Chiffrement de bout en bout avec vérification de l’identité pour les réunions Webex
Comparer le chiffrement de bout en bout Webex et le chiffrement de bout en bout sans confiance
La suite Webex offre deux types de chiffrement de bout en bout (E2EE) :
-
Chiffrement Webex de bout en bout — Sécurité par défaut du contenu généré par l’utilisateur partagé au cours des réunions standard et de la messagerie Webex.
-
Chiffrement de bout en bout zéro-confiance — Sécurité renforcée pour les médias et le contenu généré par les utilisateurs dans les réunions chiffrées de bout en bout Webex. Cet article se concentre principalement sur le chiffrement de bout en bout à confiance zéro.
Les deux types de chiffrement de bout en bout fournissent une couche supplémentaire de chiffrement qui protège les données des attaques d'interception, mais ils diffèrent dans les niveaux de confidentialité qu'ils offrent.
Chiffrement de bout en bout Webex
Le chiffrement de bout en bout Webex utilise le système de gestion des clés Webex* (KMS) pour générer et gérer les clés de chiffrement. Ces clés Webex KMS sont utilisées pour chiffrer les messages de conversation, les fichiers, les tableaux blancs et les annotations créés par les applications Webex et les périphériques vidéo Cisco. Initialement utilisé avec la messagerie Webex, le chiffrement Webex de bout en bout est désormais également utilisé pour chiffrer le contenu généré par les utilisateurs dans Webex Meetings standard sur la plateforme de réunion Webex Suite. Avec le chiffrement de bout en bout de Webex :
-
Les données sont chiffrées en transit et au repos.
-
Les applications Webex et les périphériques Cisco chiffrent tout le contenu généré par l’utilisateur, tels que les messages, les fichiers, les annotations et les tableaux blancs, avant de les transmettre via un protocole TLS chiffré.
-
Ce contenu chiffré est stocké sur des serveurs de contenu chiffré dans le Cloud Webex.
Cette couche supplémentaire de sécurité protège les données des utilisateurs en transit contre les attaques d’interception TLS et les données des utilisateurs stockées des acteur potentiels dans le Cloud Webex.
* Par défaut, notre système KMS basé sur le cloud génère et distribue des clés de chiffrement. Vous avez également une option avec Webex Hybrid Data Security (HDS) pour gérer votre propre version sur site du système de gestion des clés.
Le Cloud Webex peut accéder et utiliser les clés de chiffrement KMS, mais uniquement pour déchiffrer les données si nécessaire pour les services de base tels que :
- Index des messages pour les fonctions de recherche
- Prévention de la perte de données
- transcodage de fichier
- Ediscovery
- Archivage des données
Pour plus d’informations sur le chiffrement de bout en bout basé sur Webex KMS, voir Document technique sur la sécurité de la messagerie Webex.
Chiffrement de bout en bout sans confiance
Webex utilise le chiffrement de bout en bout à confiance zéro pour offrir des niveaux plus élevés de sécurité et de confidentialité pour les médias et le contenu généré par les utilisateurs (chat, fichiers, tableaux blancs et annotations) dans les réunions Webex chiffrées de bout en bout.
Le chiffrement de bout en bout sans confiance utilise le protocole MLS (Messaging Layer Security) pour échanger des informations afin que les participants à une réunion Webex puissent créer une clé de chiffrement commune.
L’algorithme de chiffrement est accessible uniquement aux participants de la réunion. Le Service Webex ne peut pas accéder à la clé de réunion—par conséquent « Aucune confiance. »
Objectif de sécurité de zéro confiance pour Webex Meetings
Les réunions Webex chiffrées de bout en bout Zero-Trust prennent en charge les éléments suivants :
-
Protocoles standard (MLS, SFrame) avec cryptographie formellement vérifiée.
- Applications de bureau Webex pour Windows, MacOS et Linux.
- Applications mobiles Webex pour iOS et Android.
