Présentation de la sécurité de Webex

L Webex Meetings Suite facilite la rencontre et la collaboration des employés globaux et des équipes virtuelles au cours temps réel comme s’ils travaillaient dans la même salle. Les entreprises, les institutions et les agences gouvernementales internationales font confiance à Webex. Webex facilite les processus commerciaux et améliore les résultats des équipes des ventes, du marketing, de la formation, de la gestion de projets et de l’assistance.

Pour toutes les organisations et leurs utilisateurs, la sécurité est un élément fondamental. La collaboration en ligne doit offrir plusieurs niveaux de sécurité, depuis la programmation des réunions à l'authentification des participants pour le partage de contenu.

Webex fournit un environnement sécurisé que vous pouvez configurer en tant que lieu de collaboration ouvert. Comprendre les fonctionnalités de sécurité en tant qu’administrateurs de site et utilisateurs finaux peut vous permettre d’adapter votre site Webex aux besoins de votre entreprise.

Pour plus d’informations, consultez le document technique de sécurité de Webex.

Meilleures pratiques pour les administrateurs Webex

Un niveau de sécurité efficace commence par l’administration du site Webex ; qui permet aux administrateurs de gérer et d’appliquer les politiques de sécurité pour les privilèges des organisateurs et des animateurs. Par exemple, un administrateur autorisé peut personnaliser les configurations des sessions pour désactiver la possibilité d’un animateur à partager des applications, ou transférer des fichiers sur une base par site ou par utilisateur.

Nous vous recommandons absolument de garder votre nombre d’administrateurs au minimum. Moins d’administrateurs signifie moins d’opportunités d’erreurs de configuration du site.

Après avoir passé en revue les meilleures pratiques pour les administrateurs de site, assurez-vous de consulter les meilleures pratiques pour les réunions sécurisées pour les organisateurs.

Nous vous recommandons d’utiliser les fonctionnalités suivantes pour la protection de vos réunions :

La fraude de rappel téléphonique peut se produire lorsqu’une personne rejoint l’une de vos réunions et utilise le rappel pour appeler des numéros de téléphone de différents pays, ce qui coûte de l’argent à votre organisation. Ces numéros de téléphone peuvent venir de n’importe où dans le monde ; cependant, nous avons observé que les pays et régions où se trouve un pourcentage plus élevé de fraude proviennent de :

  • Belgique

  • Costa Rica

  • Equateur

  • Égypte

  • Ethiopie

  • France

  • Moldova

  • Niger

  • Panama

  • Philippines

  • Portugal

  • Arabie Saoudite

  • Afrique du Sud

  • Sri Lanka

  • Taïwan

  • Turquie

  • Ukraine

  • Emirats arabes unis

  • Royaume-Uni

  • Vietnam

Si certains pays avec qui vous n’avez aucune activité commerciale, ou si vous souhaitez empêcher les appels frauduleux ou en attente de vos réunions à partir de certains pays ou régions, vous pouvez les décocher à partir de la liste Pays de rappel webex autorisés.

1

À partir de l’affichage https://admin.webex.comdu client dans , sous Services, sélectionnez Réunions.

2

Sélectionnez le site pour qui vous souhaitez modifier les paramètres, puis choisissez Configurer le site.

3

Sélectionnez Paramètres communs > Paramètres audio

4

Dans la section Pays de rappel webex autorisés, cochez ou décochez la case à côté d’un pays ou d’une région pour l’activer ou la désactiver.


 

Vous devez laisser au moins un pays ou une région activé pour le rappel.

5

Lorsque vous avez terminé d’effectuer des modifications, cliquez sur Enregistrer.

Vos modifications peuvent prendre jusqu’à 30 minutes pour être mises à jour dans l’application.

Même les titres des réunions peuvent révéler des informations sensibles. Par exemple, une réunion intitulée « Discuter de l’acquisition de la société A » peut avoir des conséquences financières, si elle est révélée à l’avance. Créer des réunions non listées permet de conserver la sécurité des informations sensibles.

Pour les réunions listées, le sujet de la réunion et autres informations sont affichés sur votre site et visibles par les utilisateurs authentifiés ainsi que les utilisateurs et les invités non authentifiés. À moins que votre organisation n'ait un besoin spécifique d'afficher les titres et les informations de la réunion publiquement, toutes les réunions doivent être marquées comme non listées.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.

