- Accueil
- /
- Article
Merci pour votre commentaire.
Meilleures pratiques de Webex pour des réunions sécurisées : Control Hub
Dans cet article
Un commentaire ?Présentation de la sécurité de Webex
Les solutions Webex Meetings Suite facilitent la rencontre et la collaboration des employés internationaux et des équipes virtuelles en temps réel comme s’ils travaillaient dans la même salle. Les entreprises, les institutions et les agences gouvernementales du monde entier font confiance à Webex. Webex contribue à simplifier les processus commerciaux et à améliorer les résultats des équipes de vente, de marketing, de formation, de gestion de projet et d’assistance.
Pour toutes les organisations et leurs utilisateurs, la sécurité est une préoccupation fondamentale. La collaboration en ligne doit offrir plusieurs niveaux de sécurité, depuis la programmation des réunions à l’authentification des participants pour le partage de contenu.
Webex fournit un environnement sécurisé que vous pouvez configurer comme un lieu ouvert de collaboration. La compréhension des fonctions de sécurité en tant qu’administrateurs de site et utilisateurs finaux peut vous permettre d’adapter votre site Webex aux besoins de votre entreprise.
Pour plus d’informations, consultez le document technique sur la sécurité de Webex.
Meilleures pratiques pour les administrateurs de Webex
Une sécurité efficace commence par l’administration du site Webex, qui permet aux administrateurs de gérer et d’appliquer des politiques de sécurité pour les privilèges des organisateurs et des animateurs. Par exemple, un administrateur autorisé peut personnaliser les configurations de session pour désactiver la capacité d’un animateur à partager des applications ou à transférer des fichiers sur une base par site ou par utilisateur.
Nous vous recommandons vivement de limiter au maximum le nombre d’administrateurs. Moins d’administrateurs signifie moins d’opportunités d’erreurs de configuration du site.
Après avoir consulté les meilleures pratiques pour les administrateurs de site, assurez-vous de consulter les meilleures pratiques pour des réunions sécurisées pour les organisateurs.
Nous vous recommandons d’utiliser les fonctionnalités suivantes pour la protection de vos réunions :
Réunions Webex programmées
Nous recommandons les réunions Webex programmées lorsque le facteur de sécurité est important pour vous ou votre organisation. Les réunions programmées sont des réunions ponctuelles qui sont protégées par un mot de passe et disposent d’un large éventail de fonctions de sécurité dans les contrôles des fonctions de la réunion et des participants. En tant qu’administrateur, vous pouvez contrôler les fonctions de sécurité de toutes les réunions programmées sur votre site Webex. Les organisateurs peuvent également configurer la sécurité de la réunion, les options de la réunion et les privilèges des invités lorsqu’ils programment leur réunion.
Réunions en salle personnelle
Les salles personnelles Webex Meetings sont une forme de réunion Webex qui sont disponibles en permanence pour l’organisateur de la réunion. L’organisateur de la réunion active sa salle personnelle lorsqu’il la rejoint et la désactive lorsqu’il la quitte. Les salles personnelles sont conçues pour offrir un moyen rapide et pratique aux participants de confiance de se rencontrer, et disposent donc d’un ensemble limité de fonctions de sécurité configurables. Si la sécurité de la réunion est votre principale préoccupation, nous vous recommandons d’utiliser les réunions Webex programmées, qui disposent d’un ensemble complet de fonctionnalités de sécurité configurables.
Vous pouvez activer ou désactiver les réunions en salle personnelle pour tous les utilisateurs de votre site Webex. Lorsqu’elles sont activées pour votre site Webex, vous pouvez également les activer ou les désactiver pour des utilisateurs individuels.
Pour activer les réunions en salle personnelle :
| 1 |
À partir de l’affichage https://admin.webex.comdu client dans , allez à Services , puis sous Réunion , sélectionnez Sites . |
| 2 |
Sélectionnez le site Webex dont vous souhaitez modifier les paramètres, puis sélectionnez Paramètres. |
| 3 |
Sous Paramètres communs, sélectionnez Salle de réunion personnelle. |
| 4 |
Appuyez sur Activer la salle personnelle (Lorsqu’elle est activée, vous pouvez l’activer ou la désactiver pour des utilisateurs individuels). |
Le verrouillage des réunions Webex affecte le comportement d’entrée en réunion pour tous les utilisateurs. Par défaut, toutes les réunions sont verrouillées après un délai de 5 minutes, et chacun doit attendre dans le lobby jusqu’à ce que l’organisateur les autorise à entrer.
