Présentation de la sécurité de Webex

L Webex Meetings Suite facilite la rencontre et la collaboration des employés globaux et des équipes virtuelles au cours temps réel comme s’ils travaillaient dans la même salle. Les entreprises, les institutions et les agences gouvernementales internationales font confiance à Webex. Webex facilite les processus commerciaux et améliore les résultats des équipes des ventes, du marketing, de la formation, de la gestion de projets et de l’assistance.

Pour toutes les organisations et leurs utilisateurs, la sécurité est un élément fondamental. La collaboration en ligne doit offrir plusieurs niveaux de sécurité ; de la programmation des réunions à l'authentification des participants pour le partage de contenu.

Webex fournit un environnement sécurisé que vous pouvez configurer en tant que lieu de collaboration ouvert. Comprendre les fonctionnalités de sécurité en tant qu’administrateurs de site et utilisateurs finaux peut vous permettre d’adapter votre site Webex aux besoins de votre entreprise.

Pour plus d’informations, consultez le document technique de sécurité de Webex.

Meilleures pratiques pour les administrateurs Webex

Un niveau de sécurité efficace commence par l’administration du site Webex ; qui permet aux administrateurs de gérer et d’appliquer les politiques de sécurité pour les privilèges des organisateurs et des animateurs. Par exemple, un administrateur autorisé peut personnaliser les configurations des sessions pour désactiver la possibilité d’un animateur à partager des applications, ou transférer des fichiers sur une base par site ou par utilisateur.

Nous vous recommandons absolument de garder votre nombre d’administrateurs au minimum. Moins d’administrateurs signifie moins d’opportunités d’erreurs de configuration du site.

Après avoir passé en revue les meilleures pratiques pour les administrateurs de site, assurez-vous de consulter les meilleures pratiques pour les réunions sécurisées pour les organisateurs.

Nous vous recommandons d’utiliser les fonctionnalités suivantes pour la protection de vos réunions :

La fraude de rappel téléphonique peut se produire lorsqu’une personne rejoint l’une de vos réunions et utilise le rappel pour appeler des numéros de téléphone de différents pays, ce qui coûte de l’argent à votre organisation. Ces numéros de téléphone peuvent venir de n’importe où dans le monde. Cependant, nous avons observé qu’un pourcentage plus élevé de fraude provient des emplacements suivants :

  • Belgique

  • Costa Rica

  • Equateur

  • Égypte

  • Ethiopie

  • France

  • Moldova

  • Niger

  • Panama

  • Philippines

  • Portugal

  • Arabie Saoudite

  • Afrique du Sud

  • Sri Lanka

  • Taïwan

  • Turquie

  • Ukraine

  • Emirats arabes unis

  • Royaume-Uni

  • Vietnam

Pour faciliter la réduction de la fraude, nous vous recommandons de ne pas permettre l’accès à certains pays dans la liste des pays avec rappel Webex autorisés. Par exemple, vous pouvez ajouter les pays avec lesquels vous n’avez pas travaillé, ou à partir duquel vous avez reçu des appels frauduleux ou en clients.

1.

Connectez-vous Administration du site, puis allez à Configuration > Paramètres communs du site > Paramètres audio.

2

Dans la section Pays de rappel webex autorisés, cochez ou décochez la case correspondante pour un pays ou une région pour l’activer ou le désactiver.


 

Vous devez laisser au moins un pays ou une région activé pour le rappel.

3

Lorsque vous avez terminé d’effectuer des modifications, cliquez sur Enregistrer.

Vos modifications peuvent prendre jusqu’à 30 minutes pour être mises à jour dans l’application.

Même les titres des réunions peuvent révéler des informations sensibles. Par exemple, une réunion intitulée « Discuter de l’acquisition de la société A » peut avoir des conséquences financières, si elle est révélée à l’avance. Créer des réunions non listées permet de conserver la sécurité des informations sensibles.

Pour les réunions listées, le sujet de la réunion et d’autres détails s’affichent sur votre site pour les utilisateurs authentifiés, ainsi que les utilisateurs et les invités non authentifiés à le voir. Nous vous recommandons de marquer toutes les réunions comme non listées, à moins que votre organisation n’ait un besoin spécifique d’afficher les titres et les informations de la réunion publiquement.

1.

Connectez-vous à Administration du site et accédez à Configuration > Paramètres communs du site > Options .

