- Accueil
- /
- Article
Découvrez comment sécuriser vos réunions, webinaires, événements et sessions de formation Webex pour vous et vos invités.
Présentation de la sécurité de Webex
Les solutions Webex Meetings Suite facilitent la rencontre et la collaboration des employés internationaux et des équipes virtuelles en temps réel comme s’ils travaillaient dans la même salle. Les entreprises, les institutions et les agences gouvernementales du monde entier font confiance à Webex. Webex contribue à simplifier les processus commerciaux et à améliorer les résultats des équipes de vente, de marketing, de formation, de gestion de projet et d’assistance.
Pour toutes les organisations et leurs utilisateurs, la sécurité est une préoccupation fondamentale. La collaboration en ligne doit offrir plusieurs niveaux de sécurité, depuis la programmation des réunions à l’authentification des participants pour le partage de contenu.
Webex fournit un environnement sécurisé que vous pouvez configurer comme un lieu ouvert de collaboration. La compréhension des fonctions de sécurité en tant qu’administrateurs de site et utilisateurs finaux peut vous permettre d’adapter votre site Webex aux besoins de votre entreprise.
Pour plus d’informations, consultez le document technique sur la sécurité de Webex.
Bonnes pratiques pour les organisateurs
En tant qu'organisateur, vous êtes le décideur final concernant les paramètres de sécurité de vos réunions, événements, webinaires et sessions de formation. Vous contrôlez presque tous les aspects de la réunion, de l’événement, du webinaire ou de la session de formation, y compris le début et la fin de celle-ci.
Protégez vos réunions et vos informations. Connaître et suivre les politiques de sécurité de votre organisation. Suivez les bonnes pratiques de sécurité lorsque vous programmez une réunion, pendant et après une réunion.
Utilisez les commandes de la salle de réunion et de verrouillage automatique lorsqu'elles sont disponibles. Ne publiez pas les mots de passe des sites Web accessibles au public. Ne partagez pas votre code PIN audio avec qui que ce soit. Ne fournissez les mots de passe de la réunion qu’aux utilisateurs qui en ont besoin. Ne partagez jamais d’informations sensibles lors d’une réunion avant d’être certain de la présence des participants. |
Les salles personnelles Webex Meetings sont une forme de réunion Webex qui sont disponibles en permanence pour l’organisateur de la réunion. L’organisateur de la réunion active sa salle personnelle lorsqu’il la rejoint et la désactive lorsqu’il la quitte. Les salles personnelles sont conçues pour offrir un moyen rapide et pratique aux participants de confiance de se rencontrer, et disposent donc d’un ensemble limité de fonctions de sécurité configurables. Si la sécurité de la réunion est votre principale préoccupation, nous vous recommandons d’utiliser les réunions Webex programmées, qui disposent d’un ensemble complet de fonctionnalités de sécurité configurables.
Lobby de la salle personnelle
Le lobby est activé par défaut pour toutes les réunions Webex. Avec ce paramètre par défaut, lorsque vous démarrez votre réunion Salle personnelle et que la réunion est déverrouillée, tous les invités sont placés dans le hall d'accueil, jusqu'à ce que vous (l'organisateur) les acceptiez.
Un utilisateur invité est défini comme suit :
non connecté (l’identité n’est pas authentifiée)
connecté, mais appartient à une organisation externe
Avec le paramètre par défaut « Les invités peuvent attendre dans le lobby jusqu’à ce que l’organisateur les admette », lorsque la réunion est déverrouillée, les utilisateurs de votre organisation qui se sont connectés avec un compte Webex à l’aide d’une licence d’organisateur ou d’invité évitent le lobby et rejoignent la réunion directement.
L'administrateur du site Webex peut modifier le paramètre du lobby pour toutes les salles personnelles de votre organisation à partir de Ils attendent dans le hall jusqu'à ce que l'organisateur les admette à l'un des éléments suivants :
Ils peuvent rejoindre la réunion : désactive le lobby pour toutes les salles personnelles de votre organisation, permettant à tout le monde de rejoindre directement votre réunion Salle personnelle lorsqu’elle est déverrouillée. Webex déconseille fortement de désactiver le lobby, car votre réunion risque d’être rejointe par des participants indésirables et de faire l’objet d’une fraude.
