La sécurité de vos échanges dans votre espace de collaboration

Tout le monde sait – y compris les gens mal intentionnés- que les salles de réunion ou mieux encore la salle de direction ou de conseil sont des endroits stratégiques : c’est là que se prennent les décisions importantes pour l’organisation qui les utilise (entreprise ou secteur public). Il n’est donc pas inintéressant de se poser la question de la confidentialité des échanges dans ce type d’endroit.

1#S’ASSURER QUE PERSONNE N’ENTEND LES ÉCHANGES

En premier lieu, il convient de s’assurer qu’un tiers à proximité de la salle ne puisse pas écouter les échanges oraux. Pour ce faire, un agencement adéquat passe par des cloisons et un plafond étanches sur le plan sonore, mais il ne faut surtout pas oublier le faux-plafond : une barrière acoustique doit impérativement ceinturer la salle à ce niveau. À intervalle régulier, il peut être utile de faire inspecter la salle pour vérifier qu’aucun micro ne s’y dissimule. Bien entendu, il faut proportionner cette opération à l’exigence de sécurité attachée à la salle, notamment au vu du coût d’une telle prestation (plusieurs milliers d’euros). De façon beaucoup plus simple, si un ou plusieurs micros sont présents dans la salle, commencez par vous assurer qu’ils ne sont connectés qu’à votre propre système audio.

 

2#S’ASSURER QUE PERSONNE NE PUISSE VOIR LES AFFICHAGES

En second lieu, le process standard d’une réunion de décision passe par l’affichage sur un grand écran de la présentation de l’animateur ou des contenus des participants. Il faut donc là aussi veiller à ce qu’un tiers à proximité ne puisse pas voir cet affichage. Bien entendu, la première précaution élémentaire consiste à agencer sa salle de manière à ce que cet écran principal ne puisse pas être vu à travers une surface vitrée ; si malgré tout, vous (ou votre architecte) souhaitez vraiment une cloison vitrée, n’hésitez pas à installer un système de pilotage de l’opacification du verre (un simple interrupteur commande la transparence ou l’opacité de la vitre); il existe aujourd’hui des systèmes de type Privalite abordables sur le plan économique. Enfin, ne vous sentez pas systématiquement à l’abri si la surface vitrée donne sur l’extérieur et que votre salle est en altitude. Il existe aujourd’hui de puissants dispositifs optiques –sans parler des drones qui embarquent des caméras- pour des prix accessibles à toutes les bourses …

Démonstration d’un système de type Privalite

3#SÉCURISER L’ACCÈS À LA SALLE

En troisième lieu, pour éviter qu’un tiers vienne installer un dispositif d’écoute dans votre salle de réunion le moyen le plus simple reste encore …. de lui interdire l’entrée dans la pièce. Pour ce faire, il suffit de coupler votre système de réservation de salle avec une fermeture électronique de l’accès à cet espace. Plusieurs éditeurs spécialisés dans la réservation de salle proposent maintenant cette fonctionnalité en standard.

Dalla tactile de réservation de salles

4#SÉCURISER LES CONTENUS ÉLECTRONIQUES

Enfin, il vous faut sécuriser les contenus électroniques échangés lors de la réunion.
Chaque dispositif d’échange doit être examiné spécifiquement mais il est tout de même possible de vous éclairer sur quelques généralités :

  • Les systèmes de partage de contenu sont très majoritairement sans fil pour des raisons que nous avons détaillées dans notre dernier billet de blog “Quels sont les 4 avantages d’un outil collaboratif sans fil ?”  et dans notre Guide de la salle collaborative. Globalement, ils peuvent se classer en trois :
    • Les Wifi directs. Les machines des participants se connectent directement par leur carte réseau à la base située dans la salle. L’avantage sur le plan de la sécurité est bien sûr que le mini réseau ainsi créé ne peut être écouté en pénétrant le réseau interne. Par ailleurs, le sujet de la sécurité Wifi sera traité dans un paragraphe suivant.
    • Les Wifi par le réseau. Certains systèmes vous connectent au dispositif de partage en passant par le réseau interne. Ici aussi, la sécurité dépend de la configuration du Wifi, dont nous parlons au paragraphe suivant
    • Les autres systèmes :
      • Lifi : de loin le plus discret mais nécessite une installation spécifique sur les postes des participants
      • Infrarouge, UHF, ou encore Ultra son. Citons à cet effet le nouveau procédé LIFESIZE Share qui apparie par ultra son la base et le poste client.
  • Les systèmes d’audio / visioconférence et de visiocollaboration

La sécurité dépend de la solution de chacun des constructeurs / éditeurs. Mais globalement ces derniers utilisent beaucoup le standard H323 SIP qui n’est pas réputé pour ses défenses sécuritaires. En revanche, beaucoup de constructeurs cryptent les paquets tout au long du parcours ce qui renforce tout de même considérablement l’inviolabilité de la communication. Pour mémoire, le chiffrage par une clé AES 128 bits reste encore aujourd’hui une valeur sûre, les calculs théoriques montrant que même en mobilisant toute la puissance de calcul actuelle il faudrait des milliers d’années pour casser le code

Par ailleurs, l’utilisation massive des clouds pour héberger les sessions de visioconférence a également élevé le niveau de sécurité. En effet les serveurs dédiés bénéficient souvent des meilleures technologies anti-intrusion.

  • Le Wifi dans la salle. En définitive, comme nous l’avons vu précédemment, beaucoup repose sur lui. Tout le monde connaît la première sécurité qui consiste à protéger le SSID par un mot de passe : pour mémoire, il faut éviter les clés WEP ou WAP et n’utilisez que le WAP2. En revanche, cette sécurité élémentaire est loin d’être suffisante pour empêcher un tiers malveillant d’intercepter le contenu entre les participants dans la salle et les outils collaboratifs. Ici aussi le cryptage par le poste client et la base est donc une solution très répandue dans les systèmes de partage de contenu. Enfin, un moyen simple pour se protéger consiste à systématiser dans les salles de réunion un réseau Wifi Guest qui ne sera bien sûr d’aucune façon connecté à votre réseau interne

En conclusion, si la sécurisation des échanges dans votre salle de réunion et de direction est un sujet pour vous, n’hésitez pas à faire appel dans un premier temps à votre GBS (Gros Bon Sens) ;-)), dans un deuxième temps à votre spécialiste réseau qui sera sûrement de bon conseil, et bien sûr dans un troisième temps, à un spécialiste comme Motilde qui maîtrise aussi bien les technologies de la collaboration que l’agencement de tels espaces.

Recommended Posts

Leave a Comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.