2

Sous Options de sécurité dans la sectionWebex :

  • Allez dans la section Webex Meetings et cochez Toutes les réunions doivent être non listées. Ce paramètre s’applique également à Events (nouveau).

  • Allez dans la section Webex Events et cochez Tous les événements doivent être non listés. Ce paramètre s’applique à Events (classique).

  • Allez à la section Webex Training et cochez Toutes les sessions doivent être non listées.

3

Sélectionnez Mettre à jour.

Nous vous recommandons d’imposer l’exigence d’un mot de passe pour les utilisateurs qui rejoignent les conférences par téléphone ou à partir des systèmes de conférence vidéo. Le système génère automatiquement un mot de passe numérique à huit chiffres pour les invités sur téléphone et système de conférence vidéo et l’ajoute à l’invitation à la réunion. Cette mesure garantit que seules les personnes ayant une invitation peuvent rejoindre la réunion lorsqu’elles utilisent un téléphone ou un système de conférence vidéo.

1.

Connectez-vous à Administration du site de sécurité et accédez à Configuration > Paramètres communsdu site > Options > sécurité .

2

Dans la section Webex :

  • Allez dans la section Webex Meetings réunion et cochez Imposer lemot de passe de la réunion en la rejoignant par téléphone . Ce paramètre s’applique également à Events (nouveau).

  • Allez dans la section Webex Meetings réunion et cochez Imposer le mot de passe de la réunion lorsque vous rejoignez la réunion par les systèmes de conférence vidéo . Ce paramètre s’applique également à Events (nouveau).

  • Allez dans la section Webex Events et cochez Appliquer les Mot de passe de l'événement en rejoignant la par téléphone. Ce paramètre s’applique à Events (classique).

  • Allez dans la section Webex Training et cochez Imposer le mot de passe de la formation en rejoignant la session partéléphone.


 

Si l’une de ces options n’est pas disponible, contactez l’assistance Webex pour les activer.

3

Sélectionnez Mettre à jour.

Si votre organisation travaille avec des informations sensibles, nous vous recommandons de demander à tous les utilisateurs d’avoir un compte sur votre site Webex. Lorsque cette application est activée, Webex invite tous les organisateurs et invités à obtenir leurs identifiants lorsqu’ils rejoignent une réunion, un événement ou Session de formation.

De plus, nous vous recommandons d’exiger que les invités se connectent lorsqu’ils appellent par téléphone. Cette exigence empêche toutes les personnes d’entrer dans la réunion Session de formation sans identifiants corrects.


Les participants qui rejoignent les conférences via l’application Webex doivent s’authentifier, donc Webex ne les invite pas à s’authentifier lorsqu’ils se connectent à l’audio. Cependant, cette restriction a un impact sur les utilisateurs qui rejoignent une réunion uniquement par téléphone.

De plus, envisagez d’empêcher les systèmes de conférence vidéo d’appeler une réunion qui nécessite que les invités se connectent. Pour plus d’informations, voir Appliquer le mot de passe de la réunion en la rejoignant par téléphone ou à partir des systèmes de conférence vidéo.

Gardez à l’esprit que cette option limite votre réunion, événement ou session pour les invités internes. Cette option est un excellent moyen pour assurer la sécurité de vos réunions, mais elle peut être limitée si l’organisateur a besoin d’un invité externe.

1.

Connectez-vous à Administration du site de sécurité et accédez à Configuration > Paramètres communsdu site > Options > sécurité .

2

Dans la section Webex, cochez Exiger la connexion avant d’accéder au site (Webex Meetings, Webex Events, Webex Training).

3

Pour exiger une inscription, lorsque vous rejoignez une réunion ou Session de formation par téléphone, cochez les cases suivantes :

  • Sous la section Webex Meetings, cochez Exigerque les utilisateurs ont un compte pour rejoindre la partie par téléphone.

  • Sous la section Webex Training, cochez Exigerque les utilisateurs ont un compte pour rejoindre la partie par téléphone.

Lorsque cette inscription est cochée et que l’organisateur exige une inscription, les invités doivent se connecter par téléphone. Les invités doivent pour cela avoir ajouté un numéro de téléphone et un PIN dans les paramètres de leur profil.

4

Sélectionnez Mettre à jour.

Nous vous recommandons d’empêcher les invités de rejoindre la réunion avant l’organisateur, à moins que vous ne compreniez totalement les risques associés à la sécurité et que vous exigez cette fonctionnalité.

