Dans cet article
Introduction
Ce que vous apprendrez
Fonctionnalités futures
Évolution des déploiements Webex : Priorité à la souveraineté et à la sécurité Zero Trust
Le cadre de sécurité Webex : Trois niveaux de protection
Réunions Webex privées
Chiffrement et confidentialité Webex
dropdown icon
Cryptographie : Chiffrement des données en transit
    Suites de chiffrement TLS
Cryptographie post-quantique sécurisée
Webex Media crypté
Chiffrement des données au repos : Webex Meetings
Types de sessions Webex Meetings
Sécurité des réunions Webex planifiées et des salles de réunion personnelles Webex
Paramètres de sécurité des réunions pour les administrateurs
Contrôles de partage du contenu des réunions pour les administrateurs
Contrôles de sécurité pour les organisateurs de réunions Webex
Lutter contre les nouvelles menaces de sécurité – Usurpation d’identité par deepfake
Détection de deepfakes
Prévention des deepfakes : certificats d'identité fournis par le client
dropdown icon
Gestion des identités Webex
    Conclusion — Identité pour les réunions Webex
Modèle de sécurité Webex
Sécurité et confiance Cisco
Sécurité des centres de données Webex
Confidentialité Webex
Annexes et références
Document technique sur la sécurité des réunions Webex Suite
list-menuDans cet article
list-menuUn commentaire ?

Introduction

Webex Meetings permet aux employés du monde entier et aux équipes virtuelles de collaborer en temps réel, en s'affranchissant des distances pour créer une expérience fluide et similaire à celle d'une réunion en présentiel. Des organisations allant des entreprises commerciales aux agences gouvernementales font confiance à Webex pour rationaliser leurs processus métier et obtenir de meilleurs résultats dans les domaines des ventes, du marketing, de la formation, de la gestion de projet et des fonctions de support.

Pour ces organisations, la sécurité n'est pas seulement une fonctionnalité, c'est une exigence fondamentale. Qu’il s’agisse de planifier des réunions, d’authentifier les participants ou de partager des documents sensibles, la collaboration doit être protégée à chaque étape.

Cisco élève cette norme avec Réunions Webex Ultra Sécurisées. En intégrant une architecture Zero Trust directement dans la plateforme, Cisco garantit que la sécurité est intrinsèque à chaque interaction. Cette approche intègre :

  • Chiffrement de bout en bout Zero Trust (E2EE)— Les protocoles de chiffrement avancés garantissent que le contenu des réunions reste privé et inaccessible aux parties non autorisées, y compris Cisco elle-même.
  • Identité de bout en bout Zero Trust (E2EI)— Cette fonctionnalité exploite les certificats fournis par le client pour vérifier l'identité des participants à la réunion, offrant ainsi une défense robuste contre les accès non autorisés et les attaques deepfake sophistiquées.

Cisco fait de la sécurité sa priorité absolue tout au long de la conception, du développement, du déploiement et de la maintenance de ses réseaux, plateformes et applications. Vous pouvez intégrer Webex Meetings à vos processus métier en toute confiance, sachant que vos outils de collaboration sont conçus pour répondre aux exigences de sécurité et de conformité les plus rigoureuses.

Ce que vous apprendrez

Cet article décrit les fonctionnalités de sécurité de la plateforme de réunion Webex Suite (WSMP). Il aborde les types de réunions, les options de déploiement, les fonctionnalités, les outils, les processus et l'ingénierie qui permettent aux clients de collaborer en toute confiance sur Webex.

La plateforme de réunion Webex Suite comprend :

  • Webex Meetings
  • Webex Webinars
  • Audio Webex Edge
  • Audio connecté sur le Cloud Webex
  • Webex Assistant
  • Sondage (par Slido)

Ces produits font partie de la suite Webex unifiée, qui intègre les réunions, les appels, la messagerie, le tableau blanc et bien plus encore, offrant une expérience de collaboration fluide. La plateforme prend en charge des capacités allant de 2 à 1000 participants à une réunion, jusqu'à 5000 participants à des webinaires et 100 000 spectateurs à des webdiffusions, avec des fonctionnalités avancées telles que l'assistance basée sur l'IA, la traduction en temps réel et des contrôles de sécurité améliorés. La suite Webex est disponible via différents modèles d'achat, notamment les abonnements Enterprise Agreement et Named User, et elle offre des modules complémentaires et des intégrations supplémentaires pour répondre aux divers besoins organisationnels.

Fonctionnalités futures

Certaines fonctionnalités décrites dans ce document devraient être mises à la disposition du grand public plus tard au cours de l'année civile 2026. Les fonctionnalités marquées du symbole Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026 sont prévues pour une livraison au troisième trimestre de l'année civile 2026. Les fonctionnalités marquées du symbole Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026 sont prévues pour une livraison au premier trimestre de l'année civile 2027. Veuillez contacter votre gestionnaire de compte si vous avez besoin d'un accès anticipé à ces fonctionnalités.

Figure 1. Architecture de la plateforme Webex Suite Meetings
Architecture de la plateforme Webex Suite Meetings

Services et composants principaux de Webex Meetings

  • Webex Meetings fait partie de la suite Webex et propose audio/video visioconférence avec partage de contenu et fonctionnalités de webconférence.
  • La plateforme comprend de multiples microservices tels que le service de réunions, le service de webinaires, le service d'identité, le service d'enregistrement, le service d'assistant IA, le service d'analyse, le service d'administration et le service multimédia.
  • Webex Meetings prend en charge les applications et les appareils enregistrés dans le cloud, permettant aux utilisateurs de rejoindre des réunions depuis différentes plateformes et appareils. Les utilisateurs peuvent également participer à des réunions via le réseau téléphonique public commuté (RTPC) et avec des terminaux SIP.

Architecture et déploiement

  • Les services Webex Meetings sont régionalisés et répliqués sur plusieurs centres de données indépendants afin de garantir la redondance et une haute disponibilité.
  • Les services multimédias sont distribués à l'échelle mondiale grâce à des clusters de serveurs multimédias dans chaque centre de données, assurant une redondance locale et géographique.
  • Les serveurs multimédias gèrent la voix, la vidéo et le partage de contenu, les médias étant généralement cryptés à l'aide d'AES-256-GCM.
  • L'architecture prend en charge la signalisation chiffrée sur TLS/HTTPS et les flux multimédias cryptés.

Webex permet de rejoindre des réunions depuis plusieurs plateformes et appareils, notamment :

  • Application de bureau Webex disponible sur Windows, Mac et Linux.
  • Application mobile Webex sur Android et iOS.
  • Application Webex compatible avec Chrome, Edge, Safari, Firefox et autres navigateurs.
  • Dispositifs de salle et de bureau Cisco.
  • Terminaux audio et vidéo tiers basés sur les normes SIP.
  • Appareils du réseau téléphonique public commuté (RTPC).

Évolution des déploiements Webex : Priorité à la souveraineté et à la sécurité Zero Trust

Face à l'importance croissante accordée par les organisations à la souveraineté des données et aux normes de sécurité rigoureuses, Webex fait évoluer ses modèles de déploiement afin d'offrir un meilleur contrôle du contenu des réunions, garantissant ainsi que la sécurité ne se fasse jamais au détriment de la fonctionnalité.

Souveraineté du client Webex

Pour répondre à la demande croissante en matière de résidence des données, Webex a introduit des fonctionnalités de souveraineté améliorées. Grâce à l'enregistrement, et avec la prise en charge d'autres services à venir, les organisations peuvent désormais garder le contrôle sur le contenu de leurs réunions grâce à :

  • Traitement localisé— Traitement du contenu des réunions, tel que les enregistrements, au sein de leur propre infrastructure.
  • Stockage sur site— Utilisation de leurs propres services de stockage de fichiers pour héberger les ressources sensibles des réunions, garantissant que les données restent dans des limites géographiques ou organisationnelles spécifiées.

Réunions Webex ultra sécurisées

Historiquement, les fonctionnalités « ultra sécurisées », telles que le chiffrement de bout en bout Zero Trust (E2EE), nécessitaient souvent un compromis dans la fonctionnalité des réunions, car les services à valeur ajoutée basés sur le cloud exigeaient l'accès aux clés de chiffrement, et seul un nombre limité de types de terminaux pouvaient participer à ces réunions. Webex a éliminé ce compromis grâce à :

  • Zero Trust riche en fonctionnalités— Webex a transformé les réunions Zero Trust chiffrées de bout en bout (E2EE), en ajoutant des fonctionnalités qui rendent les réunions Zero Trust riches en fonctionnalités. La prise en charge d'un plus grand nombre de types de terminaux offre une expérience fluide sans sacrifier les outils nécessaires à la collaboration moderne.
  • Zero Trust pour les réunions standard— Webex a intégré les capacités Zero Trust E2EE directement dans les réunions standard. Cela garantit que même la collaboration quotidienne puisse bénéficier des plus hauts niveaux de sécurité, assurant une protection constante dans l'ensemble de l'écosystème Webex.

Une approche unifiée de la collaboration

En intégrant la souveraineté client à ces fonctionnalités avancées de chiffrement de bout en bout Zero Trust, Webex permet aux organisations d'atteindre un double objectif : Organiser des réunions hautement sécurisées (Zero Trust) dans le cloud Webex tout en conservant un contrôle total sur le traitement et le stockage sur site du contenu critique des réunions. Cette synergie offre la flexibilité et la sécurité nécessaires aux environnements d'entreprise modernes, axés sur la conformité.

Le cadre de sécurité Webex : Trois niveaux de protection

Webex propose trois niveaux de réunions sécurisées, conçus pour répondre aux exigences strictes en matière de conformité, de souveraineté et de protection des données.

  1. Réunions standard— Fournit un chiffrement robuste pour les données en transit et au repos. Bien que ces réunions répondent aux normes de sécurité de niveau entreprise, elles n'utilisent pas d'architecture Zero Trust, car l'infrastructure cloud conserve la capacité de gérer les clés de chiffrement.
  2. Réunions standard avec sécurité adaptative— Améliore le modèle standard en appliquant des politiques de sécurité dynamiques. Ce niveau privilégie l'utilisation du chiffrement de bout en bout (E2EE) chaque fois que l'environnement du participant et les capacités du point de terminaison le permettent, en équilibrant la flexibilité et la sécurité renforcée.
  3. Réunions chiffrées de bout en bout Zero Trust (E2EE)— Représente le niveau de sécurité le plus élevé. En garantissant que les clés de chiffrement sont générées et gérées exclusivement par les participants à la réunion, ce modèle rend l'infrastructure cloud « aveugle » au flux multimédia et au contenu de la réunion. Cette architecture impose une intégrité Zero Trust stricte, empêchant le déchiffrement côté cloud pendant toute la durée de la session.

