Aperçu deWebexsécurité

LeWebex Meetings Suiteaide les employés globaux et les équipes virtuelles à se rencontrer et collaborer temps réel comme s’ils travaillaient dans la même salle. Les entreprises, les institutions et les agences gouvernementales internationales font confiance auxWebex.Webexfacilite les processus de travail et améliore les résultats des équipes des ventes, du marketing, de la formation, de la gestion de projets et de l’assistance.

Pour toutes les organisations et leurs utilisateurs, la sécurité est un élément fondamental. La collaboration en ligne doit offrir plusieurs niveaux de sécurité, depuis la programmation des réunions à l'authentification des participants pour le partage de contenu.

Webexfournit un environnement sécurisé que vous pouvez configurer en tant que lieu de collaboration ouvert. Comprendre les fonctionnalités de sécurité en tant qu’administrateurs de site et utilisateurs finaux peut vous permettre d’adapter votreSite Webexà vos besoins.

Pour plus d’informations, voir le papier technique de sécurité de Webex.

Meilleures pratiques pourWebexadministrateurs

Un niveau de sécurité efficace commence parSite Webexd’administration; qui permet aux administrateurs de gérer et d’appliquer des politiques de sécurité pour les privilèges d’organisateur et d’animateur. Par exemple, un administrateur autorisé peut personnaliser les configurations des sessions pour désactiver la possibilité d’un animateur à partager des applications, ou transférer des fichiers sur une base par site ou par utilisateur.

Nous vous recommandons absolument de garder votre nombre d’administrateurs au minimum. Moins d’administrateurs signifie moins d’opportunités d’erreurs de configuration du site.

Après avoir passé en revue les meilleures pratiques pour les administrateurs de site, assurez-vous de consulter les meilleures pratiques pour les réunions sécurisées pour les organisateurs.

Nous vous recommandons d’utiliser les fonctionnalités suivantes pour la protection de vos réunions :

Heure de Webex Meetings

Les réunions Webex programmées sont notre type de réunion lorsque la sécurité est importante pour vous ou votre organisation. Les réunions programmées sont des réunions uniques protégées par un mot de passe et qui ont une large gamme de fonctions de sécurité dans les commandes des fonctionnalités de réunion et les commandes des invités. En tant qu’administrateur, vous pouvez contrôler les fonctionnalités de sécurité de toutes les réunions programmées sur votre site Webex. Les organisateurs peuvent également configurer la sécurité des réunions, les options de la réunion et les privilèges de l'invité lorsqu’ils programment leur réunion.

Réunions Salle personnelle

Webex Meetings personnelles sont une forme de réunion Webex qui sont en permanence disponibles pour l’organisateur de la réunion. L’organisateur de la réunion active salle personnelle lorsqu’il rejoint la réunion et désactive le salle de réunion lorsqu’il quitte la réunion. Webex Meetings salles personnelles sont destinées à fournir un moyen rapide et pratique pour les participants de confiance de se rencontrer et donc un ensemble limité de fonctionnalités de sécurité configurables. Si la sécurité des réunions est votre principal souci, nous vous recommandons d’utiliser les réunions Webex programmées qui ont un ensemble complet de fonctionnalités de sécurité configurables.

Les réunions Salle personnelle peuvent être activées ou désactivées pour tous les utilisateurs de votre site Webex. Si l’application est activée pour votre site Webex, elle peut être activée ou désactivée pour les utilisateurs individuels.

Pour activer les réunions Salle personnelle

1.

À partir de l’affichage https://admin.webex.comdu client dans , allez à Services , puis sous Réunion , sélectionnez Sites .

2

Choisissez le site Webex pour lequel modifier les paramètres, puis cliquez sur Configurer le site.

3

Sous Paramètres communs, sélectionnez Sécurité.

4

Dans la section Options du site, cochez la case Activer la salle personnelle (Lorsqu’elle est activée, vous pouvez l’activer ou la désactiver pour des utilisateurs individuels).

5

Sélectionnez Mettre à jour.

