Présentation de la sécurité de Webex

Suite Cisco Webex Meetings aide à permettre aux employés globaux et aux équipes virtuelles de se rencontrer et de collaborer dans temps réel comme s’ils travaillaient dans la même salle. Les entreprises, les institutions et les agences gouvernementales du monde s’appuient sur Cisco Webex pour simplifier les processus professionnels et améliorer les résultats des ventes, du marketing, de la formation, de la gestion de projet et des équipes d’assistance.

Pour toutes les organisations et leurs utilisateurs, la sécurité est un problème fondamental. La collaboration en ligne doit offrir plusieurs niveaux de sécurité ; de la programmation des réunions à l'authentification des participants pour le partage de contenu.

Cisco Webex Meetings fournit un environnement sécurisé, mais il peut être configuré en tant qu’emplacement ouvert pour collaborer. Comprendre les fonctionnalités de sécurité comme les administrateurs de site et les utilisateurs finaux peut vous permettre d’adapter votre site Webex à vos besoins professionnels.

Pour plus d’informations, voir le livre blanc sur la Webex de la sécurité.

Meilleures pratiques pour les administrateurs

En tant qu'organisateur, la décision finale vous appartient en ce qui concerne les paramètres de sécurité de votre réunion. Gardez toujours en mémoire que vous contrôlez pratiquement tous les aspects de la réunion, y compris l'heure de démarrage et de fin.

Suivez les meilleures pratiques de sécurité lors de la programmation de la réunion et pendant et après la réunion, en fonction de vos besoins professionnels pour conserver le niveau de sécurité de vos réunions et de vos informations.


Ne publiez pas de mots de passe sur les sites Web accessibles aux publics.

Ne partagez pas votre PIN audio avec tout le monde.

Fournissez des mots de passe de réunion uniquement aux utilisateurs qui en ont besoin.

Ne partagez jamais des informations sensibles dans votre réunion tant que vous n’êtes pas à la merci de leur participation.

Verrouillage automatique de la salle personnelle

Vous configurez votre salle personnelle pour qu’elle se verrouille automatiquement au démarrage de votre réunion. Nous vous recommandons de verrouiller votre salle à 0 minutes. Vous pouvez configurer les paramètres de verrouillage automatique de la salle personnelle en sélectionnant Préférences > ma salle personnelle.

Ceci est essentiellement le même que le verrouillage de votre salle lorsque vous la saisissez. Cette mesure empêche tous les invités de votre lobby de rejoindre automatiquement la réunion. Au lieu de cela, vous voyez une notification s'afficher au cours de la réunion lorsque les invités patientent dans le lobby. Vous pouvez alors filtrer et admettre uniquement les invités autorisés dans votre réunion.


Considérez l'URL de votre salle personnelle comme une URL publique et à moins que l'administrateur du site n'ait configuré l'accès aux salles personnelles que pour les utilisateurs connectés, tout le monde peut vous attendre dans le lobby. Vérifiez toujours les noms avant de laisser entrer les invités dans votre salle.

Notifications de la salle personnelle avant une réunion

Lorsque les utilisateurs entrent dans le lobby de votre salle personnelle, ils peuvent vous envoyer une notification par courrier électronique pour vous informer qu'ils attendent le démarrage d'une réunion. Même les utilisateurs non autorisés qui ont obtenu l'accès au lobby de votre salle personnelle peuvent envoyer des notifications.

Nous vous recommandons de consulter vos notifications électroniques avant de démarrer une réunion pour filtrer les invités non autorisés. Si vous n’avez pas verrouillé automatiquement votre salle personnelle à zéro minute, alors tous les invités qui patientent dans le lobby de votre salle personnelle entrent dans la réunion lorsque vous le faites. Consultez la liste des participants et excluez tous les invités non autorisés.