2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Sécurité .

4

Sous Options de sécurité, la section Webex :

  • Allez à la section Webex Meetings et cochez Toutes les réunions doivent être non listées. Ce paramètre s’applique également aux webinaires Webex.

  • Allez à la section Webex Events et cochez Tous les événements doivent être non listés. Ce paramètre s’applique à Events (classique).

  • Allez à la section Webex Training et cochez Toutes les sessions doivent être non listées.

5

Sélectionnez Mettre à jour.

En plus d’exiger des mots de passe lorsque les utilisateurs rejoignent une réunion à partir d’une application de réunion (par exemple, sous Windows ou Mac), vous devez également exiger un mot de passe pour les utilisateurs qui rejoignent les réunions par téléphone ou à partir des systèmes de conférence vidéo. Lorsque cette option est sélectionnée, le système génère automatiquement un mot de passe numérique à huit chiffres pour les invités connectés par téléphone ou système de conférence vidéo et l'ajoute à l'invitation à la réunion. Ceci garantit que seules les personnes ayant une invitation peuvent rejoindre la réunion lorsqu'elles utilisent un téléphone ou un système de conférence vidéo.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.

2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Sécurité .

4

Sous Options de sécurité dans la sectionWebex :

  • Allez dans la section Webex Meetings réunion et cochez Imposer le mot de passe de la réunion en larejoignant par téléphone.


     

    Ce paramètre s’applique également aux webinaires Webex.

  • Allez dans la section Webex Meetings réunion et cochez Imposer le mot de passe de la réunion lorsque vous rejoignez la réunion par les systèmes de conférence vidéo. Ce paramètre s’applique également aux webinaires Webex.

  • Allez à la section Webex Events et cochez Appliquer les Mot de passe de l'événement en rejoignant la partéléphone. Ce paramètre s’applique à Events (classique).

  • Allez à la section Webex Training et cochez Appliquer le mot de passe de la formation enrejoignant la session partéléphone.


 

Si l’une de ces options n’est pas disponible, contactez l’assistance Webex pour les activer.

5

Sélectionnez Mettre à jour.

Nous vous recommandons de demander à tous les utilisateurs d’avoir un compte sur votre site Webex si les réunions sensibles, les événements, ou les sessions de formation y sont hébergés. Lorsque cette application est activée, à l’heure des organisateurs, les invités doivent également obtenir leurs identifiants lorsqu’ils tentent de rejoindre une réunion, un webinaire, un événement ou un Session de formation.

En plus d’exiger une connexion à votre site, nous vous recommandons d’exiger que les invités se connectent lorsqu’ils appellent par téléphone. Ceci empêche toutes les personnes d'entrer dans la réunion ou la session de formation sans avoir les identifiants requis.


Les participants qui rejoignent les Webex Meetings ou l’application Webex Training doivent s’authentifier, donc il ne leur sera pas demandé de s’authentifier en se connectant à l’audio. Cependant, cette restriction a un impact sur les utilisateurs qui rejoignent une réunion uniquement par téléphone.

De plus, envisagez d’empêcher les systèmes de conférence vidéo d’appeler une réunion qui nécessite que les invités se connectent. Les utilisateurs ne pouvant pas se connecter à partir d'un système de conférence vidéo, autoriser les systèmes de conférence vidéo pour rejoindre les réunions augmente les risques qu'un utilisateur non autorisé les rejoignent.

Gardez à l’esprit que cette option limite votre réunion, événement ou session pour les invités internes. Ceci est un excellent moyen pour assurer la sécurité de vos réunions, mais qui peut être limité si l’organisateur a besoin d’un invité externe.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.

2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Sécurité .

4

Pour exiger que tous les utilisateurs doivent avoir un compte sur votre site Webex pour organiser ou participer à des réunions, des webinaires, des événements ou des sessions de formation Webex, allez à la section Webex et cochez Exiger la connexion avant d’accéder au site (Webex Meetings, Webex Events, Webex Training).

5

Pour exiger une inscription en rejoignant une réunion ou Session de formation téléphone, sous Options de sécurité dans la section Webex :

  • Sous la section Webex Meetings, cochez Exiger que les utilisateurs ont un compte pour rejoindre la partie par téléphone. Ce paramètre s’applique également aux webinaires Webex.