Le verrouillage des réunions Webex affecte le comportement d’entrée de la réunion pour tous les utilisateurs. Par défaut, toutes les réunions sont verrouillées après 5 minutes et tout le monde doit patienter dans le lobby jusqu’à ce que l’organisateur les y admette.

Des paramètres séparés de verrouillage des réunions sont disponibles pour les réunions programmées salle personnelle les réunions sur votre site Webex.

Les commandes de verrouillage de la réunion permettent à un administrateur d’avoir les commandes suivantes :

  • Verrouiller la réunion automatiquement 0, 5, 10, 15, ou 20 minutes après le démarrage de la réunion

  • Configurez le comportement d’entrée de la réunion lorsque la réunion est verrouillée :

    • Toutes les personnes attendent dans le hall d’entrée que l’organisateur les admette

    • Personne ne peut rejoindre la réunion

Le paramètre par défaut lorsqu’une réunion est verrouillée est Toutes les personnes attendent dans le lobby jusqu’à ce que l’organisateur les admette.

En tant qu’administrateur, vous pouvez forcer les organisateurs de réunions à utiliser les paramètres de verrouillage de réunion par défaut à l’échelle du site, ou autoriser l’organisateur à configurer le nombre de minutes après le démarrage de la réunion lorsqu’elle est verrouillée. Nous vous recommandons d’imposer le verrouillage automatique des réunions après un certain temps. Les organisateurs de réunions peuvent toujours utiliser les commandes en cours de réunion pour verrouiller et déverrouiller leur réunion en cours.

1.

À partir de l’affichage du https://admin.webex.comclient dans , sélectionnez Services, allez à Réunion, puis choisissez Sites.

2

Sélectionnez le boutonWebexsite pour changer les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Options du site.

4

Sous les sections Sécurité Réunion Webex et Sécurité de la salle personnelle, cochez Verrouiller les salles personnelles automatiquement après [x] minutes après le démarrage de la réunion et choisissez le nombre de minutes à partir de l Liste déroulante.

Si vous définissez le nombre de minutes sur 0, votre réunion est verrouillée au démarrage.

5

(Facultatif) Cliquez sur l’icône de verrouillage à côté de Verrouillage automatique. Si vous verrouillez la salle automatiquement, l’icône devient rouge. Les organisateurs ne peuvent pas modifier les paramètres de verrouillage de leurs réunions.

6

Sélectionnez Mettre à jour.

Le lobby est activé par défaut pour toutes les réunions Webex. Avec ce paramètre par défaut, lorsqu’une réunion démarre et que la réunion est déverrouillée, tous les utilisateurs invités sont placés dans le lobby, jusqu’à ce que l’organisateur les admette.

Un utilisateur invité est défini comme suit :

  • Non inscrit(e) (l’identité n’est pas authentifiée)

  • Se sont inscrits, mais appartiennent à une organisation externe

Avec le paramètre par défaut « Les invités peuvent patienter dans le lobby jusqu’à ce que l’organisateur les admette », lorsque la réunion est déverrouillée, les utilisateurs de votre organisation qui se sont inscrits avec un compte Webex en utilisant une licence organisateur ou invité contournent le lobby et rejoignent la réunion directement.

L’organisateur de la réunion peut voir une liste des invités qui patientent dans le lobby. Lorsque les utilisateurs sont placés dans le lobby d’une réunion, ils sont classés en trois groupes pour simplifier la présélection des utilisateurs et les choix d’admission de la réunion :

  • Utilisateurs internes (utilisateurs authentifiés dans votre organisation)

  • Utilisateurs externes (utilisateurs authentifiés dans les organisations externes)

  • Utilisateurs non vérifiées (utilisateurs qui ne se sont pas inscrits et qui ne sont pas authentifiés)

Les utilisateurs authentifiés internes et externes se sont inscrits et ont vérifié leur identité. L’identité des utilisateurs non vérifiées (utilisateurs qui ne se sont pas inscrits) ne peut pas être supposée être vraie car ils n’ont pas été authentifiés.

