Sécurité sur TrueConf Server : comment nous protégeons les données des utilisateurs

Lors de la tenue de vidéoconférences d'entreprise, la confidentialité est un facteur crucial : les attaquants ne doivent pas pouvoir accéder aux données, même s'ils parviennent à pénétrer dans le réseau interne de l'entreprise.

Nous prenons très au sérieux la confidentialité des conférences de nos clients.

TrueConf Server offre plusieurs niveaux de sécurité, allant des plus basiques aux niveaux cryptographiques les plus solides. Cela inclut des technologies de cryptage, des méthodes d'authentification modernes, ainsi que des paramètres d'accès sur le serveur pour chaque conférence ou pour les fonctionnalités de communication générales.

Niveau 1. Paramètres administratifs

Une personne extérieure ne peut pas se connecter à votre système de vidéoconférence d'entreprise TrueConf à votre insu. Les données d'authentification sont soit configurées par l'administrateur réseau pour chaque utilisateur individuellement, soit importées via LDAP à partir d'un service d'annuaire (Active Directory, OpenLDAP, FreeIPA, ALD Pro, etc.).

La société TrueConf ne stocke jamais les mots de passe des utilisateurs en clair dans aucune de ses solutions. Pour l'autorisation, des fonctions de hachage cryptographiques sont utilisées.

L'administrateur du serveur peut utiliser des paramètres supplémentaires pour renforcer la sécurité d'accès :

• activer l'authentification à deux facteurs (2FA);

• utiliser la technologie de l'authentification unique (Single sign-on, SSO) lors de l'intégration avec les services d'annuaire via LDAP;

• choisir les méthodes d'authentification selon le réseau à partir duquel les utilisateurs tentent de se connecter : réseau externe ou réseau de confiance (corporatif);

• configurer différentes options (par exemple, interdire le transfert de fichiers) pour les utilisateurs en fonction du réseau à partir duquel ils sont authentifiés : réseau externe ou de confiance (corporatif);

• à tout moment, vous pouvez déconnecter (fermer la session) de l'utilisateur TrueConf du système de visioconférence sur tous les appareils autorisés, ou désactiver complètement le compte;

• limiter la durée de validité des clés de session pour l'autorisation, afin que les utilisateurs doivent se reconnecter avec leur mot de passe pour continuer à utiliser le système de visioconférence (par exemple, utile si quelqu'un oublie de verrouiller l'accès à son PC);

• définir la complexité du mot de passe (lors de la création manuelle des comptes en mode Registry);

• configurer la politique de verrouillage pour les tentatives répétées de saisie incorrecte de mot de passe (également disponible lors de l'intégration avec les services d'annuaire via LDAP);

• restreindre les fonctionnalités pour certains groupes d'utilisateurs, par exemple, interdire aux comptables de partager du contenu, tandis qu'activer les droits d'opérateur pour le département informatique (afin qu'il puisse aider ses collègues pendant la conférence);

• choisir le contenu à transmettre dans les notifications push sur les appareils mobiles;

• séparément restreindre les capacités des utilisateurs externes, c'est-à-dire des abonnés qui ont un compte sur un autre serveur avec une fédération configurée (l'utilisation de la fédération pour les discussions externes est examinée en détail ci-dessous voir l'utilisation de la fédération pour les discussions externes);

• restreindre séparément les capacités des utilisateurs externes, c'est-à-dire des abonnés qui ont un compte sur un autre serveur avec une fédération configurée ;

• interdire l'utilisation d'applications de certaines versions ou sur des systèmes d'exploitation spécifiques.

Pour organiser des conférences publiques (par exemple, des webinaires), vous pouvez permettre l'accès invité aux utilisateurs non autorisés en ajustant finement leurs paramètres de participation. Vous pouvez :

• limiter les fonctionnalités pour les invités au niveau de la conférence;

• activer l'enregistrement obligatoire pour le webinaire;

• limiter les fonctionnalités pour les utilisateurs invités non autorisés pour toutes les conférences.