Intégration de l'infrastructure hybride et de la sécurité

Les organisations peuvent renforcer davantage ces niveaux de sécurité en déployant des services Webex sur site, tels que le nœud Webex Video Mesh. Cette intégration étend le périmètre de sécurité, permettant une posture Zero Trust cohérente au sein du cloud Webex tout en offrant plusieurs avantages opérationnels :

  • Routage multimédia optimisé— Réduit la latence en gardant le trafic multimédia local, assurant des performances de haute qualité pour les points de terminaison sur site.
  • Prestation de services localisée— Permet l'hébergement de services de réunion spécifiques, tels que l'enregistrement sur site, tout en maintenant un strict respect des exigences de sécurité et de souveraineté.
  • Périmètre de sécurité amélioré— Facilite un accès sécurisé à faible latence pour l'infrastructure interne, garantissant le maintien de l'intégrité Zero Trust même lors de l'intégration de composants hybrides.
Réunions Webex standard
Figure 2 : Réunions Webex standard

Les réunions Webex standard offrent un service de vidéoconférence robuste et professionnel, capable de prendre en charge des réunions avec jusqu'à 1000 participants. Ses principales fonctionnalités incluent les sessions en petits groupes, le partage de contenu, l'audio et la vidéo intégrés, un assistant basé sur l'IA, la traduction en temps réel, l'enregistrement des réunions, le chat, le partage de fichiers, les tableaux blancs et les intégrations d'entreprise. La plateforme chiffre les flux de signalisation et multimédias à l'aide du chiffrement SRTP de bout en bout, permettant au cloud Webex de déchiffrer les médias pour activer des services avancés tels que l'enregistrement, la transcription et les fonctionnalités d'IA.

Le contenu des réunions, comme les enregistrements, les transcriptions, les tableaux blancs, les discussions et les fichiers, est stocké en toute sécurité dans le cloud Webex, chiffré avec AES-256-GCM et protégé par un système de gestion des clés qui prend en charge la sécurité hybride des données et les options d'utilisation de vos propres clés. La vérification d'identité est prise en charge par des méthodes standard, notamment l'authentification unique (SSO) et l'intégration avec des fournisseurs d'identité externes. L'accessibilité couvre un large éventail de terminaux, y compris les appareils SIP et les utilisateurs du réseau téléphonique public commuté (PSTN), ce qui rend la solution adaptée aux utilisateurs exigeant des fonctionnalités complètes avec une intégration de services cloud et une large compatibilité avec les appareils. Les administrateurs contrôlent la conservation du contenu des réunions, les contrôles d'accès et les fonctionnalités des réunions via Webex Control Hub, qui assure une gestion centralisée, des diagnostics et une supervision de la sécurité.

Réunions Webex standard avec sécurité adaptative
Figure 3 : Réunions Webex standard avec sécurité adaptative

Les réunions Webex standard avec sécurité adaptative incluent toutes les fonctionnalités des réunions Webex standard, améliorées par des capacités de chiffrement de bout en bout Zero Trust. Dans ce modèle, les points de terminaison Webex qui prennent en charge le chiffrement de bout en bout utilisent le protocole Messaging Layer Security (MLS) ( RFC 9420) pour la négociation des clés et SFrame ( RFC 9605) pour le transport des médias. Cette approche présente deux avantages clés :

  • Chiffrement de bout en bout Zero Trust— Lorsque tous les participants et services prennent en charge MLS et SFrame, les clés de chiffrement de la réunion sont générées et partagées exclusivement entre les participants, empêchant le cloud Webex ou tout intermédiaire de déchiffrer les flux multimédias.

    Si un point de terminaison ou un service ne prenant pas en charge MLS et SFrame est connecté, Webex introduit dynamiquement un service d'interfonctionnement SFrame-SRTP pour convertir entre les deux formats multimédias. À ce stade, le niveau de sécurité de la réunion passe de Zero Trust à Secure, car Webex obtient l'accès aux clés de chiffrement, permettant ainsi aux terminaux utilisant uniquement le protocole SRTP et aux services cloud Webex tels que l'enregistrement et l'assistant IA de participer. Parallèlement, les terminaux Webex continuent d'utiliser MLS et SFrame.

  • Identité de bout en bout Zero Trust— Tous les points de terminaison Webex utilisant MLS échangent des certificats d'identité utilisateur pendant le processus de négociation de la clé de réunion. Ces certificats peuvent être délivrés par les organisations des participants, permettant ainsi de présenter et de valider les identités indépendamment des services Webex. Cette forme d'identité Zero Trust garantit que les participants sont bien ceux qu'ils prétendent être, les protégeant ainsi contre les attaques deepfake sans avoir recours à des services de détection.
Réunions Webex chiffrées de bout en bout selon le modèle Zero Trust
Figure 4 : Réunions Webex chiffrées de bout en bout selon le modèle Zero Trust

Les réunions chiffrées de bout en bout Webex Zero Trust offrent une sécurité renforcée en combinant le chiffrement de bout en bout et l'identité vérifiée des participants. Ce modèle de sécurité utilise le protocole Messaging Layer Security (MLS) pour la négociation des clés et SFrame pour le transport des médias, garantissant ainsi que les clés de chiffrement des réunions sont générées et partagées exclusivement entre les participants. Par conséquent, le cloud Webex ou tout autre intermédiaire ne peut pas décrypter les flux multimédias, offrant ainsi une posture de sécurité Zero Trust.

Les principales caractéristiques comprennent :

  • Chiffrement de bout en bout Zero Trust— Tous les participants prennent en charge MLS et SFrame, les clés de chiffrement de la réunion restent accessibles uniquement à eux, empêchant l'accès au cloud ou au fournisseur de services.
  • Identité de bout en bout Zero Trust— Les participants échangent des certificats d'identité utilisateur lors de la négociation de clés, qui peuvent être émis par leurs organisations. Cela permet une validation indépendante des identités sans dépendre des services Webex, protégeant ainsi contre l'usurpation d'identité et les attaques par deepfake.
  • Vérification de sécurité— Un code de sécurité de réunion dérivé des packages de clés MLS de tous les participants est affiché à tous les participants. La correspondance des codes confirme que la réunion n'a pas été interceptée ni altérée par un attaquant de type « homme du milieu ».
  • Fonctionnalités et limitations prises en charge : les réunions Zero Trust prennent en charge jusqu’à 1 000 participants, l’enregistrement local,le chat intégré, le transfert de fichiers, le tableau blanc, l’annotation, le contrôle de bureau à distance, et video/audio filigrane. Cependant, les fonctionnalités nécessitant un accès au cloud pour accéder aux médias décryptés, telles que l'enregistrement réseau, la transcription, l'assistant IA et les appels vers des appareils PSTN ou SIP, ne sont pas prises en charge. (En déployant une architecture Webex hybride, la plupart de ces limitations peuvent être résolues – voir ci-dessous).
  • Vérification d'identité— Les hôtes peuvent voir le statut de vérification des participants, en faisant la distinction entre les identités vérifiées (via des autorités de certification externes ou Webex) et les utilisateurs non vérifiés, ce qui permet une meilleure gestion de la sécurité des réunions.

Extension du périmètre de sécurité avec un nœud de maillage vidéo

Architectures hybrides et sécurité pour les réunions Webex
Figure 5 : Architectures hybrides et sécurité pour les réunions Webex

L'ajout d'un nœud Video Mesh à une organisation permet aux clients de fournir des services de réunion sur site et permet à leurs terminaux sur site de rejoindre n'importe quelle réunion Webex. Du point de vue de la sécurité, l'intégration d'un nœud Video Mesh maintient le principe de confiance zéro au sein du cloud Webex tout en offrant des fonctionnalités quasi identiques à celles des réunions Webex standard. Les clients bénéficient également de la souveraineté des données, car des services tels que les enregistrements des réunions Video Mesh Node sont traités et stockés sur site.

Figure 6 : Comparaison des fonctionnalités Zero Trust et Réunion standard dans un déploiement Webex avec Video Mesh Node (VMN)

Description et avantage

Réunions Webex Pro (Standard) avec nœud de maillage vidéo (VMN) sur site

Réunions Webex chiffrées de bout en bout (Zero Trust) avec nœud de maillage vidéo (VMN) sur site

Type de chiffrement

Saut par saut (TLS/SRTP)

De bout en bout (MLS) / Cadre en S)

Capacité des participants

Jusqu'à 1 000

Jusqu'à 1 000

Application Webex pour ordinateur

Pris en charge

Pris en charge

Application Webex Mobile

Pris en charge

Pris en charge

Application Web Webex

Compatible(s)

Pris en charge Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026

Kit de développement logiciel Webex

Compatible(s)

Pris en charge Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026

Périphériques vidéo Cisco (enregistrés dans le cloud)

Pris en charge

Pris en charge

Téléphones IP Webex Calling (enregistrés dans le cloud)

Compatible(s)

Pris en charge Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026

Téléphones Cisco série 9800 Téléphones Cisco série 8875

Périphériques vidéo Cisco

(Sur site (SIP) CUCM enregistré)

Compatible(s)

Prise en charge (VMN) Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026

Téléphones IP Webex Calling

(Sur site (SIP) CUCM enregistré)

Compatible(s)

Prise en charge (VMN) Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026

PSTN

Compatible(s)

Non pris en charge - Pas de confiance zéro

Enregistrement de la réunion

Local – Pris en charge (Application Webex) Webex Cloud – Pris en charge

Sur site – Prise en charge (VMN)

Local – Prise en charge (application Webex)

Sur site – Prise en charge (VMN) Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026

Cisco AI Assistant

Résumés, transcriptions, points d'action

Webex Cloud – Prise en charge

Sur site – Prise en charge (VMN)

Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026

Webex Cloud – Prise en charge

Sur site – Prise en charge (VMN)

Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026

Breakout Rooms

Compatible(s)

Pris en charge Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026

Applications intégrées (par exemple Slido)

Pris en charge

Pris en charge

Pas de confiance zéro

Salle de réunion personnelle

Pris en charge

Pris en charge

Hall d'entrée & Contrôles d'admission

Pris en charge

Pris en charge

rejoindre avant l’organisateur

Pris en charge

Pris en charge

Contrôle du bureau à distance

Pris en charge

Pris en charge

Discussion, fichiers, tableaux blancs, annotations

Compatible(s)

Prise en charge – non persistante

Transcodage lors du partage d'écran avec des terminaux prenant en charge une résolution vidéo inférieure

Pris en charge

Non pris en charge

Le partage d'écran en basse résolution est utilisé pour tous les participants si un terminal bas de gamme rejoint la réunion.

L'utilisation du chiffrement de bout en bout Zero Trust peut ajouter quelques secondes à l'accès à une réunion, mais elle offre une garantie de sécurité claire : seuls les participants à la réunion ont accès aux clés de chiffrement, de sorte que le contenu de la réunion ne peut pas être déchiffré par le fournisseur de services ou d'autres intermédiaires.