Les utilisateurs peuvent être admis dans la réunion, ou supprimés du lobby individuellement ou en tant que groupe.

Réunion Webex du lobby

Pour plus d’informations sur les commandes du lobby, voir Savoir qui vous êtes en train d’entrer dans votre réunion Webex.

Pour changer les paramètres du lobby pour les réunions programmées salle personnelle réunions

1.

À partir de l’affichage du https://admin.webex.comclient dans , sélectionnez Services, allez à Réunion, puis choisissez Sites.

2

Sélectionnez le boutonWebexsite pour changer les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Options du site.

4

Dans les sections Réunion Webex sécurité de la salle personnelle et Salle personnelle, sous Lorsqu’une réunion est déverrouillée, sélectionnez l’une des options suivantes :

  • Les invités peuvent rejoindre la réunion directement - Désactive le lobby de vos réunions, permettant à n’importe quel utilisateur de rejoindre votre réunion directement. Webex ne peut pas désactiver le lobby, ce qui rend votre réunion vulnérable face aux invités indésirables qui rejoignent votre réunion et qui sont exposé à une fraude.

  • Les invités patientent dans le lobby jusqu’à ce que l’organisateur les admette - (Paramètre par défaut) Cette option est le niveau de sécurité minimum recommandé. Les invités authentifiés de votre organisation rejoignent la réunion directement, pendant que les invités patientent dans le lobby. Les organisateurs peuvent admettre des invités qui sont des invités légitimes et refuser l’accès aux invités qui n’en sont pas un.

  • Les invités ne peuvent pas rejoindre la réunion - Seuls les invités qui ont une compte utilisateur sur votre site et qui se sont inscrits peuvent participer à la réunion. Ce paramètre rend vos réunions « internes uniquement », ce qui signifie qu’elles sont disponibles uniquement pour les utilisateurs de votre organisation.

5

Sélectionnez Mettre à jour.

Nous vous recommandons d’imposer l’exigence d’un mot de passe pour les utilisateurs qui rejoignent les réunions programmées par téléphone ou à partir des systèmes de conférence vidéo. Le système génère automatiquement un mot de passe numérique à huit chiffres pour les invités sur téléphone et système de conférence vidéo et l’ajoute à l’invitation à la réunion. Cette mesure garantit que seules les personnes ayant une invitation peuvent rejoindre la réunion lorsqu’elles utilisent un téléphone ou un système de conférence vidéo.

1.

À partir de l’affichage du https://admin.webex.comclient dans , sélectionnez Services, allez à Réunion, puis choisissez Sites.

2

Sélectionnez le boutonWebexsite pour changer les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Options du site.

4

Dans l’ongletWebexSection:

  • Allez au menuWebex Meetingset cochez L’application du mot de passe de la réunion lorsque vous rejoignez la réunion par téléphone. Ce paramètre s’applique également àWebex Webinars.

  • Allez au menuWebex Meetingset cochez Appliquer le mot de passe de la réunion en la rejoignant par les systèmes de conférence vidéo. Ce paramètre s’applique également àWebex Webinars.

  • Allez au menuWebexSection Événements et cochez La Mot de passe de l'événement en rejoignant les événements par téléphone. Ce paramètre s’applique auxÉvénements (classiques).

  • Allez au menuWebexSection Formation et cochez Appliquer le mot de passe de la formation en rejoignant la session par téléphone.


 

Si l’une de ces options n’est pas disponible, contactez l’assistance Webex pour les activer.

5

Sélectionnez Mettre à jour.

Nous vous recommandons d’empêcher les invités de rejoindre la réunion avant l’organisateur, à moins que vous ne compreniez totalement les risques associés à la sécurité et que vous exigez cette fonctionnalité.

Envisagez de désactiver les options de rejoindre avant l’organisateur pour votre site, en particulier pour les réunions listées. Sinon, les participants externes pourraient profiter des réunions programmées pour leur propre but, sans que l’organisateur ne le sache ou sans son consentement.