Les paramètres de verrouillage des réunions sont configurés séparément pour les réunions programmées et les réunions en salle personnelle sur votre site Webex.
Les commandes de verrouillage de la réunion permettent à un administrateur d’effectuer les opérations suivantes :
-
Verrouiller la réunion automatiquement dans un délai de 0, 5, 10, 15 ou 20 minutes après le démarrage de la réunion.
-
Configurer le comportement de l’entrée de la réunion lorsque celle-ci est verrouillée :
-
Tout le monde attend dans le lobby jusqu’à ce que l’organisateur les autorise à entrer.
-
Personne ne peut rejoindre la réunion.
-
Le paramètre par défaut lorsqu’une réunion est verrouillée est Tout le monde attend dans le hall jusqu’à ce que l’organisateur les admette.
En tant qu’administrateur, vous pouvez forcer les organisateurs de réunions à utiliser les paramètres de verrouillage par défaut du site, ou permettre à l’organisateur de configurer le nombre de minutes après le démarrage de la réunion pour qu’elle soit verrouillée. Nous vous recommandons d’appliquer le verrouillage automatique des réunions après une durée définie. Les organisateurs de réunions peuvent toujours utiliser les commandes de la réunion pour verrouiller et déverrouiller la réunion en cours.
| 1 |
À partir de la vue du client dans https://admin.webex.com, sélectionnez Services, allez dans Réunion, et choisissez Sites. |
| 2 |
Sélectionnez le site Webex dont vous souhaitez modifier les paramètres, puis sélectionnez Paramètres. |
| 3 |
Sous Paramètres communs, sélectionnez Salle de réunion personnelle. |
| 4 |
Dans la section Sécurité de la salle personnelle, cochez Verrouiller automatiquement la réunion après son démarrage, et choisissez le nombre de minutes dans la liste déroulante. Si vous configurez le nombre de minutes sur 0, votre réunion est verrouillée dès son démarrage. |
| 5 |
(Facultatif) Désactiver Autoriser les utilisateurs à modifier ces paramètres. Si vous verrouillez automatiquement la salle, l’icône devient rouge. Les organisateurs ne peuvent pas modifier les paramètres de verrouillage de leurs réunions. |
Le lobby est activé par défaut pour toutes les réunions Webex programmées. Avec ce paramètre par défaut pour les réunions déverrouillées, tous les utilisateurs invités sont placés dans le lobby jusqu’à ce que l’organisateur les autorise à accéder à la réunion.
Un utilisateur invité est défini comme suit :
-
A reçu une invitation à une réunion, mais ne s’est pas connecté (identité non authentifiée)
-
N’a pas reçu d’invitation par courrier électronique
Avec le paramètre par défaut pour les réunions déverrouillées, Ils attendent dans le lobby jusqu’à ce que l’organisateur les laisse entrer, les personnes qui ont reçu une invitation à une réunion et qui se sont connectées avec un compte Webex en utilisant une licence organisateur ou invité contournent le lobby et rejoignent directement la réunion.
Vous pouvez choisir d’autoriser les participants qui se connectent avec un compte Webex dans la même organisation que l’organisateur à toujours rejoindre les réunions déverrouillées pour toutes les réunions programmées dans votre organisation.
Si votre site Webex utilisait la version précédente des paramètres Réunions déverrouillées, le paramètre équivalent pour Admission automatique s’applique automatiquement.
- Les invités peuvent rejoindre la réunion devient Ils peuvent rejoindre la réunion.
- Les invités attendent dans le hall jusqu'à ce que l'hôte les admette devient Ils attendent dans le hall jusqu'à ce que l'hôte les laisse entrer.
- Les invités ne peuvent pas rejoindre la réunion devient Ils ne peuvent pas rejoindre la réunion.