Résumé : Réunions Webex et modèles de déploiement hybrides

Comme le montre la comparaison ci-dessus, le déploiement de Video Mesh Node (VMN) permet aux réunions Webex Zero Trust d'atteindre une quasi-parité fonctionnelle avec les réunions Webex standard. Bien que les réunions Zero Trust ne prennent pas en charge les participants du réseau téléphonique public commuté (RTPC), l'application Webex constitue une alternative largement disponible pour un accès chiffré de bout en bout. De plus, VMN permet aux employés de bureau utilisant des téléphones fixes de participer facilement à des réunions Zero Trust.

Video Mesh Node garantit également la souveraineté des données pour le contenu critique des réunions, y compris les enregistrements et, dans un avenir proche, les transcriptions, les résumés et les points d'action. En traitant et en stockant ces données sur site, VMN offre à ses clients un contrôle total sur leurs informations tout en maintenant une architecture Zero Trust au sein du cloud Webex.

Réunions Webex privées

Si votre organisation dispose du maillage vidéo sur votre réseau, votre administrateur peut activer les réunions privées en contactant le représentant de votre compte. Cette fonctionnalité renforce la sécurité de votre réunion en limitant la diffusion des médias à vos locaux. Lorsque vous programmez une réunion privée, le média se termine toujours sur les nodes de maillage vidéo dans votre réseau d’entreprise sans cascade sur le Cloud. Bien que les réunions Webex privées offrent une protection de la vie privée en conservant les médias uniquement dans vos locaux, elles introduisent également des limitations en limitant les participants à la réunion aux seuls membres de votre organisation et en bloquant l'accès aux services cloud tels que l'enregistrement et Cisco AI Assistant.

Pour plus de détails sur les réunions Webex privées et les conseils de conception pour Webex Edge Video Mesh, voir Architecture préférée pour Webex Edge Video Mesh.

Webex Meetings : Options de déploiement hybride supplémentaires
Figure 7 : Webex Meetings : Options de déploiement hybride supplémentaires

Webex propose une gamme étendue de services hybrides qui permettent aux organisations de tirer parti de leurs investissements existants dans l'infrastructure sur site tout en bénéficiant de l'innovation du cloud, offrant une expérience utilisateur cohérente, une sécurité renforcée et des options de déploiement flexibles pour les réunions Webex et la collaboration en général. Les principaux services hybrides disponibles pour Webex Meetings incluent :

  • Nœuds multimédias Video Mesh— Permet aux téléphones IP et aux terminaux SIP enregistrés auprès d'Unified CM d'envoyer du contenu audio, vidéo et de partage d'écran à un cluster Webex Video Mesh pendant les réunions, améliorant ainsi le routage et la qualité des médias.
  • Enregistrement vidéo Mesh— Permet aux organisations d'enregistrer les réunions Webex à l'aide de l'infrastructure sur site. Cela garantit que toutes les données d'enregistrement sont traitées dans un nœud de maillage vidéo et stockées localement, offrant ainsi un meilleur contrôle sur la localisation et la sécurité des données.
  • Services d'IA Webex sur site— Les résumés, les transcriptions et les éléments d'action sont traités et stockés localement, offrant un meilleur contrôle sur la résidence et la sécurité des données.
  • Service de sécurité des données hybrides— Permet aux organisations de stocker et de gérer les clés de chiffrement Webex dans leur centre de données sur site pour une sécurité renforcée.
  • Service d'appel— Intégration de Cisco Unified Communications Manager ou d'autres systèmes de contrôle d'appels sur site existants avec le cloud Webex, permettant aux utilisateurs de rejoindre des réunions en toute transparence.
  • Service de calendrier— Intégration avec les environnements de calendrier pris en charge pour permettre la planification de réunions depuis n'importe où sans plugins.
  • Service d'annuaire— Synchronisation des annuaires d'utilisateurs entre les environnements sur site et cloud pour une gestion cohérente de l'identité des utilisateurs.
  • Webex Edge Audio et Webex Edge Connect—Fournissent des chemins VoIP sur le réseau et des liaisons IP dédiées compatibles QoS depuis les locaux du client vers le cloud Webex, améliorant la qualité audio et réduisant les coûts en contournant le PSTN.

Chiffrement et confidentialité Webex

Webex Meetings garantit une sécurité renforcée en chiffrant les données de signalisation et les données multimédias en transit et au repos. Toutes les communications entre les applications, appareils et services Webex utilisent TLS 1.2 ou une version ultérieure avec des suites de chiffrement robustes pour le cryptage des signaux. Les flux multimédias (audio, vidéo, partage d'écran et partage de documents) sont chiffrés à l'aide du chiffrement AES-256-GCM, qui est le chiffrement privilégié.

Cryptographie : Chiffrement des données en transit

Toutes les communications entre les applications Webex enregistrées dans le cloud, les appareils Webex et les services Webex s'effectuent via des canaux cryptés. Webex utilise le protocole TLS version 1.2 ou ultérieure avec des suites de chiffrement à haute robustesse pour la signalisation.

Une fois la session établie via TLS, tous les flux multimédias (audio, vidéo, partage d'écran et partage de documents) sont chiffrés.

Signalisation Webex chiffrée

Les services Webex prennent en charge les versions TLS 1.2 et 1.3, la version TLS 1.3 étant privilégiée lorsqu'elle est prise en charge par le point de terminaison de connexion. Si un client ne prend en charge que TLS 1.2, le serveur Webex sélectionne la suite de chiffrement courante la plus robuste proposée par le client. Contrairement à TLS 1.2, TLS 1.3 n'utilise pas la sélection de suites de chiffrement préférées du serveur car il repose sur un ensemble plus restreint et soigneusement sélectionné de chiffrements modernes. Cette conception simplifie le processus de sélection, en mettant davantage l'accent sur les améliorations de performance telles que la réduction de la longueur globale de la poignée de main, tout en maintenant une sécurité élevée. Les suites de chiffrement TLS 1.2 et 1.3 utilisées par Webex sont bien définies et priorisées afin de garantir une communication sécurisée.

Suites de chiffrement TLS

Suites de chiffrement TLS 1.3 (les serveurs TLS 1.3 n'utilisent pas d'ordre de préférence pour la sélection des suites)

Suite de chiffrement

Clé negotiation/generation protocole

TLS_AES_256_GCM_SHA384

ECDH SecP256r1MLKEM768 (eq > 3072 bits RSA)

TLS_AES_128_GCM_SHA256

ECDH SecP256r1MLKEM768 (eq > 3072 bits RSA)

TLS_CHACHA20_POLY1305_SHA256

ECDH SecP256r1MLKEM768 (eq > 3072 bits RSA)

Suites de chiffrement TLS 1.2 (suites dans l'ordre de préférence du serveur)

Suite de chiffrement

Clé negotiation/generation protocole

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

ECDH secp256r1 (équivalent à 3072 bits RSA)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

ECDH secp256r1 (équivalent à 3072 bits RSA)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

ECDH secp256r1 (équivalent à 3072 bits RSA)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

ECDH secp256r1 (équivalent à 3072 bits RSA)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

ECDH secp256r1 (équivalent à 3072 bits RSA)

Les algorithmes de chiffrement AES_- 256_CBC et AES_- 128_CBC sont pris en charge afin de garantir la compatibilité avec les systèmes existants, les navigateurs anciens et les appareils embarqués ne prenant pas en charge les algorithmes AEAD (Authenticated Encryption with Associated Data) modernes tels que AES-GCM (par exemple, Internet Explorer 11 sous Windows 7 et Windows 8.1, Safari). 6/7/8 Les premières versions d'iOS et de MacOS utilisaient des chiffrements basés sur CBC.

Le CHACHA20_POLY1305 est un chiffrement de flux qui a une faible dépendance au matériel, ce qui en fait un chiffrement supérieur à utiliser sur des appareils mobiles ou des appareils dotés de processeurs à faible consommation.

Cryptographie post-quantique sécurisée

La cryptographie post-quantique (PQC) est une mesure de protection pour l'avenir qui agit comme un bouclier proactif contre les attaques Harvest Now Decrypt Later (HNDL) pour les données transmises aujourd'hui.

HNDL repose sur le fait que le chiffrement asymétrique actuel (comme RSA et Diffie-Hellman) est vulnérable aux futurs ordinateurs quantiques. Les attaquants « récoltent » ce trafic dès maintenant, sachant qu'ils ne peuvent pas encore le lire, mais pariant que dans 10 ans, ils disposeront des outils nécessaires pour le déchiffrer.

PQC met en œuvre un « verrou » mathématique sur les données vulnérables. PQC utilise des mathématiques basées sur les réseaux ou sur le hachage qui résistent aux algorithmes classiques et quantiques. Même si un attaquant parvient à récupérer aujourd'hui des données chiffrées en PQC, celles-ci resteront à jamais une « boîte noire » pour lui, car même un futur ordinateur quantique ne disposera pas de l'algorithme nécessaire pour les déchiffrer.

La plupart des attaques HNDL ciblent l'échange de clés (le processus par lequel deux parties s'accordent sur une clé secrète). Si un attaquant capture aujourd'hui l'échange de clés en utilisant des méthodes anciennes, il peut ultérieurement déduire les clés de session et déchiffrer l'intégralité de la conversation.

Les protocoles Webex TLS et MLS prennent en charge les mécanismes d'encapsulation de clés post-quantiques (ML-KEM). Cela garantit que la toute première « poignée de main » entre un utilisateur et le cloud Webex est résistante à l'informatique quantique. Si l'échange de clés est sécurisé contre les attaques quantiques, le reste de la session chiffrée reste à l'abri d'un déchiffrement rétrospectif.

Webex TLS avec prise en charge PQC Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026

Le cloud Webex prend en charge ECDH-SecP256r1-MLKEM768 pour l'encapsulation des clés dans les suites de chiffrement TLS 1.3. Ce mécanisme hybride d'accord de clés intègre l'échange de clés classique (ECDH sur SecP256r1) avec l'encapsulation de clés résistante à l'informatique quantique (ML-KEM-768). Cette approche hybride garantit la sécurité post-quantique tout en maintenant la rétrocompatibilité, en revenant à l'ECDH classique si le client TLS 1.3 ne prend pas en charge ML-KEM.

L'utilisation de TLS 1.3 avec des mécanismes d'encapsulation de clé post-quantique (PQ-KEM) dépend du système d'exploitation du client se connectant. Les systèmes compatibles incluent Windows 11, macOS 14.4 (Sonoma) et Linux (OpenSSL). 3.5+), iOS 26 et Android 17.