De même, si vous autorisez les invités à rejoindre la réunion avant l'organisateur, envisagez de ne pas les laisser rejoindre l'audio avant l'organisateur. Si votre réunion est listée sur votre site ou si elle n'est pas protégée par un mot de passe, les utilisateurs non autorisés peuvent éventuellement obtenir l'accès et passer des appels coûteux sans que l'organisateur ne le sache ou sans son consentement.

Pour les réunions Conférence personnelle (Réunions PCN), nous vous recommandons de désactiver l'option de rejoindre l'audio avant l'organisateur. L’organisateur doit composer le numéro d’accès Webex pour le pont audio, puis saisir le code d’accès et le PIN organisateur, avant que les invités ne rejoignent la réunion.

1.

À partir de l’affichage du https://admin.webex.comclient dans , sélectionnez Services, allez à Réunion, puis choisissez Sites.

2

Sélectionnez le boutonWebexsite pour changer les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Options du site.

4

Pour empêcher les invités de rejoindre la réunion avant l’organisateur, rendez-vous sur leWebexsection et décochez les cases suivantes :

  • Autoriser les participants ou les coanimateurs à rejoindre le groupe avant l’organisateur (Meetings, Training et Events)

  • Le premier participant à rejoindre la conférence sera l’animateur (Meetings)


     

    Ce paramètre s’applique également àWebex Webinars.

  • Autoriser les participants à rejoindre la conférence audio (Meetings)


     

    Ce paramètre s’applique également àWebex Webinars.

  • Autoriser les participants ou les coanimateurs à rejoindre la conférence audio (Training)

  • Autoriser les participants ou les coanimateurs à rejoindre la conférence audio (Events)


     

    Ce paramètre s’applique auxÉvénements (classiques).

  • Autoriser les invités à rejoindre la partie audio de la réunion avant Conférence personnelle’organisateur

5

Sélectionnez Mettre à jour.

En plus d’utiliser les fonctionnalités de lobby et de verrouillage de réunion pour les réunions salle personnelle, vous pouvez utiliser CAPTCHA pour détecter et bloquer les attaques utilisant des robots et des scripts pour accéder frauduleusement à vos réunions salle personnelle. Lorsqu’elle est activée, CAPTCHA s’applique aux invités qui rejoignent votre Réunion Salle personnelle.

Un utilisateur invité est défini comme suit :

  • Non inscrit(e) (l’identité n’est pas authentifiée)

  • Se sont inscrits, mais appartiennent à une organisation externe

1.

À partir de l’affichage du https://admin.webex.comclient dans , sélectionnez Services, allez à Réunion, puis choisissez Sites.

2

Sélectionnez le boutonWebexsite pour changer les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Options du site.

4

Dans la section Sécurité de la salle personnelle, cochez la case à côté de Afficher les CAPTCHA les invités entrent dans la salle personnelle d’un organisateur.

5

6

Sélectionnez Mettre à jour.

La fraude de rappel téléphonique peut se produire lorsqu’une personne rejoint l’une de vos réunions et utilise le rappel pour appeler des numéros de téléphone de différents pays, ce qui coûte de l’argent à votre organisation. Ces numéros de téléphone peuvent venir de n’importe où dans le monde ; cependant, nous avons observé que les pays et régions où se trouve un pourcentage plus élevé de fraude proviennent de :

  • Belgique

  • Costa Rica

  • Equateur

  • Égypte

  • Ethiopie

  • France

  • Moldova

  • Niger

  • Panama

  • Philippines

  • Portugal

  • Arabie Saoudite

  • Afrique du Sud

  • Sri Lanka

  • Taïwan

  • Turquie

  • Ukraine

  • Emirats arabes unis

  • Royaume-Uni

  • Vietnam

Si certains pays avec qui vous n’avez aucune activité commerciale, ou si vous souhaitez empêcher les appels frauduleux ou en attente de vos réunions à partir de certains pays ou régions, vous pouvez les décocher à partir de la liste Pays de rappel webex autorisés.

1.

