Blog ENI : Toute la veille numérique !
💥 Un livre PAPIER acheté
= La version EN LIGNE offerte pendant 1 an !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. 24 heures dans une vie (pas si) privée
  3. Visioconférence et transferts de fichiers
Extrait - 24 heures dans une vie (pas si) privée 250 conseils pratiques pour protéger vos données personnelles sur Internet
Extraits du livre
24 heures dans une vie (pas si) privée 250 conseils pratiques pour protéger vos données personnelles sur Internet
10 avis
Revenir à la page d'achat du livre

Visioconférence et transferts de fichiers

10h15

Encore sous le choc, Maxime doit rapidement reprendre ses esprits. Après tout, l’entreprise va porter plainte et lui verser son salaire malgré tout. Il s’en tire bien. Il arrive en courant dans son bureau pour récupérer ses dossiers et se rendre à sa visioconférence. Ce matin, il doit présenter à son client les avancées du projet en cours. La solution développée par son équipe devrait correspondre en tous points au besoin exprimé par le client. Il a travaillé dur et espère bien recevoir les félicitations de Karine, sa boss, ce qui ferait peut-être oublier sa participation à la messagerie privée de ses collègues.

Soucieux de communiquer efficacement à distance, Maxime lance un des logiciels de visioconférence utilisé habituellement par tous ses collègues.

En raison de la criticité des informations et de l’enjeu économique pour l’entreprise, Karine l’interroge sur la confidentialité et le respect du traitement des données par l’éditeur du logiciel. Maxime n’a pas vraiment étudié la question, ce n’est d’ailleurs pas vraiment une question pour lui. Il bredouille, grimace et lâche finalement qu’il utilise la même solution que les autres. « Tout le monde utilise ça… ça doit être comme il faut, ça fait le boulot ». Sa chef n’est pas vraiment convaincue. De toute façon, il est trop tard pour penser à une autre solution, le rendez-vous commence dans cinq minutes.

La réunion terminée, Maxime est soulagé. Le client semble content. Il promet à Karine de lui envoyer le compte-rendu et le diaporama de présentation dans la journée. Compte tenu du poids des fichiers...

Les risques

Les programmes de visioconférence les plus connus comme Zoom, Skype1, Microsoft Teams, Google Meet, etc. n’ont pas toujours prouvé leur engagement en faveur de notre sécurité et de notre vie privée2. Une étude de consommateurs américaine a même démontré l’inverse3. Ces logiciels et services collectent beaucoup de données et de métadonnées, et il est maintenant avéré que certains services de visioconférence partagent les données des utilisateurs avec des sociétés tierces45.

Que ce soit à titre personnel ou professionnel, il est important d’utiliser un service qui offre de meilleures garanties en matière de sécurité et de confidentialité.

Que ce soit à titre personnel ou professionnel, il est possible que vous utilisiez une application de prise de note. Ce type d’application peut regorger d’informations personnelles et professionnelles : captures d’écran, notes personnelles, liens URL, rendez-vous, etc. Compte tenu de la sensibilité de ces notes, il est urgent de chiffrer et sauvegarder ce type de dossier. Au préalable, il faudra prendre un soin particulier au choix de la solution. Certains services ont des politiques de confidentialité peu rassurantes...6

De même pour le transfert du compte-rendu, il faut toujours se demander par où transitent ces précieuses informations. Où est basé le serveur par lequel va transiter le fichier ? Combien de temps restera-t-il sur ce serveur ? Êtes-vous toujours propriétaire de ces données ?

Il en est de même pour les formulaires et questionnaires en ligne, si vous utilisez un service gratuit, il y a de fortes chances que le service collecte les informations. L’habitude de passer...

Conseils pratiques

Pour tous

 Privilégiez toujours des solutions de visioconférence axées sur la sécurité et la confidentialité. Faciles à mettre en place, ces solutions conviennent très bien aux besoins des particuliers et des entreprises.

Jitsi Meet11 (ne nécessite pas la création d’un compte), Jami12, kMeet d’Infomaniak13, Tixeo14 (payant, recommandé par l’ANSSI15)

 Pour les formulaires, sondages, outils d’organisation et de prise de rendez-vous, orientez-vous vers des services libres qui ne collectent pas et n’exploitent pas vos données personnelles.

Services Framasoft16, Framadate17 (à la place de Doodle), Yakforms18 (à la place de Google Forms), etc.

 Orientez-vous vers des logiciels de bureautique libres et/ou open source. Les logiciels libres sont maintenant recommandés par l’administration dans le cadre de notre souveraineté numérique19.

LibreOffice20, OpenOffice21 ; les logiciels collaboratifs pour les professionnels : Collabora Office22, Only Office23

 Utilisez des services de transfert de fichiers qui respectent vos données, les stockent en France ou en Europe et vous assurent de leur effacement après utilisation. Utilisez de préférence un serveur ftp pour le transfert de fichiers car, en terme de confidentialité, aucune trace n’est laissée sur des serveurs "étrangers". Du point de vue de la sécurité, il est important d’utiliser SFTP (avec la couche de sécurité) plutôt que FTP. Il est intéressant de noter que la fondation Mozilla24 et Google25 ont par ailleurs annoncé assez récemment ne plus prendre en charge le protocole sur leur navigateur respectif. Le protocole FTP est en effet assez ancien.

Smash26, SwissTransfer27, Tresorit...