Avec le télétravail, l’utilisation d’outils de visioconférences s’est accélérée. Ces réunions à distance peuvent être l’occasion de discuter de sujets sensibles (R&D, restructuration, stratégie…) ou de rencontrer des acteurs externes (négociations, partenariats…). Pourtant, dans ce cadre, les entreprises n’utilisent pas toujours des applications protégées, comme des messageries instantanées ou des outils de partage de documents. Cependant, ces outils présentent des failles de sécurité qui peuvent entraîner la captation de données confidentielles.
Déclenchement audio, identité non contrôléeDans son dernier Flash ingérence, la Direction générale des services intérieurs (DGSI) expose plusieurs exemples de situation à risques auxquelles les entreprises peuvent être exposées dans ce cadre (un salarié qui désactive sa caméra et déclenche l’enregistrement audio de la réunion, l’identité de participants non contrôlée…). Puis, elle livre plusieurs préconisations, à la fois en matière de protection économique et de sécurité informatique, mais aussi dans le cadre de réunions avec des acteurs étrangers, comme utiliser le chiffrement ou encore recueillir des informations sur les participants en amont.
Pour consulter le Flash ingérence : https://www.dgsi.interieur.gouv.fr