Ils ne peuvent pas rejoindre la réunion–Seules les personnes ayant un compte utilisateur sur votre site et qui se sont connectés peuvent rejoindre la réunion. Ce paramètre configure vos réunions en « interne uniquement », ce qui signifie qu’elles ne sont accessibles qu’aux utilisateurs de votre organisation.
Lorsque des personnes sont placées dans le hall de votre salle personnelle, elles sont placées dans l’un des trois groupes catégorisés pour simplifier vos choix de sélection et d’admission aux réunions :
utilisateurs internes (utilisateurs authentifiés dans votre organisation)
utilisateurs externes (utilisateurs authentifiés dans des organisations externes)
utilisateurs non vérifiés (utilisateurs qui ne se sont pas connectés et qui ne sont pas authentifiés)
Les utilisateurs authentifiés internes et externes se sont connectés et ont vérifié leur identité. L’identité des utilisateurs non vérifiés (utilisateurs qui ne se sont pas connectés) ne peut pas être considérée comme vraie car ils n’ont pas été authentifiés.
Les utilisateurs peuvent être admis à la réunion ou supprimés du lobby individuellement ou en groupe.
Pour verrouiller votre salle personnelle :
Le verrouillage de votre salle de salle personnelle affecte le comportement d’entrée de la réunion pour tout le monde. Par défaut, lorsque la réunion est verrouillée, tout le monde doit attendre dans le lobby jusqu'à ce que l'organisateur les admette.
Un paramètre plus restrictif peut également être configuré par l'administrateur de votre site pour toutes les salles personnelles de votre organisation. Avec ce paramètre plus restrictif, personne ne peut rejoindre la réunion lorsque la réunion est verrouillée.
En tant qu'organisateur de la réunion, vous pouvez toujours verrouiller et déverrouiller votre réunion pendant qu'elle est en cours, à l'aide des commandes en cours de réunion.
Vous pouvez configurer votre salle personnelle pour qu’elle se verrouille automatiquement en sélectionnant
sur votre site Webex.Ce paramètre verrouille votre salle et empêche les invités de rejoindre automatiquement la réunion. Avec ce paramètre, vous voyez des notifications lorsque les invités attendent dans le hall. Vous pouvez alors filtrer et admettre uniquement les invités autorisés dans votre réunion.
L'administrateur de votre site peut verrouiller le paramètre de verrouillage automatique et définir la période de temps de verrouillage automatique de votre salle personnelle afin que vous ne puissiez pas le modifier. Cette fonctionnalité d'administration définit la valeur de verrouillage automatique par défaut pour votre salle personnelle, mais vous avez toujours la possibilité de déverrouiller et de reverrouiller votre réunion pendant qu'elle est en cours.
Considérez l' URL de votre salle personnelle comme une URL publique , toute personne connaissant cette URL peut vous attendre dans votre lobby. Vérifiez toujours les noms avant de laisser entrer les invités dans votre salle. |
Notifications de la salle personnelle avant une réunion
Lorsque les utilisateurs entrent dans le lobby de votre salle personnelle, ils peuvent vous envoyer une notification par courrier électronique pour vous informer qu'ils attendent le démarrage d'une réunion. Même les utilisateurs non autorisés qui ont obtenu l'accès au lobby de votre salle personnelle peuvent envoyer des notifications.
Nous vous recommandons de consulter vos notifications électroniques avant de démarrer une réunion pour filtrer les invités non autorisés.
Si vous voyez trop de notifications par courrier électronique provenant d’invités non autorisés, envisagez de désactiver ces notifications. Allez à Mon WebexPréférencesMa salle personnelle et décochez M'envoyer un courrier électronique de notification lorsqu'une personne entre dans le lobby de ma salle personnelle pendant mon absence.
Notifications de la salle personnelle pendant une réunion
Si vous verrouillez votre salle personnelle, vous pouvez filtrer toutes les personnes qui attendent dans votre lobby. Au cours d'une réunion verrouillée, les notifications vous informent lorsqu'une nouvelle personne entre dans la salle d'attente ; vous pouvez choisir de les admettre . Lorsque plusieurs invités attendent dans le lobby de votre salle personnelle, vous pouvez choisir d’admettre certaines personnes ou d’admettre tous les invités en attente à la réunion.