Niveau 2. Chats uniques pour différentes sessions

Si vous lancez une conférence plusieurs fois à partir d'un chat de groupe, chaque lancement sera un nouvel événement avec son propre ID. Dans ce cas, la composition des participants peut varier, et il n'est pas nécessaire que tous les utilisateurs du chat y participent. Pour discuter de questions en toute confidentialité avec un groupe restreint sans que tous les membres du chat de groupe ne voient les messages, vous pouvez créer un chat distinct pour chaque conférence. Ainsi, les échanges de ces réunions seront uniques et invisibles pour les autres. Par défaut, le chat reste partagé pour plus de commodité (c'est-à-dire l'original), et pour créer un nouveau chat confidentiel pour une conférence, vous devez rompre le lien comme indiqué dans la documentation de l'application.

Niveau 3. Codec vidéo propriétaire

Pour l'encodage vidéo, nous utilisons notre propre modification du codec VP8, qui implémente la technologie SVC. Par conséquent, même si un intrus parvenait à obtenir le flux vidéo (ce qui est pratiquement impossible - voir les sections suivantes), il ne pourrait pas décoder la vidéo avec des outils standards.

Niveau 4. Fonctionnement avec un seul port

Pour la transmission de flux multimédias et de données de signalisation via le protocole TrueConf entre les applications TrueConf et le serveur TrueConf Server, un seul port TCP, le port 4307, est utilisé. Le trafic est crypté à l'aide de l'AES et, si nécessaire, en conformité avec la norme GOST.

Si vous n'envisagez pas d'utiliser des protocoles tiers (WebRTC, SIP, H.323, RTSP et RTMP), vous pouvez fermer tous les ports sauf 4307 et 443 (utilisé pour le protocole sécurisé HTTPS) sur votre équipement réseau. Cela garantira une sécurité maximale du service de visioconférence au niveau matériel.

Nous vous recommandons vivement de configurer HTTPS immédiatement après l'installation, car cela conditionne l'accès des utilisateurs à leur espace personnel ainsi que plusieurs fonctionnalités des applications : planification des conférences, gestion des sondages, des transcriptions, etc.

Niveau 5. Contrôle d'accès à l'administration du serveur de visioconférence

Vous pouvez autoriser l'accès au panneau de contrôle du serveur à différents niveaux :

• uniquement à partir des ordinateurs du réseau local (d'entreprise);

• indiquer l'intervalle d'adresses IP depuis lequel le panneau de contrôle est accessible;

• choisir les comptes d'utilisateurs du système d'exploitation sur lequel est installé TrueConf Server;

• spécifier le niveau d'accès pour chaque administrateur de TrueConf Server : accès complet ou uniquement pour consulter les rapports et les enregistrements des vidéoconférences.

Cela exclut l'accès de tiers au panneau de contrôle.

Niveau 6. Chiffrement des données de contrôle

Notre protocole de transmission de signaux, qui régule l'ordre de l'échange d'informations, encapsule le protocole de sécurité TLS 1.3, bien établi (version plus moderne de SSL). Ce protocole est également utilisé pour protéger les connexions via les protocoles tiers SIP et WebRTC, utilisés pour la communication avec les navigateurs et l'équipement VCS tiers via la passerelle TrueConf Server.

Pour l'intégration avec les services d'annuaire, il est possible d'utiliser le protocole sécurisé LDAPS avec un certificat TLS.

Niveau 7. Chiffrement des données multimédia

Lors du codage des données multimédia dans TrueConf Server, l'algorithme utilisant la clé la plus longue, AES-256, est mis en œuvre. La prise en charge matérielle de l'AES est intégrée dans tous les processeurs modernes Intel, AMD et ARMv8, ce qui améliore considérablement la sécurité des communications vidéo sans compromettre les performances.

Les données médias (vidéo, audio et contenu) transmises via la passerelle TrueConf Server sont également chiffrées en fonction de la technologie utilisée :

• WebRTC – à l'aide des protocoles et algorithmes DTLS et SRTP;

• SIP – via le protocole SRTP;

• H.323 – via le protocole H.235.