  • Sous la section Webex Training, cochez Exiger que les utilisateurs ont un compte pour rejoindre la session partéléphone.

Lorsque cette inscription est cochée et que l’organisateur exige une inscription, les invités doivent se connecter par téléphone. Les invités doivent pour cela avoir ajouté un numéro de téléphone et un PIN dans les paramètres de leur profil.

6

Pour empêcher les systèmes de conférence vidéo de rejoindre une réunion lorsque la sign-in est requise, sous Webex Meetings dans la section Webex, sélectionnez Bloqué (Webex Meetings uniquement).

7

Sélectionnez Mettre à jour.

Pour toutes les réunions, n’activez pas la possibilité pour les invités de rejoindre la réunion avant l’organisateur à moins que vous n’compreniez totalement les conséquences de cette fonctionnalité sur la sécurité et que vous ne demanderiez cette fonctionnalité.

Envisagez de désactiver les options de rejoindre la réunion avant l'organisateur pour votre site. Nous vous recommandons de désactiver ces options pour les réunions listées. Sinon, les participants externes pourraient profiter de l a programmé une réunion pour leur propre raison, sans que l’organisateur ne le sache ou sans son consentement.

De même, si vous autorisez les invités à rejoindre la réunion avant l'organisateur, envisagez de ne pas les laisser rejoindre l'audio avant l'organisateur. Cette mesure est importante pour les réunions listées sur votre site ou non protégées par un mot de passe. Les utilisateurs non autorisés peuvent éventuellement obtenir l’accès et initier des appels coûteux sans que l’organisateur ne le sache ou sans son consentement.

Pour Conférence personnelle Meetings (Réunions PCN), nous vous recommandons de désactiver l’option rejoindre l’audio avant l’organisateur. Les organisateurs doivent rejoindre le pont audio en utilisant leur code d’accès organisateur et leur PIN, avant que les invités ne rejoignent la réunion.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.

2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Sécurité .

4

Pour empêcher les invités de rejoindre la réunion avant l’organisateur, allez dans la section Webex et décochez les cases suivantes :

  • Autoriser les invités ou les panélistes à rejoindre la réunion avant l’organisateur (Meetings, Training et Events)

  • Le premier invité qui rejoint la réunion sera l’animateur (Meetings)


     

    Ce paramètre s’applique également aux webinaires Webex.

  • Autoriser les invités à rejoindre la conférence audio (Meetings)


     

    Ce paramètre s’applique également aux webinaires Webex.

  • Autoriser les invités ou les panélistes à rejoindre la conférence audio (Formation)

  • Autoriser les invités ou les panélistes à rejoindre la conférence audio (Events)


     

    Ce paramètre s’applique à Events (classique).

  • Autoriser les invités à rejoindre la partie audio de la réunion avant Conférence personnelle’organisateur

5

Sélectionnez Mettre à jour.

Nous vous recommandons d’appliquer le verrouillage automatique des salles personnelles après un certain temps. Ce paramètre s’applique au niveau du site. Les organisateurs peuvent accepter l’heure par défaut que vous avez définie, ou ils peuvent changer le nombre de minutes après le démarrage d’une réunion, avant le verrouillage de leur salle personnelle. Pour que leur salle personnelle soit toujours verrouillée, les organisateurs peuvent choisir zéro minutes.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.

2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Options du site.

4

Dans la section Options du site, cochez Verrouiller les salles personnellesautomatiquement après [x] minutes après le démarrage de la réunion pour tous les utilisateurs qui n’ont pas défini leurs Préférences > Ma salle personnelle > Paramètre de verrouillage automatique .

5

À partir de Liste déroulante réunion, sélectionnez le nombre de minutes après le démarrage de la réunion, avant le verrouillage de leur salle personnelle.

6

Sélectionnez Mettre à jour.

En cachant les liens pendant les réunions, les participants n’invitent pas les invités indésirables en rendant ces liens moins faciles à copier et à partager. Cela n’empêche pas les invités de copier et de partager des liens de réunions à partir de leurs courriers électroniques d’invitation.

1

À partir de l’affichage https://admin.webex.com/du client dans , allez à Services , puissélectionnez Réunion .

2

Choisissez le site Webex que vous souhaitez mettre à jour.

3

Sélectionnez Configurer les paramètres > communs du site > Options du site .