Webex MLS avec prise en charge PQC Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026 Image du marteau représentant les fonctionnalités dont la livraison est prévue au troisième trimestre 2026

Le protocole Messaging Layer Security (MLS) ( RFC 9420) est un cadre à haute efficacité normalisé par l'IETF conçu pour un chiffrement sécurisé de bout en bout dans les communications de groupe. Webex intègre ECDH-SecP256r1-MLKEM768 dans MLS pour fournir des accords de clés résistants à l'informatique quantique pour les réunions chiffrées de bout en bout Zero Trust.

La mise en œuvre de PQC au niveau MLS offre un avantage crucial de « défense en profondeur » : elle protège les médias et le contenu des réunions contre les attaques Harvest Now, Decrypt Later (HNDL). Même si un périphérique de connexion ne prend pas en charge PQC au niveau du système d'exploitation (ce qui rend potentiellement vulnérable la couche de transport TLS), le contenu sous-jacent de la réunion reste sécurisé et ne peut pas être déchiffré par de futures ressources de calcul quantique.

Webex Media crypté

Normes de chiffrement des médias pour Webex

Les réunions et les appels Webex utilisent un chiffrement AES robuste pour tous les paquets multimédias. La suite de chiffrement spécifique dépend du type de terminal, AES-256-GCM étant la norme privilégiée pour une sécurité optimale.

Tableau 1. Prise en charge du chiffrement des médias

Type de terminal

Caméras prises en charge

Appareils Webex App et RoomOS

AES-256-GCM

Tierce personne SIP/H.323 appareils

AES-256-GCM

AES-128-GCM

AES-CM-128-HMAC-SHA1

Considérations clés en matière de sécurité

  • Norme préférée— AES-256-GCM est le chiffrement recommandé pour tous les déploiements afin de garantir le plus haut niveau d'intégrité et de confidentialité des données.
  • Interopérabilité— Bien que Webex conserve la prise en charge des anciens chiffrements (tels que AES-CM-128-HMAC-SHA1) pour assurer l'interopérabilité avec les systèmes SIP et H.323 tiers, les organisations qui privilégient une architecture zéro confiance devraient appliquer AES-256-GCM lorsque la compatibilité des appareils le permet.

Protocoles de transport de médias

Webex prend en charge le transport multimédia via UDP, TCP ou TLS. Pour des performances optimales en matière de voix et de vidéo, Cisco recommande fortement UDP.

Considérations relatives aux performances :

  • Efficacité en temps réel— L'UDP est le transport préféré pour les médias en temps réel car il minimise la latence et la gigue en évitant les mécanismes de retransmission et de mise en mémoire tampon inhérents aux protocoles orientés connexion.
  • Impact de TCP/TLS— Alors que TCP et TLS assurent une livraison de données fiable et ordonnée, ce comportement est contre-productif pour les médias en temps réel. Les retransmissions de paquets et la mise en mémoire tampon du flux qui en résultent introduisent de la latence et de la gigue, ce qui peut dégrader considérablement la qualité de l'expérience des participants.

Webex utilise SRTP et SFrame pour les médias

Pour maintenir les normes de sécurité élevées requises pour les environnements WebexZero Trust, il est important de faire la distinction entre la sécurité au niveau du transport (SRTP) et le chiffrement de bout en bout au niveau de l'application (SFrame).

Tableau 2. Comparaison: SRTP vs. SFrame

Description et avantage

SRTP (RTP sécurisé)

SFrame (Cadre sécurisé)

Objectif principal

Transport sécurisé des médias

Chiffrement de bout en bout (E2EE)

Couche

Couche de transport

Application/Payload Couche

Visibilité

Chiffre la charge utile RTP ; les en-têtes sont souvent visibles.

Cryptage de la trame multimédia avant transport

Gestion des clés

DTLS-SRTP

Découplé (protocole MLS)

Serveur multimédia / Interaction avec la passerelle multimédia (SFU)

SFU decrypts/re-encrypts

SFU est « aveugle » (impossible de décrypter)

Principales distinctions techniques — SRTP & SFrame

  1. SRTP (Secure Real-time Transport Protocol)

    SRTP est la norme du secteur pour la sécurisation des flux multimédias en transit.

    • Portée— Il assure la confidentialité, l'authentification des messages et la protection contre la relecture pour la charge utile RTP.
    • Contexte opérationnel— Dans de nombreuses architectures, le serveur multimédia/passerelle multimédia (unité de transfert sélectif (SFU)) met fin à la connexion SRTP pour effectuer le traitement multimédia (par exemple, le mixage, la composition de la mise en page ou le transcodage). Étant donné que l'unité SFU décrypte le support pour le traiter, ce dernier est techniquement vulnérable au niveau de l'unité SFU.
  2. SFrame (Cadre sécurisé)

    SFrame est une norme IETF. RFC 9605 est conçu spécifiquement pour faciliter un véritable chiffrement de bout en bout dans un environnement de conférence multipartite.

    • Portée— Il chiffre les trames multimédias en paquets avant qu'elles ne soient encapsulées dans des paquets RTP. Webex ajoute une couche de chiffrement supplémentaire grâce au protocole SRTP.
    • Architecture Zero Trust— Parce que le média est chiffré au niveau de l'application, le SFU agit uniquement comme un relais « aveugle ». Il achemine les paquets chiffrés vers d'autres participants sans jamais avoir accès aux clés de déchiffrement.
    • Indépendance— SFrame est indépendant du transport. Il reste sécurisé même si le transport sous-jacent (UDP/TCP/TLS) est compromise, car le contexte de sécurité est lié aux points de terminaison des participants plutôt qu'à la connexion de transport.

SFrame est le mécanisme essentiel qui permet le chiffrement de bout en bout. Alors que SRTP garantit le chiffrement des données lors de leur transit sur le réseau, SFrame garantit que les médias restent chiffrés tout au long du cycle de vie de la réunion, y compris lorsqu'ils résident sur l'infrastructure de Cisco (le SFU), supprimant ainsi le fournisseur de services de la limite de confiance.

Chiffrement des données au repos : Webex Meetings

Les données stockées dans Webex Meetings sont classées en deux catégories distinctes, chacune ayant son propre profil de sécurité :

  1. Contenu des réunions Webex
  2. Métadonnées des réunions Webex

Contenu des réunions Webex

Le contenu de la réunion est constitué de données créées par les participants ou générées par les services Webex pour le compte de l'organisateur de la réunion. Ces modifications sont les suivantes :

  • Contenu lié aux médias— Enregistrements, transcriptions, résumés et points d'action.
  • Données de collaboration— Messages de chat, shared/transferred fichiers, tableaux blancs et annotations.

Sécurité du contenu des réunions Webex — Chiffrement de bout en bout Webex

Webex sécurise le contenu des réunions généré par les participants grâce à un cadre de chiffrement de bout en bout (E2EE) robuste. Au cœur de cette architecture se trouve le Webex Key Management Service (KMS), qui est responsable de la génération, de la distribution et de la gestion des clés de chiffrement pour tout le contenu généré par l'utilisateur.

Couches de sécurité du contenu des réunions

  • Données en transit— L'application Webex et les périphériques vidéo Cisco utilisent le chiffrement de bout en bout Webex (E2EE) avec AES-256-GCM pour chiffrer le contenu de réunion généré par l'utilisateur, tel que les fichiers d'enregistrement, les fichiers de résumé IA, les messages de chat, etc. Ce système est en outre intégré au protocole TLS (Transport Layer Security) afin de fournir une protection à double couche lors de la transmission.
  • Données au repos— Une fois stockées dans le cloud Webex, les données chiffrées sont en outre protégées par le chiffrement de disque AES-256-GCM.
  • Profil de protection— Cette approche protège le contenu contre l'interception TLS pendant le transit et garantit que les données stockées restent inaccessibles aux acteurs non autorisés dans l'environnement cloud.

Chiffrement de bout en bout Webex avec accès au contenu géré pour les services principaux

Contrairement au chiffrement de bout en bout Zero Trust, où Webex n'a pas accès aux clés de chiffrement des médias ou du contenu, le chiffrement de bout en bout de Webex permet à la plateforme d'utiliser les clés générées par Webex KMS pour déchiffrer les données des services essentiels. Cet accès géré permet :

  • Recherche et indexation— Permet aux utilisateurs de rechercher dans l'historique du contenu.
  • Conformité et gouvernance— Permet la prévention des pertes de données (DLP), la découverte électronique et l'archivage des données.
  • Optimisation des médias— Prend en charge le transcodage des fichiers pour une compatibilité multi-appareils.
  • Sécurité— Facilite l'analyse des logiciels malveillants à l'aide du pack de sécurité étendu.

Métadonnées des réunions Webex

Les métadonnées des réunions consistent en les informations administratives et techniques générées par le système pour faciliter, suivre et gérer une réunion, et non en le contenu proprement dit (audio, vidéo ou fichiers partagés) de la réunion elle-même. Les métadonnées peuvent être divisées en plusieurs catégories :

  • Informations sur la session— Titre de la réunion, ID de la réunion, heures de début et de fin prévues et durée réelle de la réunion.
  • Données des participants— Une liste des invités et des participants effectifs, leurs adresses IP, leurs types d'appareils (tels que Windows, iPhone, Cisco Room Kit) et leurs join/leave horodatage.
  • Métriques d'utilisation et de qualité— Données utilisées pour le dépannage, telles que la perte de paquets, la gigue, la latence et la résolution du flux vidéo.

Comment les métadonnées sont utilisées

  1. Analyses et rapports— Les administrateurs utilisent les métadonnées de WebexControl Hub pour voir combien de réunions ont lieu, quels départements sont les plus actifs et la qualité globale de l'expérience.
  2. Dépannage— Le centre d'assistance technique Cisco (TAC) utilise des métadonnées pour identifier et résoudre les problèmes de réunion.
  3. Conformité et eDiscovery— Les responsables de la conformité peuvent rechercher des métadonnées pour prouver qu'une réunion a eu lieu, qui y était et si elle a été enregistrée, même s'ils ne peuvent pas voir le contenu chiffré de la réunion.
  4. Sécurité— Les métadonnées aident à identifier les tentatives d'accès non autorisées ou les schémas inhabituels qui pourraient indiquer une menace pour la sécurité.

Sécurité et confidentialité des métadonnées

  • Chiffrement— Bien que les métadonnées ne soient pas « chiffrées de bout en bout », elles sont toujours chiffrées en transit (à l'aide de TLS) et au repos dans les centres de données sécurisés de Cisco.
  • Contrôle d'accès— Les politiques de confidentialité de Cisco limitent strictement qui peut accéder à ces métadonnées, et elles sont utilisées pour fournir et améliorer le service.

Pour plus d'informations sur le contenu et les métadonnées des réunions Webex, consultez la Déclaration de l'offre Webex Meetings.

