Visioconférence : des failles de sécurité sur certains outils

Avec le confinement, toutes les réunions se font via des outils de visioconférence. Beaucoup d'administrations, y compris au sein de l'État, non équipées ou soucieuses de soulager leurs installations, se sont tournées dans l'urgence vers des offres grand public. Parmi celles-ci, certaines seraient cependant à éviter du fait de leur manque de fiabilité. C'est plus particulièrement le cas de Zoom choisi par de nombreuses structures (dont l'Assemblée nationale et le Sénat) pour sa capacité à gérer plusieurs dizaines de participants simultanés. Si l'application était déjà mal notée dans ce comparatif des outils de visioconférence du ministère de la Fonction publique – on soulignera qu'Hangouts (Google) et Skype (Microsoft) également – il a été placé sur liste rouge par la direction interministérielle du numérique (Dinum). Selon le webzine Nextinpact, la Dinum "déconseille fortement l’utilisation de Zoom, compte tenu des risques sur la protection des données et des failles constatées qui n’apportent pas les garanties nécessaires pour un usage professionnel par les agents de l’État". Les administrations sont donc invitées à se tourner vers d'autres solutions, notamment françaises comme celle TixeoRoom, qui bénéficie du label de l’Agence nationale de la sécurité des systèmes d'information (Ansii) ou Rainbow, proposé par Alcatel-Lucent. Elles peuvent également utiliser le logiciel libre Jitsi Meet via le site scaleway.com. Si le logiciel libre Framatalk est à nouveau opérationnel, l'association Framasoft souhaite en revanche le réserver aux particuliers et associations. De son côté, dans une fiche pratique, la Cnil invite à se méfier des solutions "gratuites", rappelle les obligations des prestataires en matière de protection des données et fournit une liste de points de vigilance.