L’organisateur de la réunion peut voir une liste des invités en attente dans le lobby. Lorsque les utilisateurs sont placés dans le lobby, ils apparaissent dans l’un des trois groupes suivants pour simplifier le filtrage des utilisateurs et les choix d’admission à la réunion :
-
utilisateurs internes (utilisateurs authentifiés dans votre organisation)
-
utilisateurs externes (utilisateurs authentifiés dans des organisations externes)
-
utilisateurs non vérifiés (utilisateurs qui ne se sont pas connectés et qui ne peuvent pas être authentifiés)
Les utilisateurs authentifiés internes et externes se sont connectés et ont vérifié leur identité. L’identité des utilisateurs non vérifiés (utilisateurs qui ne se sont pas connectés) ne peut pas être considérée comme vraie car ils n’ont pas été authentifiés.
Les utilisateurs peuvent être admis à la réunion ou supprimés du lobby individuellement ou en groupe.
Modifier les paramètres du lobby pour les réunions programmées
| 1 |
À partir de la vue du client dans https://admin.webex.com, sélectionnez Services, allez dans Réunion, et choisissez Sites. |
| 2 |
Choisissez votre site Webex et sélectionnez Paramètres. |
| 3 |
Sous Paramètres communs, sélectionnez Sécurité et faites défiler jusqu’à la section Sécurité des réunions Webex. |
| 4 |
Dans la section Lorsqu’une réunion est verrouillée, sélectionnez l’une des options suivantes :
|
| 5 |
Activez ou désactivez Les participants de votre organisation peuvent toujours rejoindre les réunions déverrouillées pour permettre aux utilisateurs de la même organisation que l’organisateur de toujours rejoindre les réunions déverrouillées, que l’organisateur les invite ou non. Ce paramètre est désactivé par défaut pour les nouveaux sites Webex. Il est activé par défaut pour les sites Webex existants. |
Le lobby est activé par défaut pour toutes les réunions en salle personnelle programmées. Avec ce paramètre par défaut pour les réunions déverrouillées, tous les utilisateurs invités sont placés dans le lobby jusqu’à ce que l’organisateur les autorise à accéder à la réunion.
Un utilisateur invité est défini comme suit :
-
A reçu une invitation à une réunion, mais ne s’est pas connecté (identité non authentifiée)
-
N’a pas reçu d’invitation par courrier électronique
L’organisateur de la réunion peut voir une liste des invités en attente dans le lobby. Lorsque les utilisateurs sont placés dans le lobby, ils apparaissent dans l’un des trois groupes suivants pour simplifier le filtrage des utilisateurs et les choix d’admission à la réunion :
-
utilisateurs internes (utilisateurs authentifiés dans votre organisation)
-
utilisateurs externes (utilisateurs authentifiés dans des organisations externes)
-
utilisateurs non vérifiés (utilisateurs qui ne se sont pas connectés et qui ne peuvent pas être authentifiés)
Les utilisateurs authentifiés internes et externes se sont connectés et ont vérifié leur identité. L’identité des utilisateurs non vérifiés (utilisateurs qui ne se sont pas connectés) ne peut pas être considérée comme vraie car ils n’ont pas été authentifiés.
Les utilisateurs peuvent être admis à la réunion ou supprimés du lobby individuellement ou en groupe.
Modifier les paramètres du lobby pour les réunions en salle personnelle
| 1 |
À partir de la vue du client dans https://admin.webex.com, sélectionnez Services, allez dans Réunion, et choisissez Sites. |
| 2 |
Choisissez votre site Webex et sélectionnez Paramètres. |
| 3 |
Sous Paramètres communs, sélectionnez Salle de réunion personnelle et faites défiler jusqu’à la section Sécurité de la salle personnelle. |
| 4 |
Dans la section Choisir la configuration des utilisateurs non vérifiés pour les réunions non verrouillées, sélectionnez l’une des options suivantes :
|
Nous vous recommandons d’appliquer l’exigence de mot de passe aux utilisateurs qui rejoignent les réunions programmées à partir de systèmes de téléconférence ou de visioconférence. Le système génère automatiquement un mot de passe numérique à huit chiffres pour les participants du système de téléconférence et visioconférence et l’ajoute à l’invitation à la réunion. Cette mesure garantit que seules les personnes ayant une invitation peuvent rejoindre la réunion lorsqu’elles utilisent un système de téléconférence ou de visioconférence.