Types de sessions Webex Meetings

Les types de session Webex Meetings sont des configurations ou des modèles qui définissent les fonctionnalités et les options disponibles pour les réunions planifiées sur un site Webex. Ces types de sessions peuvent être standard ou personnalisés par les administrateurs du site afin d'activer ou de désactiver des fonctionnalités spécifiques pour les utilisateurs. Cette flexibilité permet aux organisations d'adapter les expériences de réunion à leurs exigences de sécurité et aux besoins des utilisateurs. Pour plus d'informations, voir Gérer les types de session dans Control Hub. Types de sessions Webex Meetings

Attribution des types de sessions de réunion aux utilisateurs

Les administrateurs de Webex Control Hub peuvent attribuer un ou plusieurs types de réunions que leurs utilisateurs peuvent utiliser pour les réunions planifiées. Par défaut, tous les utilisateurs se voient attribuer les types de réunion Pro Meeting et Pro-End to End Encryption_VoIPonly.

Attribution des types de sessions de réunion aux utilisateurs

Planifier une réunion — Sélectionnez le type de réunion

Les utilisateurs peuvent sélectionner le type de réunion qu'ils souhaitent utiliser lors de la planification d'une réunion depuis l'application Webex, la page utilisateur Webex et le module complémentaire de messagerie Webex pour Microsoft Outlook.

Planifiez une réunion — Sélectionnez le type de réunion dans l'application WebexPlanifier une réunion — Sélectionnez le type de réunion

Planifiez une réunion — Sélectionnez le type de réunion sur la page utilisateur Webex

Planifiez une réunion — Sélectionnez le type de réunion sur la page utilisateur Webex

Définir un type de réunion par défaut

Les utilisateurs peuvent définir leur type de réunion par défaut dans Réunions > Paramètres sur leur page utilisateur Webex.

Le type de réunion par défaut s'applique aussi bien aux réunions planifiées qu'aux salles de réunion personnelles.

Définissez le type de réunion par défaut depuis la page utilisateur Webex

Définissez le type de réunion par défaut depuis la page utilisateur Webex

Sécurité des réunions Webex planifiées et des salles de réunion personnelles Webex

Les réunions Webex programmées et les salles de réunion personnelles Webex diffèrent considérablement en termes de fonctionnalités de sécurité et de cas d'utilisation prévus.

Les réunions programmées sont conçues pour des sessions sécurisées et planifiées et offrent un ensemble complet de contrôles de sécurité, notamment la protection par mot de passe, l'inscription des participants, le contrôle d'accès à la salle d'attente, la désactivation des options de participation avant l'hôte et des URL de réunion uniques pour chaque session. Ces fonctionnalités permettent de garantir que seuls les participants autorisés peuvent se connecter et que les organisateurs conservent le contrôle de l'environnement de la réunion.

À l'inverse, les salles de réunion personnelles fournissent une URL permanente pour des réunions rapides et informelles avec des participants de confiance. Elles comprennent des fonctions de sécurité de base telles que le contrôle d'accès au hall, le verrouillage manuel ou automatique et le CAPTCHA pour empêcher les attaques automatisées. Cependant, comme l'URL de la salle personnelle est constante, elle peut présenter un risque de sécurité plus élevé si elle est largement partagée.

Pour les réunions exigeant une sécurité rigoureuse, les réunions planifiées sont recommandées, tandis que les salles de réunion personnelles conviennent mieux aux groupes de confiance qui privilégient la facilité d'accès aux contrôles de sécurité stricts.

Les administrateurs de Control Hub peuvent configurer les réunions Webex Personal Room pour une utilisation exclusive lors de réunions internes.

Configurer les réunions Webex Personal Room pour une utilisation exclusive en réunions internes

Paramètres de sécurité des réunions pour les administrateurs

Control Hub offre un ensemble complet de contrôles de sécurité pour les réunions Webex planifiées, permettant aux administrateurs d'adapter l'accès aux réunions et la gestion des participants aux politiques de l'organisation. Ces contrôles comprennent :

  • Paramètres du hall de réunion — Configurez le comportement du hall pour les invités et les utilisateurs non vérifiés, notamment les options permettant aux invités de rejoindre directement la réunion, d’attendre dans le hall ou d’être empêchés de la rejoindre.
  • Le hall d'accueil regroupe les utilisateurs internes, externes et non vérifiés (invités).
  • Étiquettes des participants — Noms de domaine des participants internes and/or Participants externes, étiquette « Non vérifié » pour les participants non authentifiés (invités).
  • Fonctionnalité d'admission automatique aux réunions — Permet aux utilisateurs et aux salles authentifiés et invités de rejoindre ou de démarrer des réunions sans intervention de l'hôte, tandis que les utilisateurs non invités attendent dans le hall ou sont bloqués.
  • Verrouillage automatique des réunions — Verrouillez automatiquement les réunions après un nombre de minutes spécifié (0, 5, 10, 15 ou 20) à partir de l'heure de début pour empêcher les retardataires de se joindre à la réunion.
  • Comportement de verrouillage des réunions — Définissez ce qui se passe lorsqu’une réunion est verrouillée : les participants doivent-ils attendre dans le hall ou sont-ils empêchés de la rejoindre ?
  • Imposer des mots de passe de réunion — Exiger des mots de passe pour les participants se connectant par téléphone ou système de vidéoconférence, avec des mots de passe numériques générés par le système et ajoutés aux invitations.
  • Définissez des exigences spécifiques en matière de longueur et de complexité des mots de passe de réunion.
  • Masquer le lien de la réunion aux participants — Empêchez les participants de copier et de partager facilement les liens de réunion pendant la réunion afin de réduire les accès non autorisés.
  • Désactiver les caméras virtuelles — Pour les utilisateurs de macOS, désactivez les caméras virtuelles tierces afin d’améliorer la sécurité en limitant l’accès à la caméra à Webex uniquement.
  • Tatouage numérique des réunions — Activez le tatouage numérique audio et vidéo pour identifier la source des enregistrements ou des captures d’écran, contribuant ainsi à détecter les fuites de données.
  • Contrôles d'accès basés sur le domaine pour les réunions externes et internes — Contrôlez si les utilisateurs peuvent participer à des réunions externes et empêchez les utilisateurs externes de participer à des réunions internes.
  • Modèles pour les groupes d'utilisateurs — Appliquez les paramètres des fonctionnalités de réunion à des groupes d'utilisateurs ou à des utilisateurs individuels via des modèles.

Pour plus d'informations, voir :

Meilleures pratiques de Webex pour des réunions sécurisées : Concentrateur de contrôle

Application Webex | À propos du hall d'accueil dans Webex Meetings

Personnalisez les étiquettes des participants qui s'affichent dans les réunions Webex.

Contrôles de partage du contenu des réunions pour les administrateurs

Control Hub permet aux administrateurs de contrôler la manière dont le contenu (enregistrements, résumés, points d'action, etc.) peut être partagé pendant et après une réunion, et de contrôler la durée de stockage du contenu des réunions dans le cloud Webex avant sa suppression automatique.

Contrôles de contenu

contrôles du contenu des réunions

politique de conservation du contenu des réunions politique de conservation du contenu des réunions

L'organisateur de la réunion a le contrôle total sur son organisation et doit s'assurer que seules les personnes invitées puissent y participer. De plus, l'hôte doit respecter les politiques de sécurité de l'organisation pour la planification des réunions. Pour savoir comment sécuriser vos réunions Webex en tant qu'organisateur, consultez Meilleures pratiques Webex pour des réunions sécurisées : Hôtes.

En fonction de leurs politiques de sécurité, certaines organisations peuvent complètement empêcher leurs utilisateurs de participer à des réunions externes ou n'autoriser leurs utilisateurs à participer qu'à des réunions provenant d'une liste de sites externes approuvés. De plus, les organisations peuvent restreindre l'accès de leurs utilisateurs à certaines fonctionnalités des réunions, telles que le chat, les transferts de fichiers, les annotations et Q. & A et sondage lors de la participation à une réunion externe. Les restrictions de collaboration de Webex peuvent fournir ces fonctionnalités. Pour plus de détails, voir Restrictions de collaboration pour les réunions Webex dans Control Hub.

Contrôles de sécurité pour les organisateurs de réunions Webex

Les organisateurs de réunions Webex jouent un rôle essentiel dans le maintien de la sécurité et de l'intégrité des réunions virtuelles. Ils disposent d'un ensemble complet de contrôles conçus pour gérer l'accès des participants, vérifier les identités et protéger le contenu des réunions :

  • Contrôles de la salle d'attente des réunions — Les hôtes peuvent admettre ou exclure les participants en attente dans la salle d'attente, qui regroupe les utilisateurs en tant qu'invités internes, externes ou non vérifiés. Cela permet de vérifier l'identité des participants avant leur entrée.
  • Verrouillage des réunions — Les organisateurs peuvent verrouiller ou déverrouiller manuellement la réunion pour empêcher de nouveaux participants de la rejoindre après son démarrage. Les réunions peuvent également être configurées pour se verrouiller automatiquement après un délai spécifié (0, 5, 10, 15 ou 20 minutes).
  • Protection par mot de passe — Les réunions planifiées sont protégées par mot de passe par défaut. Les organisateurs peuvent imposer des mots de passe de réunion aux participants qui se connectent par téléphone ou par vidéoconférence.
  • Fonction d'admission automatique — Les hôtes peuvent autoriser les utilisateurs et les salles authentifiés et invités à rejoindre ou à démarrer des réunions sans intervention de leur part, tandis que les utilisateurs non invités attendent dans le hall ou sont bloqués.
  • Gestion des participants — Les organisateurs peuvent exclure des participants à tout moment pendant la réunion afin d'écarter les personnes indésirables.
  • Contrôle de l'accès avant l'arrivée de l'hôte — Les hôtes peuvent activer ou désactiver l'option permettant aux participants de rejoindre la réunion avant l'arrivée de l'hôte ; il est recommandé de désactiver cette option pour des raisons de sécurité.
  • Contrôle du micro — Les hôtes peuvent activer ou désactiver le micro des participants et contrôler si ces derniers peuvent réactiver leur micro eux-mêmes afin de réduire les interruptions.
  • Signal sonore d'entrée et de sortie — Les organisateurs peuvent activer les notifications audio lorsque des participants rejoignent ou quittent la réunion afin de contrôler la présence.
  • Tatouage numérique — Les hôtes peuvent activer le tatouage numérique audio et vidéo pour identifier la source des enregistrements ou des captures d'écran, contribuant ainsi à prévenir les fuites de données.
  • Vérification d'identité — Les organisateurs peuvent demander aux participants d'activer leur caméra ou de décliner leur identité afin de confirmer leur identité et de valider les participants.
  • Contrôle de fin de réunion — Les organisateurs peuvent mettre fin à la réunion pour tous les participants afin de garantir la clôture définitive de la session.