Réunions programmées
Les réunions Webex programmées sont le type de réunion que nous recommandons lorsque la sécurité est importante pour vous ou votre organisation. Les réunions programmées sont des réunions ponctuelles protégées par un mot de passe et disposent d'un large éventail de fonctionnalités de sécurité, dans les commandes des fonctionnalités de réunion et les commandes des invités. Consultez les étapes suivantes pour savoir comment sécuriser vos réunions programmées.
Choisissez le sujet de la réunion avec soin
Une réunion listée ou un courrier électronique d'invitation transféré peut, au minimum, révéler les titres des réunions à des personnes non souhaitées. Les titres des réunions peuvent involontairement révéler des informations privées. Pour minimiser l’exposition des données sensibles, telles que les noms de sociétés ou les événements, énoncez soigneusement les titres des réunions.
Exclure le mot de passe de la réunion des invitations
Pour les réunions, les webinaires, les événements ou les sessions de formation hautement sensibles, excluez le mot de passe du courrier électronique d'invitation. Ceci empêche l'accès non autorisé aux détails de la réunion si le message électronique d'invitation est transmis à une personne qui n'est pas sensée le recevoir.
Si vous cochez Exclure le mot de passe de l'invitation par courrier électronique lorsque vous programmez une réunion, un webinaire, un événement ou une session de formation, le mot de passe n'apparaît pas dans l'invitation. Fournissez le mot de passe aux invités par un autre moyen, par exemple par téléphone.
Webex Webinars ne prend pas en charge cette fonctionnalité. |
Hall de la salle de réunion programmée
Pour Webex version 43.3 et versions ultérieures, le lobby est activé par défaut pour toutes les réunions programmées Webex. Aucune modification n’est apportée aux sites existants pour lesquels le lobby n’est pas activé par défaut.
Avec ce paramètre par défaut, lorsqu’une réunion démarre et que la réunion est déverrouillée, tous les utilisateurs invités sont placés dans le lobby, jusqu’à ce que l’organisateur les y admette. Les personnes qui ont reçu une invitation à une réunion et qui se sont connectées avec un compte Webex contournent le lobby et rejoignent directement les réunions déverrouillées.
Un utilisateur invité est défini comme suit :
non connecté (l’identité n’est pas authentifiée)
connecté, mais appartient à une organisation externe
Lorsque vous programmez une réunion sur votre site Webex, vous pouvez modifier le paramètre de lobby par défaut à partir de Ils attendent dans le hall jusqu'à ce que l'organisateur les laisse entrer à Ils peuvent rejoindre la réunion ou Ils ne peuvent pas rejoindre la réunion , en fonction des paramètres de sécurité de l'administrateur de votre site.
Si votre site Webex utilisait la version précédente des paramètres Réunions déverrouillées, le paramètre équivalent pour Admission automatique s’applique automatiquement. Par exemple, Les invités peuvent rejoindre la réunion devient Ils peuvent rejoindre la réunion . Les invités attendent dans le lobby jusqu’à ce que l’organisateur les admette devient Ils attendent dans le lobby jusqu’à ce que l’organisateur les laisse entrer. |
Lorsque les personnes sont placées dans le hall de votre réunion, elles sont réparties en trois groupes catégorisés pour simplifier vos choix de filtrage et d’admission à la réunion :
utilisateurs internes (utilisateurs authentifiés dans votre organisation)
utilisateurs externes (utilisateurs authentifiés dans des organisations externes)
utilisateurs non vérifiés (utilisateurs qui ne se sont pas connectés et qui ne sont pas authentifiés)
Les utilisateurs authentifiés internes et externes se sont connectés et ont vérifié leur identité. L'identité des utilisateurs non vérifiés ne peut pas être considérée comme vraie car ils ne sont pas authentifiés.
Vous pouvez admettre ou supprimer des personnes du lobby individuellement ou en groupe.
Verrouillage automatique des réunions programmées
Le verrouillage des réunions Webex affecte le comportement d’entrée en réunion pour tous les utilisateurs. Par défaut, toutes les réunions sont verrouillées après un délai de 5 minutes, et chacun doit attendre dans le lobby jusqu’à ce que l’organisateur les autorise à entrer.