À partir de l’affichage du https://admin.webex.comclient dans , sous Services, sélectionnez Réunions.

2

Sélectionnez le site pour qui vous souhaitez modifier les paramètres, puis choisissez Configurer le site.

3

Sélectionnez Paramètres communs > Paramètres audio

4

Dans la section Pays de rappel webex autorisés, cochez ou décochez la case à côté d’un pays ou d’une région pour l’activer ou la désactiver.


 

Vous devez laisser au moins un pays ou une région activé pour le rappel.

5

Lorsque vous avez terminé d’effectuer des modifications, cliquez sur Enregistrer.

Vos modifications peuvent prendre jusqu’à 30 minutes pour être mises à jour dans l’application.

Même les titres des réunions peuvent révéler des informations sensibles. Par exemple, une réunion intitulée « Discuter de l’acquisition de la société A » peut avoir des conséquences financières, si elle est révélée à l’avance. Créer des réunions non listées permet de conserver la sécurité des informations sensibles.

Pour les réunions listées, le sujet de la réunion et autres détails s’affichent sur votre site Webex pour que les utilisateurs authentifiés, ainsi que les utilisateurs et les invités non authentifiés les voient. Nous vous recommandons de marquer toutes les réunions comme non listées, à moins que votre organisation n’ait un besoin spécifique d’afficher les titres et les informations de la réunion publiquement.

1.

À partir de l’affichage du https://admin.webex.comclient dans , sélectionnez Services, allez à Réunion, puis choisissez Sites.

2

Sélectionnez le boutonWebexsite pour changer les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Options du site.

4

Sous Options de sécurité dans la section Webex :

  • Allez au menuWebex Meetingset cochez Toutes les réunions doivent être non listées. Ce paramètre s’applique également àWebex Webinars.

  • Allez au menuWebexSection Événements et cochez Tous les événements doivent être non listés. Ce paramètre s’applique auxÉvénements (classiques).

  • Allez au menuWebexSection formation et cochez Toutes les sessions doivent être non listées.

5

Sélectionnez Mettre à jour.

Vous pouvez personnaliser les types de session pour contrôler les partage de contenu et autresWebextelles que les transferts de fichiers. Pour plus d’informations, voir Créer des types de session personnalisés pour votre site Webex dans Control Hub.

Si vous autorisez une partage de contenu au niveau du site,Webexles organisateurs de réunions peuvent choisir d’autoriser tous les participants à partager. Si vous n’activez pas l’option, vous pouvez attribuer le rôle d’animateur pour sélectionner les participants ou les invités. Pour en savoir plus, voir Autoriser les participants à partager au cours des réunions.

Si votre organisation travaille avec des informations sensibles, nous vous recommandons de demander à tous les utilisateurs d’avoir un compte sur votreWebexsite. Lorsqu’elle est activée,Webexinvite tous les organisateurs et invités à obtenir leurs identifiants lorsqu’ils rejoignent une réunion, un événement ou Session de formation.

De plus, nous vous recommandons d’exiger que les invités se connectent lorsqu’ils appellent par téléphone. Cette exigence empêche toutes les personnes d’entrer dans la réunion ou l Session de formation sans identifiants corrects.


 

Les participants qui rejoignent les conférences via l’application Webex doivent s’authentifier, donc Webex ne les invite pas à s’authentifier lorsqu’ils se connectent à l’audio. Cependant, cette restriction a un impact sur les utilisateurs qui rejoignent une réunion uniquement par téléphone.

De plus, envisagez d’empêcher les systèmes de conférence vidéo d’appeler une réunion qui nécessite que les invités se connectent. Pour plus d’informations, voir Réunions programmées : Appliquer le mot de passe de la réunion en rejoignant la réunion par téléphone ou à partir des systèmes de conférence vidéo.

Gardez à l’esprit que l’utilisation de cette option limite votre réunion, événement, ou session pour les participants internes (utilisateurs ayant un compte sur votre site Webex). Cette option est un excellent moyen pour assurer la sécurité de vos réunions, mais elle peut être limitée si l’organisateur a besoin d’un invité externe.