Pour plus d'informations, consultez Bonnes pratiques pour des réunions sécurisées : hôtes.

Options de sécurité pour les hôtes lors de la planification d'une réunion

Options de sécurité pour les hôtes lors de la planification d'une réunion

Options de sécurité pour les hôtes lors de la planification d'une réunion

Lutter contre les nouvelles menaces de sécurité – Usurpation d’identité par deepfake

Les menaces liées aux deepfakes dans les réunions Webex représentent un défi de sécurité émergent important. Les deepfakes utilisent l'intelligence artificielle pour créer des contenus audio et vidéo très réalistes mais falsifiés, capables d'usurper l'identité de participants légitimes à une réunion. Dans le contexte des réunions Webex, cela pourrait permettre à des acteurs malveillants d'usurper l'identité de personnes de confiance, de manipuler le contenu des réunions ou de mener des attaques d'ingénierie sociale, pouvant potentiellement entraîner un accès non autorisé, des violations de données ou des fraudes.

Webex intègre de multiples contrôles de sécurité qui contribuent à atténuer les risques liés à l'accès non autorisé et à l'usurpation d'identité. Ces mesures comprennent des contrôles d'accès aux salles de réunion pour vérifier les participants avant leur entrée, des fonctions de verrouillage des réunions pour empêcher les retardataires, une protection par mot de passe obligatoire, des invites de vérification d'identité des participants et le marquage en filigrane des enregistrements audio et vidéo pour retracer la source des enregistrements ou des captures d'écran. Associées à la détection et à la prévention des deepfakes, ces mesures créent une défense multicouche qui renforce la sécurité des réunions contre les deepfakes et autres menaces sophistiquées, aidant ainsi les organisations à protéger les informations sensibles et à maintenir la confiance dans leur environnement de collaboration virtuelle.

Détection de deepfakes

Cisco s'est associé à GetReel et Pindrop pour intégrer des technologies avancées de détection de deepfakes basées sur l'IA et d'authentification vocale dans la suite Webex. Cette intégration permet la détection et le blocage en temps réel des flux audio et vidéo synthétiques pendant les réunions, sans nécessiter de matériel supplémentaire. La solution utilise une analyse de risques multifactorielle, incluant la biométrie vocale, l'analyse des appareils et des comportements, ainsi que des renseignements sur la fraude à l'échelle mondiale, pour authentifier passivement les participants et identifier avec une grande précision les tentatives de deepfake. Cette analyse continue en arrière-plan contribue à protéger les réunions contre la fraude basée sur l'IA tout en maintenant une expérience utilisateur fluide.

Prévention des deepfakes : certificats d'identité fournis par le client

Identité de bout en bout et prévention des deepfakes selon le modèle Zero Trust

Les certificats d'identité des utilisateurs finaux fournis par le client constituent une pierre angulaire de la prévention de l'usurpation d'identité dans les réunions Webex chiffrées de bout en bout (E2EE). Contrairement aux mécanismes traditionnels de blocage des deepfakes qui reposent sur l'analyse des flux audio et vidéo, cette approche fournit une validation d'identité cryptographique au point d'admission. Ce statut vérifié est affiché directement dans la liste des participants à la réunion, assurant ainsi la transparence pour tous les participants.

Webex a étendu la prise en charge des certificats gérés par le client (précédemment disponibles sur les appareils RoomOS) à l'application Webex dans le cadre de sa fonctionnalité « Prévention des deepfakes ». Les organisations peuvent fournir et gérer leurs propres certificats numériques, émis par des autorités de certification externes de confiance (AC) utilisant des protocoles standard de l'industrie comme ACME. Ces certificats, basés sur les normes X.509 et les paires de clés ECDSA P-256, fournissent une preuve cryptographique de l'identité des participants lors des réunions E2EE.

Identité vérifiée de bout en bout et protocole MLS

Le protocole Messaging Layer Security (MLS) utilise des certificats X.509 standard pour authentifier les participants à la réunion. Un certificat est une déclaration signée numériquement par une autorité de certification de confiance qui vérifie l'identité du détenteur de la clé de signature. Les participants obtiennent ces certificats par deux méthodes principales :

  • Appareils gérés (Certificats fournis par le client)— Pour les clients de bureau et mobiles gérés par l'organisation, un certificat d'identité provenant d'une autorité de certification de confiance peut être installé sur l'appareil. Lorsqu'un utilisateur se connecte via l'authentification unique (SSO), l'application Webex récupère ce certificat depuis le magasin de certificats de confiance du système d'exploitation pour présenter l'identité vérifiée de l'utilisateur. Ce processus est également pris en charge pour les périphériques vidéo Cisco enregistrés sur le cloud Webex.
  • Par défaut (Certificats fournis par Webex)— Si aucun certificat fourni par le client n'est disponible, le client ou l'appareil Webex utilise automatiquement un certificat émis par l'autorité de certification Webex, qui reflète une identité vérifiée par Cisco.

Partage d'identité et mécanisme de repli

Lors d'une réunion, chaque participant partage son certificat d'identité Webex et, le cas échéant, son certificat d'identité fourni par le client avec tous les autres participants. Pour garantir une connectivité sans faille, le point de terminaison Webex suit une hiérarchie stricte : Il privilégie le certificat fourni par le client pour la vérification ; si ce certificat est manquant ou échoue à la validation, le système utilise automatiquement le certificat d’identité fourni par Webex.

Affichage de l'état de vérification de l'identité de l'utilisateur

Lorsque des participants rejoignent une réunion à l'aide de l'application Webex ou d'appareils RoomOS dotés de certificats fournis par le client, leur identité est vérifiée par les autres membres de la réunion auprès de l'autorité de certification émettrice. Cela garantit que seuls les utilisateurs autorisés sont reconnus, empêchant ainsi les attaquants d'usurper l'identité de participants légitimes, car ces certificats sont liés de manière unique à des identités vérifiées et ne peuvent pas être falsifiés par Cisco ou des intermédiaires.

La liste des participants à une réunion chiffrée de bout en bout affiche le statut de vérification d'identité de chaque utilisateur :

  • Zero-Trust E2E Vérifié (L'icône indiquant que le participant à la réunion est vérifié par un chiffrement de bout en bout de type « zéro confiance » est présente. domain.com )—Lorsqu'un certificat d'identité fourni par le client est utilisé, le domaine du participant est affiché en texte bleu. Cela indique une véritable identité vérifiée de bout en bout que Cisco ne peut pas falsifier. Par exemple, dans la liste des participants à la réunion, vous pourriez voir que « Kevin » possède une adresse e-mail vérifiée de example.com en bleu.
  • Webex-Verified (Icône d'identité vérifiée par une autorité de certification (AC) ou un fournisseur d'identité (IdP) public externe domain.com) — Les certificats émis par une autorité de certification Webex offrent un niveau de protection plus limité. Bien que supérieurs à l'absence de protection d'identité, ces participants ne sont pas marqués comme « vérifiés de bout en bout selon le principe de confiance zéro ». Leur statut d'identité est affiché en gris, indiquant que l'identité a été vérifiée par l'autorité de certification Webex.
  • Utilisateur invité non vérifié (icône indiquant que le participant à la réunion est un utilisateur invité non vérifié. (Non vérifié) — Bien que l’identité des participants invités ne soit pas authentifiée (puisqu’il n’y a pas de processus de connexion), ils ont tout de même besoin d’un certificat pour rejoindre le groupe MLS pour un appel ou une réunion. Ce certificat est émis par une autorité de certification Webex et utilise « anonyme » comme nom d'utilisateur.
Réunion indiquant les différents types de vérification des utilisateurs.

De plus, un code de sécurité de réunion dérivé de l'état cryptographique de tous les participants permet de détecter les attaques de type « personne du milieu » en permettant aux participants de vérifier que chacun partage le même contexte de réunion sécurisé. En combinant la vérification d'identité cryptographique avec le chiffrement de bout en bout, cette fonctionnalité de « prévention des deepfakes » offre une défense robuste contre les menaces d'usurpation d'identité et de médias synthétiques, préservant l'intégrité et la confidentialité des réunions sur les appareils Webex App et RoomOS.

Gestion du déploiement des certificats

Les organisations peuvent simplifier le déploiement et la gestion de ces certificats d'identité d'utilisateur final fournis par le client en les installant dans des appareils gérés par l'entreprise à l'aide d'applications de gestion des appareils mobiles (MDM), de gestion des applications mobiles (MAM) ou de gestion de la mobilité d'entreprise (EMM). Ces plateformes de gestion permettent aux administrateurs informatiques de provisionner, configurer et contrôler de manière centralisée les certificats et les politiques de sécurité associées sur un large éventail d'appareils, qu'ils appartiennent à l'entreprise ou à des particuliers. Par exemple, Microsoft Intune prend en charge les fonctionnalités MDM et MAM qui permettent aux organisations de déployer et de gérer l'application Webex et ses configurations de sécurité, y compris les certificats d'identité, sur les appareils gérés. De même, Cisco Meraki Systems Manager offre des fonctionnalités MDM permettant d'inscrire les appareils, de déployer des profils de configuration et de mettre en place des certificats afin de garantir un statut de confiance pour les appareils. L'utilisation de ces solutions de gestion réduit les frais administratifs, simplifie la gestion du cycle de vie des certificats et renforce la sécurité des réunions Webex E2EE grâce à des fonctionnalités de « prévention des deepfakes ».

Gestion des identités Webex

Webex utilise une architecture Zero Trust – « ne jamais faire confiance, toujours vérifier » – pour gérer les identités des utilisateurs. En tirant parti des protocoles standard de l'industrie (SAML 2.0, OIDC, OAuth 2.0 et SCIM 2.0), Webex garantit un contrôle d'accès sécurisé, évolutif et automatisé. Cette section décrit le cadre technique permettant d'intégrer les fournisseurs d'identité (IdP) et de maintenir un environnement de collaboration sécurisé.

Les trois piliers de l'identité

Une gestion efficace des identités et des accès (IAM) pour Webex repose sur :

  • Provisionnement (CRUD) — Gestion des cycles de vie des utilisateurs (Création, Lecture, Mise à jour, Suppression) pour garantir que la « Source de vérité » corresponde à la plateforme de collaboration.
  • Authentification (AuthN) — Vérification de l'identité de l'utilisateur via des identifiants ou des jetons sécurisés.
  • Autorisation (AuthZ) — Définition des permissions granulaires et des niveaux d'accès à l'API après l'authentification.