Un paramètre plus restrictif peut également être configuré par l'administrateur de votre site pour toutes les réunions programmées hébergées par les utilisateurs de votre organisation. Avec ce paramètre plus restrictif, personne ne peut rejoindre la réunion lorsque la réunion est verrouillée.
En tant qu'organisateur de la réunion, vous pouvez toujours verrouiller et déverrouiller votre réunion pendant qu'elle est en cours, en utilisant les commandes de la réunion.
Lorsque vous programmez une réunion, vous pouvez configurer la réunion pour qu'elle se verrouille automatiquement à partir des commandes de la Sécurité sur votre site Webex.
Avec ce paramètre, vous voyez une notification lorsque les invités attendent dans le hall. Vous pouvez filtrer les utilisateurs dans le lobby et autoriser uniquement les invités autorisés à accéder à votre réunion.
L'administrateur de votre site peut verrouiller le paramètre de verrouillage automatique et définir la période de temps de verrouillage automatique de vos réunions programmées afin que vous ne puissiez pas les modifier. Cette fonctionnalité d'administration définit la valeur de verrouillage automatique par défaut pour votre réunion programmée, mais vous pouvez toujours déverrouiller et reverrouiller votre réunion pendant qu'elle est en cours.
Exiger que les invités s’inscrivent à votre réunion, événement ou session de formation
Vous pouvez demander à vos invités de s’inscrire à votre réunion, webinaire, événement ou session de formation avant qu’ils ne rejoignent la réunion. Cela vous permet de sécuriser les informations de la réunion et de suivre et de collecter des informations sur les invités qui prévoient de participer à votre réunion, événement ou session de formation.
Cette fonctionnalité est activée pendant la programmation. Pour activer ce paramètre dans Webex Meetings et Webex Webinars, allez à Options avancées , et sous Inscription sélectionner Exiger l’inscription des participants.
Utiliser la tonalité d'entrée ou de sortie ou la fonctionnalité d'annonce du nom
L'utilisation de cette fonctionnalité empêche toute personne de rejoindre la partie audio de votre réunion sans que vous le sachiez. Cette fonctionnalité est activée par défaut pour Webex Meetings et Webex Training. Vous pouvez aller à Tonalité d'entrée et de sortie , sélectionnez une option de tonalité dans la liste déroulante.
, et dans leLorsque vous programmez votre réunion, webinaire, événement ou session de formation, allez à Options de connexion audio , et dans le Tonalité d'entrée et de sortie , sélectionnez une option de tonalité dans la liste déroulante.
Lorsque vous utilisez le Audio Webex option, si vous sélectionnez la fonction d'annonce du nom, les invités rejoignent la réunion à l'aide du Utiliser l'ordinateur pour l'audio n’ont pas la possibilité d’enregistrer et d’annoncer leur nom. |
Restreindre les fonctionnalités disponibles
Limitez les fonctionnalités disponibles, telles que le chat et l’audio, si vous autorisez les invités à rejoindre la réunion, le webinaire, l’événement ou la session de formation avant l’organisateur.
Demander que les invités ne transfèrent pas les invitations
Exigez que vos invités ne transfèrent pas l'invitation à d'autres personnes, spécialement pour les réunions confidentielles.
Attribuer le rôle de co-organisateur
Attribuez un coorganisateur pour démarrer et contrôler la réunion, le webinaire, l’événement ou la session de formation (coorganisateur). Cette pratique permet de sécuriser les réunions, les webinaires, les événements et les sessions de formation en éliminant la possibilité que le rôle d’organisateur soit attribué à un invité inattendu ou non autorisé, au cas où vous perdriez votre connexion à la réunion.
Lorsque vous invitez des invités à une réunion programmée, vous pouvez désigner un ou plusieurs invités comme coorganisateurs de la réunion. Un coorganisateur peut démarrer la réunion et agir en tant qu’organisateur. Un organisateur suppléant doit avoir un compte utilisateur sur votre site WebEx. |
Restreindre l'accès à la réunion
Verrouillez la réunion, le webinaire, l’événement ou la session de formation une fois que tous les invités ont rejoint la réunion. Cela empêche plus d’invités de rejoindre la réunion. Les organisateurs peuvent verrouiller ou déverrouiller la réunion, le webinaire, l'événement ou la session de formation pendant que la session est en cours. Pour verrouiller une réunion que vous organisez actuellement, cliquez sur , puis cliquez sur le curseur à côté de Verrouiller la réunion .
