Comparer le chiffrement de bout en bout Webex et le chiffrement de bout en bout sans confiance

La suite Webex offre deux types de chiffrement de bout en bout (E2EE) :

  • Chiffrement de bout en bout Webex — Sécurité par défaut pour le contenu généré par l’utilisateur partagé au cours des réunions standard et de la messagerie Webex.

  • Chiffrement de bout en bout sans confiance — Sécurité améliorée pour les médias et le contenu généré par les utilisateurs au cours des réunions Webex chiffrées de bout en bout. Cet article se concentre principalement sur le chiffrement de bout en bout sans confiance.

Les deux types de chiffrement de bout en bout fournissent une couche supplémentaire de chiffrement qui protège les données contre les attaques d’interception, mais ils diffèrent par les niveaux de confidentialité qu’ils offrent.

Chiffrement de bout en bout Webex

Le chiffrement de bout en bout Webex utilise le système de gestion des clés Webex* (KMS) pour générer et gérer les clés de chiffrement. Ces clés KMS Webex sont utilisées pour chiffrer les messages de conversation, les fichiers, les tableaux blancs et les annotations créés par les applications Webex et les périphériques vidéo Cisco. Initialement utilisé avec la messagerie Webex, le chiffrement de bout en bout Webex est désormais également utilisé pour chiffrer le contenu généré par l’utilisateur dans les réunions Webex standard sur la plateforme de réunion Webex Suite. Avec le chiffrement de bout en bout Webex :

  • Les données sont chiffrées en transit et au repos.

  • Les applications Webex et les périphériques Cisco chiffrent tous les contenus générés par les utilisateurs, tels que les messages, les fichiers, les annotations et les tableaux blancs, avant de les transmettre via TLS chiffré.

  • Ce contenu chiffré est stocké sur des serveurs de contenu chiffré dans le Cloud Webex.

Cette couche supplémentaire de sécurité protège les données des utilisateurs en transit contre les attaques d’interception TLS et les données des utilisateurs stockées des acteur potentiels dans le Cloud Webex.

* Par défaut, notre système KMS basé sur le cloud génère et distribue des clés de chiffrement. Vous avez également une option avec Webex Hybrid Data Security (HDS) pour gérer votre propre version sur site du système de gestion des clés.

Le Cloud Webex peut accéder et utiliser les clés de chiffrement KMS, mais uniquement pour déchiffrer les données requises pour les services de base tels que :

  • Index des messages pour les fonctions de recherche
  • Prévention de la perte de données
  • transcodage de fichier
  • Ediscovery
  • Archivage des données

Pour plus d’informations sur le chiffrement de bout en bout basé sur Webex KMS, voir Document technique sur la sécurité de la messagerie Webex.

Chiffrement de bout en bout sans confiance

Webex utilise le chiffrement de bout en bout Zero-Trust pour offrir des niveaux supérieurs de sécurité et de confidentialité pour les médias et le contenu généré par les utilisateurs (chat, fichiers, tableaux blancs et annotations) dans les réunions chiffrées de bout en bout Webex.

Le chiffrement de bout en bout sans confiance utilise le protocole MLS (Messaging Layer Security) pour échanger des informations afin que les participants à une réunion Webex puissent créer une clé de chiffrement commune.

L’algorithme de chiffrement est accessible uniquement aux participants de la réunion. Le Service Webex ne peut pas accéder à la clé de réunion—par conséquent « Aucune confiance. »

Objectif de sécurité de zéro confiance pour Webex Meetings

Les réunions Webex chiffrées sans confiance de bout en bout prennent en charge les éléments suivants :

  • Protocoles normalisés (MLS, SFrame) avec cryptographie formellement vérifiée.

  • Applications de bureau Webex pour Windows, MacOS et Linux.
  • Applications mobiles Webex pour iOS et Android.
  • Périphériques vidéo Cisco (série Room, série Desk et Webex Board).

  • Chiffrement de bout en bout (E2EE) au cours des réunions Salle personnelle.

  • Chiffrement de bout en bout (E2EE) pour les réunions programmées.

  • Une icône de sécurité qui permet à tous les participants de la réunion de savoir en un coup d’œil que leur réunion est sécurisée et quand le chiffrement de bout en bout est activé pour la réunion.

  • Vérification verbale des participants à la réunion à l'aide d'un nouveau code de vérification de sécurité.

  • Jusqu’à 1000 participants.

  • Enregistrement local.

  • Chat en réunion, transfert de fichiers, tableau blanc et annotation.

  • Contrôle du bureau à distance.

  • Filigrane vidéo et audio.

  • Dans l’application Webex, vous pouvez rejoindre la réunion en utilisant l’audio de votre ordinateur uniquement (l’option Appelez-moi/Appeler basée sur RTCP n’est pas prise en charge).

La sécurité zero-trust ne prend pas en charge les services suivants au cours des réunions :

  • Les anciens périphériques Webex, tels que les séries SX, DX et MX.

  • Application Webex basée sur un navigateur Web (web.webex.com).

  • Enregistrer les conversations instantanées, les fichiers, les tableaux blancs et les annotations de la réunion.

  • Enregistrer les données de session, les transcriptions et les notes de réunion dans le Cloud.

  • Fonctionnalités fournies par les services Cisco du Cloud qui nécessitent l’accès au média déchiffré, incluant :

    • Enregistrement en réseau (NBR)

    • Média de transcodage

    • Assistant IA Webex en cours de réunion

      • Sous-titrage automatisé

      • Transcription, etc.

    • Appels vers et depuis le réseau téléphonique public commuté (RTCP)

    • Appels vers et depuis des périphériques SIP

Cette section est pour les clients ayant les réunions avec toutes les fonctionnalités.

Pour rejoindre une réunion E2EE à partir de votre périphérique de Webex Board, de salle ou de bureau, tapez sur Rejoindre Webex et saisissez l’numéro de réunion listée dans l’invitation Webex Meetings réunions. Puis, tapez sur Rejoindre pour rejoindre la réunion.

Au cours de la réunion, vous pouvez vérifier si la réunion est chiffrée de bout en bout en regardant l’icône de l’icône dans l’en-tête.

  • – La réunion est chiffrée de bout en bout.

  • – La connexion entre votre application de bureau Webex et le serveur Webex est sécurisée, mais la réunion n’est pas chiffrée de bout en bout.

Un code de sécurité est fourni pour permettre aux participants de vérifier que leur connexion est sécurisée.

Tapez sur l’icône pour voir le code de sécurité et autres informations de sécurité de la réunion. Le code de sécurité change chaque fois qu’un participant entre en réunion.

Tous les participants de la réunion doivent voir le même code de sécurité. Si une personne voit un code de sécurité différent, sa connexion n’est pas sécurisée.

Dans la liste des participants, vous pouvez voir des informations sur l’état d’authentification de chaque participant : vérifié(e) ou non vérifié(e).

  • – L’identité du participant a été vérifiée en externe par une autorité de certification partenaire de Webex (AC). Ceci nécessite la configuration d’un certificat externe sur votre périphérique personnel.

  • – L’identité du participant a été vérifiée en interne par l’AC Webex.

  • – L’identité du participant n’est pas vérifiée.

Des informations plus détaillées concernant le fournisseur de certificat sont disponibles en tapant sur le nom d’un participant et en sélectionnant Afficher le certificat.