Si vous voyez trop de courriers électroniques de notification d'invités non autorisées, envisagez de désactiver ces notifications. Allez à Préférences > ma salle personnelleet décochez m’avertir par courrier électronique lorsqu’une personne entre dans le lobby de ma salle personnelle alors que je suis absent.

Notifications de la salle personnelle au cours d'une réunion

Si vous verrouillez votre salle personnelle, vous pouvez filtrer toutes les personnes qui attendent dans votre lobby. Après avoir saisi votre réunion, vous recevez une notification lorsqu’une autre personne entre dans le lobby et vous pouvez choisir d’admettre ou non la personne. Lorsque plusieurs invités attendent dans le lobby de votre salle personnelle, vous pouvez consulter la liste des noms et soit sélectionner des personnes, soit choisir de sélectionner tous pour admettre la réunion.

Programmer des réunions non listées

Pour améliorer les paramètres de confidentialité des réunions, les organisateurs peuvent choisir de ne pas lister la réunion sur le calendrier de réunions. Pour ne pas lister la réunion, allez à page programmer, sélectionnez afficher les options avancées, sélectionnez options de programmation et décochez la case listé sur le calendrier public. Ceci permet d’empêcher l’accès non autorisé à la réunion et de masquer les informations sur la réunion, telles que son organisateur, le sujet et l’heure de début.

Choisissez un niveau de sécurité adapté à l&'92;objet de la réunion. Par exemple, si vous programmez une réunion pour discuter du pique-nique de votre entreprise, vous ne pouvez définir qu’un mot de passe pour la réunion. Si vous programmez une réunion dans laquelle vous discuterez des données financières sensibles, vous ne souhaiterez peut-être pas lister la réunion sur le Calendrier des réunions. Vous pouvez également restreindre l’accès à la réunion une fois que tous les invités l'ont rejointe.

  • Une réunion non listée n’apparaît pas dans le Calendrier des réunions sur la page Rechercher des réunions ou sur votre page Mes Réunions.

  • Pour rejoindre une réunion non listée, les invités doivent saisir un numéro de réunion unique.

  • Les réunions non listées nécessitent que l'organisateur informe les invités de la réunion, en leur envoyant un lien contenu dans un message électronique d'invitation, ou les organisateurs peuvent saisir le numéro de la réunion via la page Rejoindre les réunions.


Lister une réunion révèle les titres et les informations de la réunion publiquement. Si une réunion n'est pas protégée par un mot de passe, tout le monde peut la rejoindre.

Choisissez le sujet de la réunion soigneusement

Une réunion listée ou un courrier électronique d'invitation transféré peut, au minimum, révéler les titres des réunions à des personnes non souhaitées. Les titres des réunions peuvent involontairement révéler des informations privées, donc assurez-vous de formuler les titres soigneusement pour minimiser l'exposition des données sensibles, telles que les noms de sociétés ou d'événements.

Sécuriser la réunion avec un mot de passe complexe

L'utilisation de mots de passe complexes pour chaque session est l'étape la plus importante que vous puissiez prendre pour protéger votre réunion. Bien que ce ne soit pas courant, les administrateurs peuvent choisir d'autoriser la création de réunions sans mots de passe. Dans la plupart des cas, protéger toutes les réunions avec un mot de passe complexe est hautement recommandé.

L’étape la plus efficace pour renforcer la sécurité de votre réunion est de créer un mot de passe de complexité et non négligeable (mot de passe fort). Un mot de passe fort inclut un mélange de lettres majuscules et minuscules, des chiffres et des caractères spéciaux (par exemple, $Tu 0psrOx !). Les mots de passe protègent contre la participation non autorisée car seuls les utilisateurs ayant accès au mot de passe peuvent rejoindre la réunion. Un mot de passe fort doit contenir au moins 6 caractères et avoir au moins 1 lettre majuscule, au moins 1 lettre minuscule et au moins 1 chiffre. Vous pouvez utiliser des caractères spéciaux (!, ?, &) pour une sécurité accrue.