-
Périphériques vidéo Cisco (série Room, série Desk et Webex Board).
-
Chiffrement de bout en bout (E2EE) au cours des réunions Salle personnelle.
-
Chiffrement de bout en bout (E2EE) pour les réunions programmées.
-
Une icône de sécurité qui permet à tous les participants de la réunion de savoir en un coup d’œil que leur réunion est sécurisée et quand le chiffrement de bout en bout est activé pour la réunion.
-
Vérification verbale des participants à la réunion à l'aide d'un nouveau code de vérification de sécurité.
-
Jusqu’à 1000 participants.
-
Enregistrement local.
-
Chat en réunion, transfert de fichiers, tableaux blancs et annotation.
-
Contrôle à distance du bureau.
-
Dans l’application Webex, vous pouvez rejoindre la réunion en utilisant l’audio de votre ordinateur uniquement (l’option Appelez-moi/Appeler basée sur RTCP n’est pas prise en charge).
La sécurité zero-trust ne prend pas en charge les services suivants au cours des réunions :
-
Les anciens périphériques Webex, tels que les séries SX, DX et MX.
-
Application Webex basée sur un navigateur Web (web.webex.com).
-
Enregistrement des discussions instantanées, des fichiers, des tableaux blancs et des annotations de la réunion.
-
Enregistrement des données de session, des transcriptions et des notes de réunion dans le Cloud.
-
Fonctionnalités fournies par les services Cisco du Cloud qui nécessitent l’accès au média déchiffré, incluant :
-
Enregistrement en réseau (NBR)
-
Média de transcodage
-
Assistant IA Webex en cours de réunion
-
Sous-titrage automatisé
-
Transcription, etc.
-
-
Appels vers et depuis le réseau téléphonique public commuté (RTCP)
-
Appels vers et depuis des périphériques SIP
-
Cette section est pour les clients ayant les réunions avec toutes les fonctionnalités.
Pour rejoindre une réunion E2EE à partir de votre périphérique de Webex Board, de salle ou de bureau, tapez sur Rejoindre Webex et saisissez l’numéro de réunion listée dans l’invitation Webex Meetings réunions. Puis, tapez sur Rejoindre pour rejoindre la réunion.
Au cours de la réunion, vous pouvez vérifier si la réunion est chiffrée de bout en bout en regardant l’icône de l’icône dans l’en-tête.
-
– La réunion est chiffrée de bout en bout.
-
– La connexion entre votre application de bureau Webex et le serveur Webex est sécurisée, mais la réunion n’est pas chiffrée de bout en bout.
Un code de sécurité est fourni pour permettre aux participants de vérifier que leur connexion est sécurisée.
Tapez sur l’icône pour voir le code de sécurité et autres informations de sécurité de la réunion. Le code de sécurité change chaque fois qu’un participant entre en réunion.
Tous les participants de la réunion doivent voir le même code de sécurité. Si une personne voit un code de sécurité différent, sa connexion n’est pas sécurisée.
Dans la liste des participants, vous pouvez voir des informations sur l’état d’authentification de chaque participant : vérifié(e) ou non vérifié(e).
-
– L’identité du participant a été vérifiée en externe par une autorité de certification partenaire de Webex (AC). Ceci nécessite la configuration d’un certificat externe sur votre périphérique personnel.
-
– L’identité du participant a été vérifiée en interne par l’AC Webex.
-
– L’identité du participant n’est pas vérifiée.
Des informations plus détaillées concernant le fournisseur de certificat sont disponibles en tapant sur le nom d’un participant et en sélectionnant Afficher le certificat.
-
Rejoindre une réunion cryptée de bout en bout en tant qu’invité
-
Rejoindre une réunion cryptée de bout en bout en tant qu’organisateur
-
Webex | Rejoindre une réunion (pour les réunions qui ne comportent pas toutes les fonctionnalités)