| 1 |
À partir de la vue du client dans https://admin.webex.com, sélectionnez Services, allez dans Réunion, et choisissez Sites. |
| 2 |
Sélectionnez le Site Webex dont vous souhaitez modifier les paramètres, puis sélectionnez Configurer le site. |
| 3 |
Sous Paramètres communs, sélectionnez Options du site. |
| 4 |
Dans la section Webex :
Si l’une de ces options n’est pas disponible, contactez le service d’assistance Webex pour l’activer. |
| 5 |
Sélectionnez Mettre à jour. |
Nous vous recommandons d’empêcher les participants de rejoindre à la réunion avant l’organisateur, sauf si vous comprenez parfaitement le risque de sécurité et que vous avez besoin de cette fonctionnalité.
Envisagez de désactiver les options de participation avant l’organisateur sur votre site, en particulier pour les réunions répertoriées. Sinon, des participants externes pourraient exploiter les réunions programmées à leurs propres fins, à l’insu de l’organisateur et sans son consentement.
De même, si vous autorisez les invités à rejoindre la réunion avant l'organisateur, envisagez de ne pas les laisser rejoindre l'audio avant l'organisateur. Si votre réunion est listée sur votre site ou si elle n'est pas protégée par un mot de passe, les utilisateurs non autorisés peuvent éventuellement obtenir l'accès et passer des appels coûteux sans que l'organisateur ne le sache ou sans son consentement.
Pour les réunions Conférence personnelle (Réunions PCN), nous vous recommandons de désactiver l'option de rejoindre l'audio avant l'organisateur. L’organisateur doit composer le numéro d’accès Webex pour le pont audio, puis saisir le code d’accès et le code PIN de l’organisateur, avant que les participants puissent rejoindre la réunion.
| 1 |
À partir de la vue du client dans https://admin.webex.com, sélectionnez Services, allez dans Réunion, et choisissez Sites. |
| 2 |
Sélectionnez le Site Webex dont vous souhaitez modifier les paramètres, puis sélectionnez Configurer le site. |
| 3 |
Sous Paramètres communs, sélectionnez Options du site. |
| 4 |
Pour empêcher les participants de s’inscrire avant l’organisateur, allez dans la section Webex et décochez les cases suivantes :
|
| 5 |
Sélectionnez Mettre à jour. |
En plus de l’utilisation des fonctions de lobby et de verrouillage des réunions pour les réunions dans une salle personnelle, vous pouvez utiliser la fonction CAPTCHA pour détecter et bloquer les attaquants qui utilisent des robots et des scripts pour accéder frauduleusement à vos réunions dans une salle personnelle. Lorsqu’elle est activée, la fonction CAPTCHA s’applique aux invités qui rejoignent votre réunion en salle personnelle.
Un utilisateur invité est défini comme suit :
-
non connecté (l’identité n’est pas authentifiée)
-
connecté, mais appartient à une organisation externe
| 1 |
Connectez-vous à Control Hub, et allez à . |
| 2 |
Cliquez sur Sites, choisissez le site Webex dont vous souhaitez modifier les paramètres, puis cliquez sur Paramètres. |
| 3 |
Sous Paramètres communs, sélectionnez Salle de réunion personnelle. |
| 4 |
Dans la section Sécurité de la salle personnelle, activez Afficher un CAPTCHA lorsque les participants entrent dans la salle personnelle d'un hôte. |
| 5 |
Cliquez sur Enregistrer. |
La fraude par rappel téléphonique peut se produire lorsque quelqu’un rejoint l’une de vos réunions et utilise le rappel pour appeler des numéros de téléphone suspects de différents pays, ce qui coûte de l’argent à votre organisation. Ces numéros de téléphone suspects peuvent provenir de n’importe où dans le monde ; cependant, nous avons observé que les pays et régions qui ont un pourcentage plus élevé de fraude proviennent de :
-
Belgique
-
Costa Rica
-
Équateur
-
Égypte
-
Ethiopie
-
France
-
Moldova
-
Niger
-
Panama
-
Philippines
-
Portugal
-
Arabie Saoudite
-
Afrique du Sud
-
Sri Lanka
-
Taïwan
-
Turquie
-
Ukraine
-
Émirats arabes unis
-
Royaume Uni
-
Vietnam
S’il y a des pays avec lesquels vous ne réalisez pas d’affaires, ou si vous voulez empêcher les appels frauduleux ou suspects à vos réunions depuis certains pays ou régions, vous pouvez les décocher de la liste Pays de rappel autorisés de Webex.