Envisagez de désactiver les options de rejoindre avant l’organisateur pour votre site, en particulier pour les réunions listées. Sinon, les participants externes pourraient profiter des réunions programmées pour leur propre but, sans que l’organisateur ne le sache ou sans son consentement.

De même, si vous autorisez les invités à rejoindre la réunion avant l'organisateur, envisagez de ne pas les laisser rejoindre l'audio avant l'organisateur. Si votre réunion est listée sur votre site ou si elle n'est pas protégée par un mot de passe, les utilisateurs non autorisés peuvent éventuellement obtenir l'accès et passer des appels coûteux sans que l'organisateur ne le sache ou sans son consentement.

Pour les réunions Conférence personnelle (Réunions PCN), nous vous recommandons de désactiver l'option de rejoindre l'audio avant l'organisateur. L’organisateur doit composer le numéro d’accès Webex pour le pont audio, puis saisir le code d’accès et le PIN organisateur, avant que les invités ne rejoignent la réunion.

1.

Connectez-vous à Administration du site de sécurité et accédez à Configuration > Paramètres communsdu site > Options > sécurité .

2

Pour empêcher les invités de rejoindre la réunion avant l'organisateur, décochez les cases suivantes :

  • Autoriser les invités ou les panélistes à rejoindre la réunion avant l’organisateur (Meetings, Training et Events)

  • Le premier invité qui rejoint la réunion sera l’animateur (Meetings)


     

    Ce paramètre s’applique également à Events (nouveau).

  • Autoriser les invités à rejoindre la conférence audio (Meetings)


     

    Ce paramètre s’applique également à Events (nouveau).

  • Autoriser les invités ou les panélistes à rejoindre la conférence audio (Formation)

  • Autoriser les invités ou les panélistes à rejoindre la conférence audio (Events)


     

    Ce paramètre s’applique à Events (classique).

  • Autoriser les invités à rejoindre la partie audio de la réunion avant Conférence personnelle’organisateur

3

Sélectionnez Mettre à jour.

Nous vous recommandons d’imposer le verrouillage automatique des salles personnelles après une heure définie. Les organisateurs peuvent utiliser le paramètre par défaut au niveau du site, ou configurer le nombre de minutes pendant qui restent déverrouillées après le démarrage de leurs réunions.

1.

Connectez-vous à Administration du site et accédez à Configuration > Paramètres communs du site > Options .

2

Dans la section Options du site, cochez Activer la salle personnelle (Lorsqu’elle est activée, vous pouvez l’activer ou la désactiver pour les utilisateurs individuels).

Effacer la case à cocher.

3

Cochez Verrouiller les salles personnelles automatiquement [x] minutes après le démarrage de la réunion et choisissez le nombrede minutes à partir du menu.

Si vous définissez le nombre de minutes sur 0, votre salle personnelle est toujours verrouillé.

4

Sélectionnez Mettre à jour.

Masquer les liens des réunions et des événements au cours des réunions peut éviter que les participants n’invitent les invités indésirables en rendant les liens moins pratiques à copier et à partager. Cela n’empêche pas les invités de copier et de partager des liens de réunions à partir de leurs courriers électroniques d’invitation.

1.

Connectez-vous à l’Administration Webex et allez à Configuration > Paramètres communs du site > Options .

2

Faites défiler vers le bas jusqu’à Options de > autre et cochez Masquer le lien de la réunion à partir de l’affichage des invités au cours des réunions (Meetings et Events).

Cette option est décochée par défaut.


 
Lorsqu’elle est masquée, l’option Copier le lien de la réunion s’affiche en grisé pour les invités dans la fenêtre Infos de la réunion, le menu Plus d’options et le menu Réunion. Les organisateurs peuvent toujours partager des liens de réunions au cours des réunions.

Toutes les personnes de votre organisation peuvent rejoindre une réunion dans une salle personnelle déverrouillée. Nous vous recommandons de verrouiller votre salle personnelle et d’exiger que les invités patientent dans le lobby.

En tant qu’organisateur, vous pouvez voir une liste des invités qui patientent dans le lobby. Cette liste indique le statut d’authentification. Si vous avez verrouillé la salle, la liste affiche uniquement les invités qui ne se sont pas authentifiés. Dans tous les cas, vous pouvez consulter la liste et choisir qui admettre dans votre réunion Salle personnelle.

1.

Connectez-vous Administration du site, puis allez à Configuration > Paramètres communs du site > Options .