Provisionnement & Gestion du cycle de vie

Webex prend en charge plusieurs méthodes de synchronisation des utilisateurs et des groupes :

  • SCIM 2.0— La norme cloud préférée. Il automatise le cycle de vie de l'utilisateur, garantissant que la désactivation dans le fournisseur d'identité révoque automatiquement l'accès à Webex.
  • Directory Connector— Un outil Cisco pour les environnements hybrides, reliant Active Directory (AD) sur site au cloud Webex.
  • Provisionnement basé sur l'API— Utilise l'API « People » de Webex pour la création programmatique d'utilisateurs et l'attribution de licences dans des environnements complexes.
  • LDAP hérité— Pris en charge pour les annuaires sur site (par exemple, CUCM), bien que moins optimisé pour le trafic cloud moderne.

Authentification & Cadres d'autorisation

  • Authentification (AuthN) :
  • SAML 2.0— La norme d'entreprise pour l'authentification unique (SSO). Webex agit en tant que fournisseur de services (SP), validant les assertions XML provenant du fournisseur d'identité d'entreprise.
  • OIDC (OpenID Connect)— Une couche d'identité moderne et légère construite sur OAuth 2.0 utilisant des jetons Web JSON (JWT). Il prend en charge les « URL de découverte » pour la configuration automatisée.
  • Autorisation (AuthZ) :
  • OAuth 2.0— Gère l'accès à l'API via des jetons d'accès à courte durée de vie (définissant les étendues) et des jetons d'actualisation à longue durée de vie. Il assure la sécurité via PKCE (Proof Key for Code Exchange) pour les clients publics.

Intégration & Stratégies multi-IdP

Webex propose des solutions spécialisées pour une intégration transparente :

  • Assistant d'identification d'entrée— Chemin recommandé pour les environnements Microsoft. Il utilise l'API Microsoft Graph pour la synchronisation avancée des attributs (avatars, hiérarchies) et automatise OIDC/SAML configuration.
  • Duo Security—Ajoute une « sécurité d'identité continue » en vérifiant la posture de l'appareil et en activant l'authentification multifacteur résistante au phishing.

Prise en charge de plusieurs fournisseurs d'identité :Webex permet aux organisations de fédérer plusieurs fournisseurs d'identité indépendants au sein d'un seul hub de contrôle.

  • Cas d'utilisation — Fusions, acquisitions ou services informatiques décentralisés.
  • Routage — Les demandes d'authentification sont acheminées en fonction des domaines ou des groupes d'utilisateurs.
  • À prendre en considération — Une coordination stricte est nécessaire pour maintenir des politiques de sécurité cohérentes entre toutes les sources fédérées.

Exemples d'intégrations d'identité IdP les plus courantes avec Webex :

Plateforme IdP

Protocole SSO

Assistance SCIM

Identifiant d'entrée Microsoft

SAML 2.0, OIDC

Oui

Okta

SAML 2.0, OIDC

Oui

PingFederate

SAML 2.0, OIDC

Oui

Google Apps

SAML 2.0

Non (prise en charge JIT)

Adfs

SAML 2.0

Non

Meilleures pratiques et résilience

  • Récupération SSO — Utilisez toujours le lien « Récupération SSO » intégré dans Control Hub pour contourner l’authentification unique (SSO) via un mot de passe à usage unique (OTP) si la configuration IdP échoue.
  • Gestion des certificats — Surveiller l'expiration des certificats SAML. L'assistant SSO automatise l'échange de métadonnées, réduisant ainsi les erreurs manuelles.
  • Dépannage — Utilisez l’outil SAML Tracer pour inspecter les assertions XML et valider les formats NameID en cas de problèmes d’authentification.
  • Posture de sécurité — Déprécier régulièrement les types d’autorisation hérités et s’assurer que PKCE est implémenté pour toutes les intégrations de clients publics.

Conclusion — Identité pour les réunions Webex

Une stratégie d'identité robuste est un processus continu tout au long de son cycle de vie. En combinant SCIM pour le provisionnement, OIDC/SAML Pour l'authentification, et OAuth pour l'autorisation, les organisations peuvent garantir une expérience sécurisée et fluide aux utilisateurs tout en conservant un contrôle administratif strict.

Modèle de sécurité Webex

Cisco reste fermement engagé à maintenir son leadership en matière de sécurité cloud. L'organisation Sécurité et Confiance de Cisco travaille avec des équipes dans toute l'entreprise pour intégrer la sécurité, la confiance et la transparence dans un cadre qui soutient la conception, le développement et l'exploitation des infrastructures essentielles afin de garantir les plus hauts niveaux de sécurité dans tout ce que nous faisons.

Cette organisation s'engage également à fournir à ses clients les informations dont ils ont besoin pour atténuer et gérer les risques de cybersécurité.

Le modèle de sécurité Webex (Figure 8) est construit sur la même base de sécurité profondément ancrée dans les processus de Cisco.

L'organisation Webex suit systématiquement les éléments fondamentaux pour développer, exploiter et surveiller en toute sécurité les services Webex. Nous aborderons certains de ces éléments dans ce document.

Modèle de sécurité Webex
Figure 8 : Modèle de sécurité Webex

Sécurité et confiance Cisco

Cycle de vie du développement sécurisé Cisco

Chez Cisco, la sécurité n'est pas une question secondaire. Il s'agit d'une approche rigoureuse pour concevoir et fournir des produits et services de classe mondiale, en partant de zéro. Toutes les équipes de développement de produits Cisco® sont tenues de suivre le cycle de vie de développement sécurisé de Cisco. Il s'agit d'un processus reproductible et mesurable conçu pour accroître la résilience et la fiabilité des produits Cisco. La combinaison d'outils, de processus et de formations de sensibilisation introduites à toutes les phases du cycle de vie du développement contribue à garantir une défense en profondeur. Elle offre également une approche holistique de la résilience des produits. L'équipe de développement produit de Webex suit avec passion ce cycle de vie dans chaque aspect du développement produit.

En savoir plus sur le Cycle de vie du développement sécurisé.

Outils de sécurité fondamentaux de Cisco

L'organisation de sécurité et de confiance de Cisco fournit le processus et les outils nécessaires qui permettent à chaque développeur d'adopter une position cohérente face à une décision de sécurité.

Le fait de disposer d'équipes dédiées à la conception et à la fourniture de tels outils permet d'éliminer l'incertitude liée au processus de développement de produits.

Voici quelques exemples d'outils :

  • Exigences de base en matière de sécurité des produits (PSB) auxquelles les produits doivent se conformer
  • Outils de modélisation des menaces utilisés lors de la modélisation des menaces
  • Règles de codage
  • Bibliothèques validées ou certifiées que les développeurs peuvent utiliser au lieu d'écrire leur propre code de sécurité
  • Outils de test de vulnérabilité de sécurité (pour l'analyse statique et dynamique) utilisés après le développement pour tester la présence de défauts de sécurité
  • Système de suivi logiciel qui surveille les bibliothèques Cisco et tierces et notifie les équipes produit lorsqu'une vulnérabilité est identifiée.

Structure organisationnelle qui intègre la sécurité dans les processus Cisco

Cisco dispose de départements dédiés à la mise en place et à la gestion des processus de sécurité dans toute l'entreprise. Pour rester constamment au fait des menaces et des défis en matière de sécurité, Cisco s'appuie sur :

  • Équipe Cloud de la sécurité de l'information (InfoSec) de Cisco
  • Équipe de réponse aux incidents de sécurité du produit Cisco (PSIRT)
  • Responsabilité partagée en matière de sécurité

Cisco InfoSec Cloud

Dirigée par le responsable de la sécurité du cloud, cette équipe est chargée de fournir un environnement Webex sécurisé à nos clients. InfoSec y parvient en définissant et en appliquant des processus et des outils de sécurité pour toutes les fonctions impliquées dans la mise à disposition de Webex à nos clients.

De plus, Cisco InfoSec Cloud collabore avec d'autres équipes au sein de Cisco pour répondre à toute menace de sécurité pesant sur le service Webex.

Cisco InfoSec est également responsable de l'amélioration continue de la sécurité de Webex.

Équipe de réponse aux incidents de sécurité du produit Cisco (PSIRT)

L'équipe Cisco PSIRT est une équipe mondiale dédiée à la gestion, à l'investigation et au signalement des problèmes de sécurité liés aux produits et services Cisco. Le PSIRT utilise différents supports de diffusion d'informations, en fonction de la gravité du problème de sécurité. Le type de rapport varie selon les conditions suivantes :

  • Des correctifs logiciels ou des solutions de contournement existent pour remédier à cette vulnérabilité, ou une publication publique ultérieure de correctifs de code est prévue pour corriger les vulnérabilités critiques.
  • L'équipe PSIRT a observé une exploitation active d'une vulnérabilité qui pourrait entraîner un risque accru pour les clients de Cisco. Le PSIRT pourrait accélérer la publication d'un communiqué de sécurité décrivant la vulnérabilité dans ce cas, même sans que tous les correctifs soient disponibles.
  • La prise de conscience publique d'une vulnérabilité affectant les produits Cisco pourrait entraîner un risque accru pour les clients de Cisco. Là encore, PSIRT peut alerter les clients, même sans que tous les correctifs soient disponibles.

Dans tous les cas, PSIRT divulgue le minimum d'informations dont les utilisateurs finaux auront besoin pour évaluer l'impact d'une vulnérabilité et prendre les mesures nécessaires pour protéger leur environnement. PSIRT utilise l'échelle du Common Vulnerability Scoring System (CVSS) pour classer la gravité d'un problème divulgué. PSIRT ne fournit pas de détails sur les vulnérabilités qui permettraient à quiconque de concevoir une faille de sécurité.

Pour plus d'informations sur PSIRT, consultez Cisco Product Security Incident Response Team.

Responsabilité en matière de sécurité

Bien que chaque membre du groupe Webex soit responsable de la sécurité, les principales règles sont les suivantes :

  • Responsable de la sécurité du cloud
  • Vice-président et directeur général des applications de collaboration cloud de Cisco
  • Vice-président, Ingénierie, Applications de collaboration cloud Cisco
  • Vice-président, Gestion des produits, Applications de collaboration cloud Cisco

Tests de pénétration interne et externe

Le groupe Webex effectue régulièrement des tests d'intrusion rigoureux, en faisant appel à des évaluateurs internes. Au-delà de ses propres procédures internes rigoureuses, Cisco InfoSec fait également appel à plusieurs tiers indépendants pour mener des audits rigoureux par rapport aux politiques, procédures et applications internes de Cisco. Ces audits sont conçus pour valider les exigences de sécurité cruciales pour les applications commerciales et gouvernementales. Cisco fait également appel à des fournisseurs tiers pour réaliser des tests d'intrusion et des évaluations de services continus, approfondis et assistés par le code. Dans le cadre de l’engagement, un tiers effectue les évaluations de sécurité suivantes:

  • Identifier les vulnérabilités critiques des applications et des services et proposer des solutions
  • Recommandations concernant les domaines généraux d'amélioration architecturale
  • Identifier les erreurs de codage et fournir des conseils pour améliorer les pratiques de codage.