1.

À partir de l’affichage du https://admin.webex.comclient dans , sélectionnez Services, allez à Réunion, puis choisissez Sites.

2

Sélectionnez le boutonWebexsite pour changer les paramètres, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Options du site.

4

Dans la section Webex, cochez Exiger la connexion avant d’accéder au site (Webex Meetings, Webex Events, Webex Training).

5

Pour exiger une inscription, lorsque vous rejoignez une réunion ou Session de formation par téléphone, cochez les cases suivantes :

  • Sous laWebex Meetingscochez Exiger que les utilisateurs ont un compte pour rejoindre la partie par téléphone.

  • Sous laWebexSection Formation, cochez Exiger que les utilisateurs ont un compte pour rejoindre la session par téléphone.

Lorsque cette inscription est cochée et que l’organisateur exige une inscription, les invités doivent se connecter par téléphone. Les invités doivent pour cela avoir ajouté un numéro de téléphone et un PIN dans les paramètres de leur profil.

6

Sélectionnez Mettre à jour.

En cachant les liens pendant les réunions, les participants n’invitent pas les invités indésirables en rendant ces liens moins faciles à copier et à partager. Cela n’empêche pas les invités de copier et de partager des liens de réunions à partir de leurs courriers électroniques d’invitation.

1.

À partir de l’affichage du https://admin.webex.com/client dans , allez à Services et sélectionnez Réunion.

2

Sélectionnez le boutonSite Webexpour changer les paramètres de, puis sélectionnez Configurer le site.

3

Sous Paramètres communs, sélectionnez Options du site.

4

Faites défiler vers le bas jusqu’à Autre et cochez Masquer le lien de la réunion à partir de l’affichage des invités pendant les réunions (Meetings et Events).

Cette option est décochée par défaut.


 
Lorsqu’elle est masquée, l’option Copier le lien de la réunion s’affiche en grisé pour les invités dans la fenêtre Infos de la réunion, le menu Plus d’options et le menu Réunion. Les organisateurs peuvent toujours partager des liens de réunions au cours des réunions.

Pour MacOS, l’utilisation de caméras virtuelles tierces est activée par défaut pour tous les utilisateurs de votre organisation. Les caméras virtuelles tierces nécessitentWebexpour charger leurs bibliothèques pour leur donner accès à la caméra. Bibliothèques chargées par leWebexhéritent de toutes les permissions de réunion, telles que la capture d’écran et le micro, que vos utilisateurs accordentWebex. Si vous désactivez l’utilisation de caméras virtuelles tierces pour votre organisation, uniquementWebexpeuvent accéder à ces permissions.

Pour augmenter la sécurité des réunions pour toute votre organisation, désactiver la sélection de la caméra virtuelle tierce pour macOS. Si vous souhaitez désactiver les caméras virtuelles pour certains sites, voir Activer ou désactiver les caméras virtuelles dans Webex Meetings.

Les paramètres généraux de sécurité du compte utilisateur sont gérés dans Control Hub sous Paramètres de l’organisation > Authentification. Utilisez ces commandes pour :

  • Activer l’sign-on unique pour votre organisation

  • Activer la sign-in social externe (telle que Facebook ou Google)

  • Activer l’authentification multifacteur

  • Définir les politiques des mots de passe (longueur du mot de passe, complexité, etc.)

Les fonctionnalités de sécurité spécifiques au site Webex suivantes sont disponibles via Webex Control Hub. Vous trouverez ces fonctionnalités à l':: Configurer les paramètres > site et les options > sécurité et > sécurité.

Gestion de compte

  • Désactiver un compte après un nombre configurable de jours inactifs.

Exiger des mots de passe forts pour les réunions (y compris les mots de passe d’inscription et des coanimateurs)

  • Exiger des règles spécifiques pour le format, la longueur et la réutilisation du mot de passe.

  • Créez une liste de mots de passe interdits (par exemple « mot de passe »).