. Ce logiciel développé par Cisco vous offre la possibilité d’organiser des réunions et des Webinar. De plus, Cisco Webex vous permet d’intégrer votre système d’authentification SSO.

Quelles méthodes d'authentification sont disponibles sur ces logiciels ?

Après ces présentations, parlons d’authentification. Par exemple, l’animateur d’une réunion en ligne peut paramétrer le niveau de sécurité de sa salle de réunion. Néanmoins, il arrive parfois que ce dernier néglige cet aspect et laisse une porte ouverte à des personnes mal intentionnées. Ces derniers peuvent donc perturber vos réunions, voir espionner les échanges entre vos participants.

Un mot de passe peut donc être exigé par l’organisateur de la réunion. Celui-ci peut être sous forme un code PIN propre à chaque participant, mais aussi un mot de passe choisit par que ce dernier doit entrer lors de chaque connexion à la salle de réunion. Toutefois, si le code PIN ou le mot de passe sont transmis par mail à un destinataire externe à votre entreprise, vous n’avez aucune certitude que la boite mail du participant soit sécurisée.

Comparatif des méthodes d’authentification proposées pour sécuriser l’accès à vos salles de réunions :

LogicielCode PinMot de passeSSOMulti-facteurFIDO2Biométique
Microsoft TeamsNonNonOuiOuiNonNon
GoToMeeting/GoToWebinarOuiOuiOuiOuiNonNon
ZoomOuiOuiOuiOuiNonNon
Google MeetOuiNonOuiOuiNonNon
QuonferenceOuiOuiNonOuiOuiOui
Adobe ConnectOuiOuiOuiNonNonNon
Cisco WebexOuiOuiOuiOuiNonNon

Vous remarquerez dans le tableau ci-dessus que nous n’avons pas lister l’option qui permet de laisser votre salle de réunion accessible sans mot de passe. Certes cette option n’est pas sécurisée, mais est disponible sur la plupart des logiciels.

Voyons maintenant en détail le fonctionnement de chaque méthodes d’authentification.

Code PIN

Un Code PIN(aussi appelé Code NIP, ou Code Confidentiel) est un code numérique comportant au moins 4 chiffres. A l’instar d’un mot de passe, cette option est fournit généralement lorsque le participant utilise un téléphone pour rejoindre une réunion. Cette méthode est à la fois pratique, et faible en termes de sécurité

Mot de passe

Le Mot de passe est une série de caractères qui peut représenter un simple mot ou une suite de caractères dont la complexité et la longueur sont des éléments cruciaux pour la sécurité. En d’autres termes, le nom de votre animal de compagnie n’est évidemment pas un gage de sécurité. C’est une méthode d’authentification considérée comme faible.

SSO

Le SSO (Sigle Sign-on) est un schéma d’authentification unique qui vous permet d’être authentifié sur plusieurs logiciels. L’objectif est de vous simplifier l’utilisation d’une suite logiciels telle que Microsoft Office sans avoir à vous authentifier à chaque fois que vous changez de logiciel. En revanche, ce schéma présente un grand risque, celui de données accès à tout votre environnement de travail (mail, chat, documents sensibles..) aux personnes mal intentionnées.

Multi-facteur

L’authentification Multi-facteur, ou la double authentification est une méthode d’authentification forte par laquelle un utilisateur devra prouvé deux fois sont identité (exemple: mot de passe + code envoyé par SMS). Cette méthode est de plus en plus utilisée depuis quelques années par de nombreux services en ligne.
Cependant, cette méthode présente un risque lorsque vous stockez vos mot de passe dans le navigateur de votre smartphone, si on vous le dérobe et accède à son contenu, le malfaiteur n’aura aucune difficulté à accéder à toutes vos informations.

FIDO2

FIDO2, qui est encore peu connu du grand publique, est un processus d’authentification forte, multi-facteur, développé conjointement par la FIDO Alliance et le World Wide Web Consortiuml (W3C).
Le protocole consistent en une authentification cryptographique contrôlé par l’utilisateur (tel qu’un smartphone ou une clé de sécurité matérielle) et une partie de confiance WebAuthn.
Concrètement, ce processus couple une méthode d’authentification par mot de passe avec une clé de sécurité physique ce qui en fait une méthode d’authentification très sécurisée.

Biométrique

L’authentification Biométrique utilise un lecteur d’empreinte digitale, utilisé pour déverrouiller votre smartphone ou votre ordinateur. Cette méthode se démocratise et est disponible sur la plupart des supports de communication actuelle. De plus, cela vous évite de retenir un mot de passe compliqué et vous offre une authentification forte et très pratique.

Conclusion et classement

Les authentifications par Code PIN et Mot de passe sont des méthodes qui tendent à disparaître par leur caractères faibles en sécurité. L’utilisation de méthodes d’authentifications Multi-facteur (MFA) tend à se démocratiser, mais les nouvelles méthodes comme le FIDO2 et la Biométrie pourront garantir la confidentialité de vos réunions en ligne sensible en protégeant leurs accès de manière plus sécurisée.

Sans plus attendre, voici la solution de visioconférence la plus sécurisée actuellement :

Quonference

Quonference

Quonference se démarque des autres logiciels en étant le premier et le seul à proposer l’authentification FIDO2, Biométrique et de codes PIN à usage unique. Par conséquent, cette différence fait de Quonference la plateforme de visioconférence avec le plus haut niveau de sécurité pour vos réunions confidentielles.

Plus sécurisés que le Multi-facteur, les procédures d’authentification FIDO2 et Biométrique seront à long terme privilégiées au sein des entreprises soucieuses de la confidentialité de leurs outils de communications.

Avantages de l’authentification Biométrique non négligeables :

  • Coûts faibles à long terme.
  • Procédures très sécurisées.
  • Plus besoin de changer de mot de passe tous les 6 mois.
  • Vos collaborateurs ne noteront plus leurs mots de passe sur un post-it.
  • Les données Biométriques ne peuvent pas se transmettre ou être volées.

L'auteur

James Lotery

James Lotery

Fondateur de Quonference