4

Cochez Masquer le lien de la réunion de l’affichage des invités dans Meetings (Meetings et Events).

Paramètre par défaut : désactivé (décoché).


 
Lorsque cette option est activée, cette option désactive la fonctionnalité Copier le lien de la réunion pour les invités dans la fenêtre Infos de la réunion, le menu Plus d’options, et le menu Réunion. Les organisateurs peuvent toujours partager des liens de réunions au cours des réunions.

Nous vous recommandons, au minimum, les mesures de sécurité suivantes pour les salles personnelles déverrouillées :

  • Autoriser les invités authentifiés à entrer dans une salle personnelle déverrouillée.

  • Demander aux invités non authentifiés d’attendre dans le lobby de la salle personnelle déverrouillée, jusqu’à ce que l’organisateur les admette manuellement.

L’organisateur peut voir la liste des invités qui patientent dans leur lobby. La liste indique qui s’est inscrit et qui ne l’a pas fait. Dans une salle déverrouillée, la liste des invités qui patientent dans le lobby affiche uniquement les personnes qui ne se sont pas inscrites. Les invités authentifiés rejoignent la réunion automatiquement. Dans les deux cas, l'organisateur peut consulter la liste et choisir qui autoriser dans la réunion Salle personnelle.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.

2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Options du site.

4

Dans la section Options du site, allez à Sécurité de la salle personnelle pour afficher les options suivantes :

  • Les invités peuvent rejoindre la réunion directement

    Nous ne recommandons pas cette option. Toute personne ayant l’URL pour rejoindre la réunion peut entrer dans une salle personnelle, sans authentification.

  • Les invités patientent dans le lobby jusqu’à ce que l’organisateur les admette dans la réunion

    Ce paramètre fournit le niveau de sécurité minimum recommandé. L’organisateur peut voir la liste de tous les invités et voir qui est authentifié et non authentifié. L’organisateur peut admettre des invités légitimes, et refuser l’accès aux autres.

  • Les invités ne peuvent pas rejoindre la réunion

    Le niveau de sécurité recommandé pour les utilisateurs non authentifiés.

5

Sélectionnez Mettre à jour.

Vous pouvez personnaliser les types de session pour contrôler les partage de contenu et autres fonctionnalités Webex telles que les transferts de fichiers. Pour plus d’informations, voir Créer des types de session personnalisés pour votre site Webex dans Control Hub.

Si vous autorisez les partage de contenu au niveau du site, les organisateurs des réunions Webex peuvent choisir d’autoriser tous les participants à partager. Si vous n’activez pas l’option, vous pouvez attribuer le rôle d’animateur pour sélectionner les participants ou les invités. Pour plus d’informations, voir Autoriser les participants à partager au cours des réunions.

Pour MacOS, l’utilisation de caméras virtuelles tierces est activée par défaut pour tous les utilisateurs de votre organisation. Les caméras virtuelles tierces nécessitent que Webex charge leurs bibliothèques pour leur donner accès à la caméra. Les bibliothèques chargées par le processus Webex héritent de toutes les autorisations de réunion, telles que la capture d’écran et le micro, que vos utilisateurs accordent àWebex. Si vous désactivez l’utilisation de caméras virtuelles tierces pour votre organisation, seul Webex peut accéder à ces permissions.

Pour augmenter la sécurité des réunions pour toute votre organisation, désactiver la sélection de la caméra virtuelle tierce pour macOS. Si vous souhaitez désactiver les caméras virtuelles pour certains sites, voir Activer ou désactiver les caméras virtuelles dans Webex Meetings.

Pour gérer les paramètres des politiques pour tous les utilisateurs de votre site, les fonctionnalités suivantes sont également disponibles dans Webex Control Hub. Vous trouverez ces fonctionnalités à l':: Configurer les paramètres > communs du site > Sécurité et > Options de sécurité .

Gestion de compte

  • Désactiver un compte après un nombre configurable de jours inactifs.

Gestion du mot de passe

  • Exiger des règles spécifiques pour le format, la longueur et la réutilisation du mot de passe.

  • Créez une liste de mots de passe interdits (par exemple « mot de passe »).

/Vieillissement des mots de

  • Configurer un intervalle de temps lorsque les utilisateurs peuvent changer leur mot de passe.