Ne réutilisez pas les mots de passe pour les réunions. Programmer des réunions avec les mêmes mots de passe affaiblit considérablement la protection des réunions.

Ajouter des mots de passe à vos réunions n'affecte pas l'expérience des invités autorisés pour rejoindre la réunion. Les participants peuvent facilement rejoindre une réunion en sélectionnant l’URL dans l’invitation à la réunion ou à partir du site Webex.

Exclure le mot de passe de la réunion des invitations

Si vous cochez exclure le mot de passe du courrier électronique d’invitation lorsque vous programmez une réunion, le mot de passe n’apparaîtra pas dans l’invitation. Vous devez fournir le mot de passe aux invités par un autre moyen, par exemple par téléphone.

Pour les réunions hautement sensibles, n'indiquez pas le mot de passe de la réunion dans le courrier électronique d'invitation. Ceci empêche l'accès non autorisé aux détails de la réunion si le message électronique d'invitation est transmis à une personne qui n'est pas sensée le recevoir.

Exiger que les invités possèdent un compte sur votre site

Lorsque ce paramètre est activé, tous les invités doivent avoir un compte utilisateur sur votre site pour participer à la réunion. Pour savoir comment les invités peuvent obtenir un compte utilisateur, consultez l&'92;administrateur de votre site. Pour activer ce paramètre, allez à Préférences > programmationet cochez exiger que les invités aient un compte sur ce site pour pouvoir rejoindre cette réunion.

Utiliser la fonctionnalité de tonalité d'entrée ou de sortie ou d'annonce du nom

L'utilisation de cette fonctionnalité empêche toute personne de rejoindre la partie audio de votre réunion sans que vous le sachiez. Cette fonctionnalité est activée par défaut pour Webex Meetings et Webex Training. Vous pouvez aller dans Préférences > audio et vidéo, et dans la section tonalité d’entrée et de sortie , sélectionnez une option de tonalité dans la liste déroulante.

Lors de la programmation de votre réunion, allez dans afficher les options avancées de > connexion audio, et dans la section tonalité d’entrée et de sortie , sélectionnez une option de tonalité dans la liste déroulante.


Lors de l’utilisation de l’option Audio Webex, si la fonctionnalité nom d’annonce est sélectionnée, les personnes qui rejoignent la réunion en utilisant l’option utiliser l’ordinateur pour l’audio n’ont pas l’option d’enregistrer et d’annoncer leur nom.

Restreindre les fonctionnalités disponibles

Limitez les fonctionnalités disponibles, telles que le chat et l'audio, si vous autorisez les invités à rejoindre la réunion avant l'organisateur.

Demander que les invitations ne soient pas transférées

Exigez que vos invités ne transfèrent pas l'invitation à d'autres personnes, spécialement pour les réunions confidentielles.

Nommer un organisateur suppléant

Nommez un organisateur suppléant pour démarrer et contrôler la réunion. Cette pratique maintient les réunions plus sûres en éliminant la possibilité que le rôle d’organisateur soit attribué à un invité inattendu, ou non autorisé, au cas où vous perdiez votre connexion à la réunion par inadvertance.


Lorsque vous invitez des participants à une réunion programmée, vous pouvez désigner un ou plusieurs invités comme organisateurs suppléants de la réunion. Un organisateur suppléant peut démarrer la réunion et faire office d&'92;organisateur. Par conséquent, un organisateur suppléant doit avoir un compte utilisateur sur votre site Web Webex Meetings. Vous pouvez attribuer un organisateur suppléant lors de la programmation de votre réunion avec l’extension Webex Meetings pour Microsoft Outlook.

Restreindre l’accès à la réunion

Verrouiller la réunion lorsque tous les invités ont rejoint la réunion. Cette pratique empêche plus de participants de prendre part à la réunion. Les organisateurs peuvent verrouiller ou déverrouiller la réunion à tout moment pendant que la session est en cours. Pour verrouiller une réunion que vous organisez actuellement, allez à réunion > verrouillée.


