Vidéoconférence - bonnes pratiques
J'organise une séance en vidéoconférence ou je participe à une séance interne à l'ACV
En tant que collaborateur ou collaboratrice de l'Administration cantonale vaudoise (ACV), vous êtes tenu(e) d'utiliser la solution de vidéoconférence Webex, mise à disposition sur votre poste de travail par la DGNSI, lorsque vous organisez une séance à distance. Vous utiliserez cette solution pour toutes les séances internes à l'ACV auxquelles vous serez convié(e).
Les personnes externes à l'ACV peuvent se connecter sans problèmes à la solution Webex (via le navigateur Internet ou par l'installation du client sur leur ordinateur ou smartphone).
La DGNSI a procédé à une analyse détaillée de cette solution, qui présente les avantages suivants:
Chiffrement des échanges
Métadonnées conservées en Europe
Support local
For juridique en Suisse
Intégration avec le système de téléphonie et le calendrier de messagerie
A l'heure actuelle, la fonction d'enregistrement a été désactivée.
Pour assurer une sécurité maximale lors de vos séances en vidéoconférence, la DGNSI conseille de :
Ne pas diffuser largement les liens vers les vidéoconférences.
Vérifier que les personnes présentes lors de la séance sont bien celles qui ont été invitées.
Prêter attention à la confidentialité des informations échangées via le chat ou sous forme de partage de documents.
Au besoin, il est possible de créer un mot de passe pour verrouiller la réunion. Les personnes invitées passent par une salle d'attente et n'ont pas accès directement à la séance. Un mécanisme de « bip d'entrée » notifie de manière automatique l'arrivée d'un ou d'une nouveau(elle) participant(e).
Je suis invité(e) à une séance en vidéoconférence, externe à l'ACV
Lorsque vous êtes invité(e) à une séance en vidéoconférence externe à l’ACV, c’est l’organisateur qui décide de l’outil qui sera utilisé.
Tous les outils n’offrent pas les mêmes garanties en matière de sécurité de l’information, de protection des données, ou encore de confidentialité. Ces garanties sont connues de l’organisateur de la séance et dépendent du contrat conclu par son organisation avec le prestataire de vidéoconférence.
La Conférence suisse sur l’informatique (CSI/SIK) recommande à ses membres l’utilisation de deux outils : Cisco Webex et Microsoft Teams. La DGNSI offre un support également pour Microsoft Teams sous la forme d’un client léger. Toutefois, les contrats conclus par d’autres organisations avec Cisco et Microsoft ne sont pas forcément identiques aux contrats signés par la DGNSI.
Lors de séances bilatérales ou en petits comités avec des prestataires externes qui exigeraient un niveau de sécurité élevé, il est toujours possible de prendre en charge l’organisation de la séance pour qu’elle se déroule dans les conditions offertes par la solution Webex et contractualisées par la DGNSI.
Il est important de noter que, de manière générale, les différents systèmes de vidéoconférence renforcent la sécurité de leurs solutions, mais qu’il est essentiel de rester vigilant. En effet, certaines failles de sécurité importantes découvertes durant les mois passés, ainsi que le manque de transparence autour de certaines solutions, appellent à une grande prudence.
Éléments dont il faut tenir compte en toutes circonstances
Les conditions et les garanties de sécurité qui s’appliquent à une séance dépendent du contrat que l’organisation a conclu. Il est difficile, voire impossible, de se faire une idée de ces conditions avant la séance.
Si l’organisateur souhaite enregistrer la séance, il doit vous en informer de manière claire et recueillir votre consentement en le documentant. Sans assurance sur le lieu de stockage des données enregistrées, il est préférable de renoncer à l’enregistrement.
Les informations échangées durant la séance sous la forme de partage de documents ou via le chat seront stockées selon les conditions déterminées par l’organisateur. Sans assurance sur le lieu de stockage, il est préférable, dans la mesure du possible, de renoncer à échanger des informations. Dans tous les cas, il est essentiel d’accorder une attention particulière au contenu échangé (confidentialité des informations).
Améliorez le niveau de sécurité de vos séances en vidéoconférence externes à l’ACV
N’installez pas de programme de vidéoconférence. Hors de l’ACV, sur Webex, utilisez uniquement le navigateur Internet.
Identifiez clairement vos interlocuteurs durant la séance et consultez la liste des participants pour vous assurer que ce sont bien les personnes invitées à la séance.
Ne partagez pas de documents ou d’informations confidentiels ou soumis au secret de fonction. Soyez conscient qu’un autre participant peut faire des copies d’écran ou enregistrer une session de vidéoconférence. Si la séance prévue devait malgré tout présenter des risques de discussions sur des sujets sensibles/soumis au secret, la signature d’un accord de non divulgation pour les externes est obligatoire.
N’acceptez pas des demandes de partage de session que nous n’avez pas personnellement initiées. N’acceptez pas qu’une personne inconnue vous demande de prendre le contrôle de votre poste de travail.
N’oubliez pas de vous déconnecter à la fin de la séance afin de couper l’accès à la caméra et au micro.
Vous pouvez activer le chiffrement de bout en bout dans une réunion Webex, en modifiant les paramètres comme indiqué dans l’image ci-dessous :
Assistance
Si vous avez des questions, merci de contacter le Helpdesk, disponible entre 7 h et 18 h
(jours ouvrables) au 021 316 26 60.