| 1 |
Dans la vue client de https://admin.webex.com, sous Services, sélectionnez Réunions. |
| 2 |
Sélectionnez le site dont vous voulez modifier les paramètres, puis cliquez sur Configurer le site. |
| 3 |
Sélectionnez |
| 4 |
Dans la section Numéros d’appel autorisés, cochez ou décochez la case à côté d’un pays ou d’une région pour l’activer ou le désactiver. Vous devez laisser au moins un pays ou une région activé pour le rappel. |
| 5 |
Lorsque vous avez terminé vos modifications, cliquez sur Enregistrer. Vos modifications peuvent prendre jusqu’à 30 minutes pour être mises à jour dans l’application. |
Même les titres des réunions peuvent révéler des informations sensibles. Par exemple, une réunion intitulée « Discuter de l’acquisition de la société A » peut avoir des répercussions financières, si elle est révélée à l’avance. La création de réunions non listées permet de préserver la sécurité des informations sensibles.
Pour les réunions listées, le sujet de la réunion et d’autres détails s’affichent sur votre site Webex pour que les utilisateurs authentifiés, ainsi que les utilisateurs non authentifiés et les invités puissent les voir. Nous vous recommandons de marquer toutes les réunions comme étant non listées, à moins que votre organisation n’ait un besoin commercial spécifique d’afficher publiquement les titres et les informations des réunions.
| 1 |
Connectez-vous à Control Hub, et allez à . |
| 2 |
Cliquez sur Sites, choisissez le site Webex dont vous souhaitez modifier les paramètres, puis cliquez sur Paramètres. |
| 3 |
Sous Paramètres communs, sélectionnez Sécurité. |
| 4 |
Dans la section Webex Meetings, cochez Toutes les réunions doivent être non répertoriées. Ce paramètre s’applique également à Webex Webinars. |
| 5 |
Accédez à la section Webex Events et cochez Tous les événements doivent être non répertoriés. Ce paramètre s’applique àEvents (classique). |
| 6 |
Accédez à la section Webex Training et cochez Toutes les sessions doivent être non répertoriées. |
| 7 |
Cliquez sur Enregistrer. |
Vous pouvez personnaliser les types de session pour contrôler le partage de contenu et d’autres fonctions Webex comme les transferts de fichiers. Pour plus d’informations, voir Créer des types de session personnalisés pour votre site Webex dans le Control Hub.
Si vous autorisez le partage de contenu au niveau du site, les organisateurs de réunions Webex peuvent choisir d’autoriser tous les participants à partager. Si vous n’activez pas cette option, vous pouvez attribuer le rôle d’animateur à certains participants ou invités. Pour plus d’informations, voir Autoriser les participants à partager pendant les réunions.
Si votre organisation travaille avec des informations sensibles, nous vous recommandons d’exiger que tous les utilisateurs aient un compte sur votre site Webex. Lorsque cette option est activée, Webex demande à tous les organisateurs et participants de fournir leurs informations d’identification lorsqu’ils rejoignent une réunion, un événement ou une session de formation.
En outre, nous vous recommandons de demander aux participants de s’identifier lorsqu’ils se connectent à partir d’un téléphone. Cette exigence permet d’éviter qu’une personne ne rejoigne la réunion ou la session de formation sans les informations d’authentification appropriées.
Les participants qui rejoignent la réunion à l’aide de l’application Webex doivent s’authentifier. Webex ne les invite donc pas à s’authentifier lorsqu’ils se connectent à l’audio. Cette restriction a donc un impact sur les utilisateurs qui rejoignent la réunion uniquement par téléphone.
Vous pouvez également envisager d’empêcher les systèmes de visioconférence de se connecter à une réunion où les participants doivent s’identifier. Pour plus d’informations, voir Réunions programmées : appliquer le mot de passe de la réunion lorsque les participants rejoignent la réunion par téléphone ou par visioconférence.