Cette option empêche quiconque de rejoindre la réunion, y compris les participants qui ont été invités à la réunion mais qui ne l'ont pas encore rejointe. Pour déverrouiller une réunion que vous organisez actuellement, allez à réunion > déverrouiller la réunion.

Valider l’identité de tous les utilisateurs dans un appel

Comptabiliser chaque invité en faisant l'appel est une pratique sécurisée. Demandez aux utilisateurs d'activer leur vidéo ou d'annoncer leur nom pour confirmer leur identité.


Pour participer à une réunion en utilisant un téléphone, un appelant n’a besoin que d’un numéro d’appel valide Webex et l’ID de la réunion à neuf chiffres. Si les invités peuvent rejoindre les réunions sur votre site par téléphone sans mot de passe, ils ne pourront pas se joindre à la partie conférence audio de la réunion.

Si les invités qui n'ont pas de compte sont autorisés à rejoindre la réunion, alors les utilisateurs non autorisés peuvent s'identifier eux-mêmes avec n'importe quel nom au cours de votre réunion.

Supprimer un participant de la réunion

Les participants peuvent être exclus à tout moment au cours d'une réunion. Sélectionnez le nom du participant que vous souhaitez supprimer, allez à exclure du participant > .

Partager une application, pas l'écran

Allez dans partager > l’application > au lieu de partager > mon écran pour partager des applications spécifiques et empêcher l’exposition accidentelle des informations sensibles sur votre écran.

Contrôler qui peut partager

Si elle est autorisée au niveau du site, Webex organisateurs de réunions peuvent choisir d’autoriser ou non tous les participants à partager. Si vous n’activez pas l’option, vous pouvez attribuer le rôle d’animateur pour sélectionner les participants ou les invités.

Seuls les animateurs désignés peuvent partager du contenu à partir des périphériques vidéo et de l’application Webex Teams.

Pour plus d’informations, voir Webex le partage et le rôle d’animateur.

Mettre fin à la réunion

Lorsque la réunion est terminée, assurez-vous de mettre fin à la réunion pour tous les participants. Vous pouvez être invité à laisser la réunion s’exécuter sans y mettre fin. Si vous devez quitter tôt, donner le rôle d’organisateur à une autre personne, qui sera responsable de la fin de la réunion.

Attribuer des mots de passe aux enregistrements

La meilleure façon d’empêcher l’accès non autorisé aux enregistrements est de ne pas créer d’enregistrements.

Si des enregistrements doivent être créés, vous pouvez éditer les enregistrements des réunions et ajouter des mots de passe avant de les partager pour sécuriser les informations. Les enregistrements protégés par un mot de passe nécessitent que les destinataires connaissent le mot de passe pour les lire. Vous pouvez attribuer des mots de passe aux enregistrements en allant dans enregistrements. Sélectionnez le bouton plus sur l’enregistrement à régler, puis sélectionnez partager. Dans la fenêtre partager un enregistrement, activez le lien public. Vérifiez la protection par mot de passe, puis saisissez le mot de passe dans le champ texte. Sélectionnez Enregistrer.

Supprimer des enregistrements

Supprimez les enregistrements lorsqu'ils ne sont plus d'actualité. Allez à enregistrements. Sélectionnez le bouton plus sur l’enregistrement à supprimer, puis sélectionnez supprimer. Sélectionnez Supprimer.

Créez un PIN audio robuste et protégez-le. Sur votre site Webex, allez à Préférences > audio et vidéo pour créer votre PIN audio.

Votre code PIN est le dernier niveau de protection pour la prévention de l'accès non autorisé à votre compte de conférence personnelle. Si une personne obtient un accès non autorisé au code d’accès organisateur d’une réunion Conférence personnelle (réunion PCN), la Conférence ne peut pas démarrer sans le PIN audio. Protégez votre PIN audio et ne le partagez pas.