Avec l’arrivée de la pandémie de Covid-19, la visioconférence s’est rapidement imposée comme un outil essentiel dans le monde des affaires. Cependant, cette popularité a également soulevé des inquiétudes quant à la sécurité des données échangées lors de ces réunions virtuelles. En 2020, Zoom, l’une des applications de visioconférence les plus utilisées, a fait les gros titres avec une importante fuite de données. Des adresses e-mail d’utilisateurs ont été partagées, et des informations ont été transmises à des géants du web tels que Google et Facebook. De tels incidents peuvent être dévastateurs pour les entreprises et leurs employés.
Il est donc crucial de respecter les principes fondamentaux du Règlement général sur la protection des données (RGPD) lors de l’utilisation de systèmes de visioconférence. Le RGPD s’applique également à ces plateformes, car elles permettent la XEFI, l’enregistrement et la transmission d’informations personnelles. Les principes clés du RGPD comprennent la nécessité de disposer d’une base légale pour collecter et traiter des données, ainsi que la minimisation des données collectées pour ne conserver que celles strictement nécessaires.
Pour garantir la conformité au RGPD et assurer des visioconférences sécurisées, les entreprises peuvent mettre en place plusieurs mesures. L’une des premières étapes est de procéder à un audit régulier des outils et des prestataires utilisés pour les visioconférences. Il est essentiel de vérifier que ces solutions sont conformes aux politiques de confidentialité et de sécurité requises.
Il est également primordial d’informer clairement les participants des traitements de données effectués lors des visioconférences et de solliciter leur consentement explicite. Les utilisateurs doivent être informés de la manière dont leurs données seront utilisées et à quelles fins. Une politique interne encadrant l’utilisation des outils de visioconférence peut également être élaborée. Cette politique devrait définir les conditions d’accès, les droits et obligations des participants, ainsi que les modalités de conservation des données.
Pour renforcer la sécurité des visioconférences, les entreprises peuvent envisager de sensibiliser et de former leurs salariés portés aux enjeux de protection des données. Une meilleure compréhension de ces questions garantit une utilisation responsable et sécurisée des outils de visioconférence.
La CNIL avait déjà préconisé l’utilisation de TIXEO, entreprise française proposant une solution de visioconférence sécurisée. Elle fait aujourd’hui partie des trois entreprises françaises du logiciel collaboratif, Oodrive, Olvid et Tixeo, se sont associées pour créer une suite collaborative sécurisée et souveraine appelée TOO 2022. L’objectif est de proposer une alternative de confiance au leader du marché, Microsoft Teams, en particulier pour les administrations, ministères et opérateurs d’importance vitale. La plateforme combine l’identification et le partage sécurisé de documents d’Oodrive, la messagerie instantanée d’Olvid et la visioconférence de Tixeo, offrant ainsi une expérience utilisateur fluide. Ce partenariat vise à renforcer la présence des acteurs français sur le marché et pourrait ouvrir la voie à de nouvelles initiatives dans l’avenir.
Sources :
https://www.latribune.fr/technos-medias/internet/cloud-oodrive-tixeo-et-olvid-s-allient-pour-creer-un-teams-francais-des-2023-934490.html
https://www.usine-digitale.fr/article/fuite-de-donnees-chiffrement-peut-on-faire-confiance-a-l-application-de-visioconference-zoom.N948851