2

Dans la section Options du site, cochez Activer la salle personnelle (Lorsqu’elle est activée, vous pouvez l’activer ou la désactiver pour les utilisateurs individuels).

3

Pour les paramètres de sécurité de la salle personnelle, cliquez ici et sélectionnez l’une des options suivantes :

Lorsqu’une réunion est déverrouillée,

  • Les invités peuvent rejoindre la directement.

    Nous ne recommandons pas cette option. Toute personne ayant l’URL pour rejoindre la réunion peut entrer dans les salles personnelles sans aucune authentification.

  • Les invités peuvent attendre dans le lobby jusqu’à ce que l’organisateur lesadmette.

    Cette option est le niveau de sécurité minimum recommandé. Les invités authentifiés rejoignent la réunion directement, pendant que les invités attendent dans le lobby. Les organisateurs peuvent admettre des invités individuels qui sont des invités légitimes et refuser l’accès aux invités qui n’en sont pas membres.

  • Les invités ne peuvent pas rejoindre.

    Cette option est le niveau de sécurité le plus élevé pour les utilisateurs non authentifiés.

4

(Facultatif) Cliquez sur l’icône de verrouillage—Verrouiller automatiquement.

Si vous verrouillez la salle automatiquement, l’icône devient rouge. Les organisateurs ne peuvent pas modifier les paramètres de verrouillage de leurs réunions.

5

(Facultatif) Vérifiez,Verrouillez les salles personnelles automatiquement [x] minutes après le démarrage de la réunion et choisissez le nombre de minutes à partir du menu.

Pour garder votre salle personnelle verrouillé, définissez le nombre de minutes sur 0.

6

Choisissez l'une des options suivantes :

Lorsqu’une réunion est verrouillée,

  • Tout le monde attend dans le lobby jusqu’à ce que l’organisateur lesadmette.

  • Personne ne peut rejoindre la réunion.

7

Sélectionnez Mettre à jour.

Vous pouvez personnaliser les types de session pour contrôler les partage de contenu et autres fonctionnalités Webex, telles que les transferts de fichiers. Pour plus d’informations, voir Créer des types de session personnalisés pour Cisco Webex site, dans Administration du site.

Si vous autorisez les partage de contenu au niveau du site, les organisateurs de réunions peuvent choisir d’autoriser tous les participants à partager. Si vous n’activez pas l’option, vous pouvez attribuer le rôle d’animateur pour sélectionner les participants ou les invités. Pour en savoir plus, voir Autoriser les participants à partager au cours desréunions.

Par défaut, tous les utilisateurs de MacOS peuvent utiliser des caméras virtuelles tierces. Les caméras virtuelles tierces nécessitent webex pour charger leurs bibliothèques et autoriser l’accès à la caméra. Cette exigence garantit que les caméras virtuelles héritent de toutes les permissions que vous accordez aux participants, telles que la capture d’écran et le micro. Si vous désactivez l’utilisation de caméras virtuelles tierces pour votre site, seul Webex peut accéder à ces permissions.

Pour augmenter la sécurité des réunions sur votre site, vous pouvez empêcher le chargement des caméras virtuelles de tierces parties dans Webex Meetings.

Vous trouverez les paramètres suivants dans Webex Administration du site : Configuration et > Paramètres communs du site > Options > Options de sécurité .


Les options marquées d’un astérisque (*) sont disponibles uniquement pour les sites gérés dans Administration du site dont l’authentification unique (SSO)'est pas activée.

Gestion de compte

  • *Verrouiller un compte après un nombre configurable d’échec de tentatives de connexion

  • Désactiver un compte après un nombre configurable de jours inactifs

Inscription à un compte

  • *Ajoutez une vérification de sécurité dans le formulaire d’inscription qui nécessite que les nouveaux utilisateurs tapent les lettres ou les chiffres d’une image déformée qui s’affiche à l’écran

  • *Demander la confirmation de l’adresse électronique des nouveaux comptes

Gestion du mot de passe

  • Exiger des règles spécifiques pour le format, la longueur et la réutilisation du mot de passe

  • Créer une liste de mots de passe interdits (par exemple, « mot de passe »)

/Vieillissement des mots de

  • *Forcer les utilisateurs à changer leur mot de passe à intervalles réguliers

  • Configurer un intervalle de temps minimum lorsque les utilisateurs peuvent changer leur mot de passe