Cette option empêche quiconque de rejoindre automatiquement la réunion, le webinaire, l'événement ou la session de formation. Pour déverrouiller une réunion que vous organisez actuellement, cliquez sur , puis cliquez sur le curseur à côté de Verrouiller la réunion . |
Valider l'identité de tous les utilisateurs dans un appel
Comptabiliser chaque invité en faisant l'appel est une pratique sécurisée. Demandez aux utilisateurs d'activer leur vidéo ou d'annoncer leur nom pour confirmer leur identité.
Pour participer à une réunion à l'aide d'un téléphone, un appelant a besoin d'un numéro d'appel Webex valide et de l' identifiant de réunion de neuf à onze chiffres . Si cela est autorisé sur votre site, les invités qui rejoignent la réunion par téléphone sans mot de passe peuvent rejoindre la partie conférence audio de la réunion. Si cela est autorisé sur votre site, les invités sans compte peuvent rejoindre la réunion. Les utilisateurs non autorisés peuvent s’identifier avec n’importe quel nom dans votre réunion. |
Supprimer un participant de la réunion ou du webinaire
Vous pouvez expulser des participants à tout moment au cours d’une réunion. Les organisateurs, les coorganisateurs et les co-animateurs peuvent expulser des participants des webinaires, y compris les webinaires en affichage Webcast. Sélectionnez le nom du participant que vous souhaitez supprimer, puis cliquez sur
.Partager une application, pas votre écran
Lorsque vous sélectionnez Partager , vous pouvez choisir de partager une application au lieu de votre écran pour les webinaires en affichage Webcast. Partager une application plutôt que votre écran permet d’éviter l’exposition accidentelle d’informations sensibles.
Contrôler qui peut partager
Si cela est autorisé au niveau du site, les organisateurs peuvent choisir d'autoriser ou non tous les participants à partager. Si vous n'activez pas l'option, vous pouvez attribuer le rôle d'animateur pour sélectionner des participants ou des invités.
mettre fin à la réunion
Lorsque la réunion, l'événement ou la session de formation est terminé, veillez à y mettre fin pour tous les participants. Une boîte de dialogue peut s'ouvrir pour vous permettre de quitter la réunion, le webinaire, l'événement ou la session de formation en cours sans y mettre fin. Si vous devez partir plus tôt, nommez une autre personne comme organisateur afin qu’elle se charge de mettre fin à la réunion, à l’événement ou à la session de formation.
Attribuer des mots de passe à des enregistrements
Nous vous déconseillons de créer des enregistrements contenant des informations sensibles.
Si vous créez des enregistrements, vous pouvez modifier les enregistrements et ajouter des mots de passe avant de les partager pour assurer la sécurité des informations. Les enregistrements protégés par un mot de passe nécessitent que les destinataires connaissent le mot de passe pour les lire.
Pour attribuer des mots de passe aux enregistrements, allez sur votre page Web personnelle d’utilisateur Webex pour Partager la fenêtre d'enregistrement .
et cliquez sur pour ouvrir leSur le Partager la fenêtre d'enregistrement , cochez la case en regard de Lien public .
Cochez la case à côté de Protection par mot de passe , puis tapez le mot de passe dans le champ de texte.
Cliquez sur Enregistrer.
Supprimer les enregistrements
Supprimez les enregistrements lorsqu'ils ne sont plus d'actualité.
Aller à Enregistrements , puis sélectionnez sur l'enregistrement.
Cliquez sur Supprimer , puis cliquez sur Supprimer à nouveau.
Créez un code PIN audio fort et protégez-le. Connectez-vous à la page Web personnelle de l’utilisateur de votre site Webex et allez à
pour créer votre code PIN audio.Votre code PIN est le dernier niveau de protection pour empêcher tout accès non autorisé à votre réunion Conférence personnelle (réunion PCN). Même si une personne non autorisée a obtenu votre code d'accès organisateur, la conférence ne peut pas démarrer sans le code PIN audio. Protégez votre code PIN audio et ne le partagez pas.