N’oubliez pas que l’utilisation de cette option limite votre réunion, événement ou session aux participants internes (utilisateurs disposant d’un compte sur votre site Webex). Cette option est un excellent moyen de sécuriser vos réunions, mais elle peut être limitative si l’organisateur a besoin d’un invité externe.
| 1 |
À partir de la vue du client dans https://admin.webex.com, sélectionnez Services, allez dans Réunion, et choisissez Sites. |
| 2 |
Sélectionnez le Site Webex dont vous souhaitez modifier les paramètres, puis sélectionnez Configurer le site. |
| 3 |
Sous Paramètres communs, sélectionnez Options du site. |
| 4 |
Dans la section Webex, cochez Exiger une connexion avant l’accès au site (Webex Meetings, Webex Events, Webex Training). |
| 5 |
Pour exiger une connexion, lorsque vous rejoignez une réunion ou une session de formation par téléphone, cochez les cases suivantes :
Lorsque ces cases sont cochées et que l’organisateur exige une identification, les invités doivent s’identifier à partir de leur téléphone. Lorsque cette case est cochée et que l’organisateur demande une connexion, les participants doivent se connecter à partir de leur téléphone. |
| 6 |
Sélectionnez Mettre à jour. |
Le fait de masquer les liens dans les réunions dissuade les invités d’inviter des personnes indésirables en rendant les liens moins faciles à copier et à partager. Cela n’empêche pas les invités de copier et de partager les liens de réunion à partir de leurs courriers électroniques d’invitation.
| 1 |
Dans la vue client dans https://admin.webex.com/, cliquez sur Services, puis sélectionnez Réunion. |
| 2 |
Sélectionnez le Site Webex dont vous souhaitez modifier les paramètres, puis sélectionnez Configurer le site. |
| 3 |
Sous Paramètres communs, sélectionnez Sécurité. |
| 4 |
Faites défiler l’écran vers le bas jusqu’à Autres et cochez Masquer le lien de la réunion dans la vue des participants aux réunions (Meetings et Events). Cette option n’est pas cochée par défaut. Lorsqu’elle est masquée, l’option Copier le lien de la réunion s’affiche en grisé pour les participants dans la fenêtre Infos sur la réunion, dans le menu Plus d’options et dans le menu Réunion. Les organisateurs peuvent toujours partager les liens de réunion dans les réunions. |
Pour MacOS, l’utilisation de caméras virtuelles tierces est activée par défaut pour tous les utilisateurs de votre organisation. Les caméras virtuelles tierces nécessitent que Webex charge leurs bibliothèques pour leur donner accès à la caméra. Les bibliothèques chargées par le processus Webex héritent de toutes les autorisations de réunion, telles que le microphone et la capture d’écran, que vos utilisateurs accordent à Webex. Si vous désactivez l’utilisation de caméras virtuelles tierces pour votre organisation, seul Webex peut accéder à ces autorisations.
Pour renforcer la sécurité des réunions pour l’ensemble de votre organisation, désactivez la sélection de caméras virtuelles tierces pour macOS. Si vous souhaitez désactiver les caméras virtuelles pour certains sites, consultez Activer ou désactiver les caméras virtuelles dans Webex Meetings.
Les paramètres généraux de sécurité du compte utilisateur sont gérés dans Control Hub. Ces paramètres sont situés dans les zones suivantes de Control Hub.
- Sous :
Activer l’ouverture de session unique pour votre organisation
- Sous :
- Activer l’authentification sociale externe (comme Facebook ou Google)
-
Activer l’authentification multifactorielle
-
configurer des règles de mot de passe (longueur, complexité, etc.).
Les fonctionnalités de sécurité suivantes, spécifiques au site Webex, sont disponibles via Webex Control Hub. Vous trouverez ces fonctions à l’adresse suivante : .
Gestion du compte
-
Désactivez un compte après un nombre configurable de jours d’inactivité.
Désactivez un compte après un nombre configurable de jours d’inactivité.
-
Exiger des règles spécifiques pour le format, la longueur et la réutilisation du mot de passe.
-
Créez une liste de mots de passe interdits (par exemple, « mot de passe »).