Les évaluateurs tiers travaillent directement avec l'équipe d'ingénierie de Webex pour expliquer les résultats et valider les mesures correctives. Consultez le Webex Meetings Letters of Attestation Trust Package pour obtenir des informations sur l'attestation des tests d'intrusion.

Sécurité des centres de données Webex

Webex est une solution logicielle en tant que service (SaaS) fournie via le Webex Cloud, une plateforme de prestation de services hautement sécurisée offrant des performances, une intégration, une flexibilité, une évolutivité et une disponibilité de pointe. Webex Cloud est une infrastructure de communication spécialement conçue pour les communications web en temps réel.

Les sessions de réunion Webex utilisent un équipement de commutation situé dans plusieurs centres de données à travers le monde. La majorité des services Webex Cloud sont basés dans les centres de données Cisco. Les centres de données Amazon Web Services (AWS) et Microsoft Azure, conformes aux normes SOC2 et ISO, sont également utilisés pour fournir des services supplémentaires dans des instances de cloud privé. Ces centres de données sont stratégiquement situés à proximité des principaux points d'accès Internet et utilisent des fibres optiques à haut débit dédiées pour acheminer le trafic à travers le monde.

De plus, Cisco exploite des points de présence réseau (PoP) qui facilitent les connexions dorsales, l'interconnexion Internet, la sauvegarde globale des sites et les technologies de mise en cache pour améliorer les performances et la disponibilité pour les utilisateurs finaux.

Sécurité physique

La sécurité physique du centre de données comprend la vidéosurveillance des installations et des bâtiments ainsi que l'identification à deux facteurs obligatoire pour l'accès. Au sein des centres de données Cisco, l'accès est contrôlé par une combinaison de lecteurs de badges et de contrôles biométriques. De plus, les dispositifs de contrôle environnemental (par exemple, les capteurs de température et les systèmes d'extinction d'incendie) et l'infrastructure de continuité de service (telle que l'alimentation de secours) contribuent à garantir le fonctionnement sans interruption des systèmes.

Les serveurs des centres de données sont segmentés en « zones de confiance », en fonction de la sensibilité de l'infrastructure. Par exemple, les bases de données sont « isolées », l’infrastructure réseau dispose de salles dédiées et toutes les baies d’équipement sont verrouillées. Seuls le personnel de sécurité de Cisco et les visiteurs autorisés accompagnés d'un membre du personnel de Cisco peuvent entrer dans les centres de données.

Le réseau de production de Cisco est un réseau hautement fiable : Seules quelques personnes très peu nombreuses, bénéficiant d'un niveau de confiance élevé, ont accès au réseau.

Sécurité de l'infrastructure et de la plateforme

La sécurité de la plateforme englobe la sécurité du réseau, des systèmes et de l'ensemble du centre de données Webex. Tous les systèmes font l'objet d'un examen de sécurité approfondi et d'une validation d'acceptation avant leur déploiement en production, ainsi que d'un renforcement continu, de correctifs de sécurité et d'une analyse et d'une évaluation régulières des vulnérabilités.

Les serveurs sont renforcés à l'aide des directives techniques de mise en œuvre de la sécurité (STIG) publiées par le National Institute of Standards and Technology (NIST). Les pare-feu protègent le périmètre du réseau. Les listes de contrôle d'accès (ACL) séparent les différentes zones de sécurité. Des systèmes de détection d'intrusion (IDS) sont en place, et les activités sont signalées et surveillées en continu. Des analyses de sécurité internes et externes sont effectuées quotidiennement sur Webex. Tous les systèmes sont renforcés et mis à jour régulièrement dans le cadre de la maintenance. De plus, des analyses et des évaluations de vulnérabilité sont effectuées en continu.

La continuité des services et la reprise après sinistre sont des composantes essentielles de la planification de la sécurité. La conception des centres de données Cisco, avec des sauvegardes globales des sites et une haute disponibilité, contribue à permettre le basculement géographique des services Webex. Il n'existe pas de point de défaillance unique.

Confidentialité Webex

Webex prend la protection des données de ses clients très au sérieux. Nous collectons, utilisons et traitons les informations client uniquement conformément à la Déclaration de confidentialité Cisco et à la Divulgation de l'offre Webex Meetings.

Le Service est conçu dans le respect de la vie privée et est pensé pour être utilisé conformément aux exigences mondiales en matière de protection de la vie privée, notamment le Règlement général sur la protection des données (RGPD) de l'UE, la loi californienne sur la protection des données des consommateurs (CCPA), la Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la Loi sur la protection des renseignements personnels sur la santé (LPRPS), la Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) et la Loi sur les droits et la confidentialité des informations relatives à l'éducation de la famille (FERPA).

données administratives

Informations concernant les employés ou les représentants d'un client ou d'un autre tiers, collectées et utilisées par Cisco afin d'administrer ou de gérer la fourniture de produits ou de services par Cisco, ou d'administrer ou de gérer le compte du client ou du tiers à des fins commerciales propres à Cisco.

Les données administratives peuvent inclure le nom, l'adresse, le numéro de téléphone, l'adresse électronique et des informations sur les engagements contractuels entre Cisco et un tiers, qu'elles soient collectées au moment de l'inscription initiale ou ultérieurement dans le cadre de la gestion ou de l'administration des produits ou services de Cisco.

Les données administratives peuvent également inclure le titre, l'heure et d'autres attributs des réunions menées sur Webex par des employés ou des représentants d'un client. D'autres exemples de données administratives peuvent inclure le titre de la réunion, l'heure de la réunion et d'autres attributs des réunions organisées sur Webex.

Données client

Cela inclut toutes les données (y compris les fichiers texte, audio, vidéo, image et les enregistrements) qui sont soit fournies à Cisco par un client dans le cadre de l'utilisation par ce dernier des produits ou services Cisco, soit développées par Cisco à la demande spécifique d'un client conformément à un cahier des charges ou à un contrat.

Les données client comprennent également les fichiers journaux, de configuration ou de firmware, ainsi que les fichiers de vidage mémoire.

Il s'agit de données extraites d'un produit ou d'un service et fournies à Cisco pour nous aider à résoudre un problème lié à une demande d'assistance. Les données clients n'incluent pas les données administratives, les données de support ni les données de télémétrie.

Données de support

Informations que Cisco recueille lorsqu'un client soumet une demande de services d'assistance ou de dépannage, y compris des informations sur le matériel ou les logiciels. Il comprend des détails relatifs à l'incident de support, tels que des informations d'authentification, des informations sur l'état du produit, du système et des données de registre concernant les installations logicielles et les configurations matérielles, ainsi que des fichiers de suivi des erreurs. Les données d'assistance n'incluent pas les fichiers journaux, de configuration ou de micrologiciel, ni les vidages de mémoire provenant d'un produit et qui nous sont fournis pour nous aider à résoudre un problème lié à une demande d'assistance ; tous ces éléments constituent des exemples de données client.

Données de télémétrie

Informations générées par les systèmes d'instrumentation et d'enregistrement créés lors de l'utilisation et du fonctionnement du produit ou du service.

Toutes les données collectées dans le cloud Webex sont protégées par plusieurs couches de technologies et de processus de sécurité robustes. Vous trouverez ci-dessous des exemples de contrôles mis en place à différents niveaux des opérations Webex pour protéger les données client :

  • Contrôle d'accès physique— L'accès physique est contrôlé par la biométrie, les badges et la vidéosurveillance. L'accès au centre de données nécessite des autorisations et est géré par un système de billetterie électronique.
  • Contrôle d'accès au réseau— Le périmètre du réseau Webex est protégé par des pare-feu. Tout trafic réseau entrant ou sortant du centre de données Webex est surveillé en permanence à l'aide d'un système de détection d'intrusion (IDS). Le réseau Webex est également segmenté en zones de sécurité distinctes. Le trafic entre les zones est contrôlé par des pare-feu et des listes de contrôle d'accès (ACL).
  • Contrôles de surveillance et de gestion de l'infrastructure— Chaque composant de l'infrastructure, y compris les périphériques réseau, les serveurs d'applications et les bases de données, est soumis à des directives strictes. Ils font également l'objet de contrôles réguliers afin d'identifier et de résoudre tout problème de sécurité.
  • Contrôles cryptographiques— Comme indiqué précédemment, toutes les données échangées entre le centre de données Webex et les applications Webex et appareils Webex enregistrés dans le cloud sont chiffrées, à l'exception du trafic PSTN et des données non chiffrées. SIP/H323 Dispositifs vidéo lors d'une réunion via le cloud. De plus, les données sensibles stockées dans Webex, telles que les mots de passe, sont chiffrées.

Les employés de Cisco n'accèdent pas aux données des clients, sauf si le client en fait la demande pour des raisons d'assistance. L’accès aux systèmes n’est autorisé par le responsable que conformément au principe de « séparation des tâches ». Elle n'est accordée qu'aux personnes qui en ont besoin et uniquement au niveau d'accès requis pour accomplir leur travail. L'accès des employés à ces systèmes fait également l'objet de contrôles réguliers de conformité. Les employés disposant de tels accès sont tenus de suivre une formation annuelle de sensibilisation à la sécurité de l'information selon la norme ISO 27001 (Organisation internationale de normalisation).

En plus de ces contrôles spécialisés, chaque employé de Cisco fait l'objet d'une vérification des antécédents, signe un accord de non-divulgation (NDA) et suit une formation sur le code de conduite des affaires (COBC).

Health Insurance Portability and Accountability Act (HIPAA)

Cisco peut fournir des informations concernant les fonctionnalités, la technologie et la sécurité de Webex. Une entité soumise à la loi HIPAA devrait consulter son propre conseiller juridique pour déterminer si les fonctionnalités de Webex sont conformes à ses processus métier et prêtes pour le RGPD.

Normes et certifications industrielles

En plus de respecter nos normes internes rigoureuses, Webex effectue également des validations tierces en continu afin de démontrer notre engagement en matière de sécurité de l'information. Avantages de Webex :

  • Certifié ISO 27001, 27017, 27018 et 27701
  • Contrôles de l'organisation de services (SOC) 2 de type II audités
  • Certifié SOC 3
  • Code de conduite du cloud
  • CSTAR
  • Attestation du catalogue des contrôles de conformité du cloud computing (C5)
  • certifié FedRAMP (visitez cisco.com/go/fedramp Pour plus de détails, la portée et la disponibilité]

Le service Webex certifié FedRAMP est uniquement disponible pour les clients du gouvernement et du secteur de l'éducation américains.

Consultez le Cisco Trust Portal pour obtenir un ensemble complet de documents sur la sécurité, la confidentialité et la conformité, y compris des détails sur les normes et certifications ci-dessus.

Cet article était-il utile ?
Cet article était-il utile ?