Niveau 8. Chiffrement de bout en bout à l'aide de passerelles VPN

Pour garantir la confidentialité de vos visioconférences, vous pouvez installer des passerelles VPN logicielles ou matérielles entre les segments du réseau de votre entreprise. Elles assureront un chiffrement de bout en bout de l'ensemble du trafic d'entreprise via les ports utilisés par les services de TrueConf. Comme vous l'avez déjà constaté, il n'y a que deux ports obligatoires.

Dans le cadre de l'assistance technique, nos spécialistes seront ravis de vous aider à configurer notre logiciel avec ces systèmes.

Niveau 9. Fonctionnement autonome dans un réseau fermé

Et surtout. En utilisant TrueConf Server, vous éliminez complètement les risques associés à la dépendance aux fournisseurs cloud :

• seuls vos employés ont un accès physique aux serveurs qui assurent le fonctionnement du service de visioconférence;

• TrueConf Server est entièrement autonome et ne nécessite pas de connexion Internet pour fonctionner, il peut donc être isolé au sein d'un réseau d'entreprise (fermé), où seuls vos utilisateurs auront accès à ses services ;

• vous n'êtes pas dépendant de la stabilité de la connexion Internet du centre de données ni de son alimentation électrique (et chez vous, vous pouvez même utiliser un générateur autonome en cas d'urgence);

• Vous contrôlez entièrement l'allocation des ressources matérielles pour les composants TrueConf Server et pouvez être assuré qu'elles ne seront pas utilisées par des logiciels tiers.

En utilisant des systèmes de visioconférence cloud ou hybrides, vous ne pouvez jamais être certain que :

• Les développeurs de services cloud n'ont pas accès à distance aux machines virtuelles hébergeant vos serveurs de visioconférence, ce qui signifie qu'ils n'ont pas accès aux rapports, aux paramètres des appareils des participants à la conférence et autres informations sensibles.

• Les administrateurs système qui assurent la maintenance des centres de données de ces services de vidéoconférence n'ont pas accès à l'environnement d'exécution ni à son système de fichiers.

• Dans le cadre du respect des lois étrangères sur la divulgation des données des utilisateurs ou pour la réalisation de diverses certifications, les employés de ces services ne créeront pas de risques de compromission des informations concernant vos négociations.

• Les enregistrements de vos communications ne peuvent pas être accessibles à un intrus sur Internet, même s'il intercepte le nom d'utilisateur et le mot de passe de votre compte.

En utilisant TrueConf Server, vous éliminez complètement ces risques. Seuls vos employés ont un accès physique aux serveurs qui garantissent le fonctionnement du service de visioconférence. De plus, TrueConf Server est entièrement autonome et ne nécessite pas de connexion Internet pour fonctionner, il peut donc être isolé au sein du réseau d'entreprise (fermé), où seuls vos utilisateurs auront accès à ses services.

Niveau 10. Paramétrage fin de la durée de conservation des fichiers

Pour renforcer la sécurité de l'accès aux données, l'administrateur de TrueConf Server peut configurer indépendamment les durées de conservation :

• enregistrements des conférences et des appels;

• des fichiers échangés dans les discussions personnelles et de groupe.

Indépendamment de cela, il est possible de limiter l'espace disque alloué au stockage des fichiers de chat.

Niveau 11. Accès à l'API via le protocole OAuth 2.0

TrueConf Server offre un riche ensemble d'outils API pour une intégration plus complète du serveur de vidéoconférence avec des logiciels tiers. Le mécanisme OAuth 2.0 est utilisé, offrant ainsi plusieurs avantages :

• travail via le protocole sécurisé HTTPS;

• la limitation de l'accès de l'application à l'API en fonction du rôle et des autorisations configurées pour celui-ci;

• le processus d'autorisation de l'application par le biais d'un jeton d'accès complexe à courte durée de vie, sans nécessiter la transmission explicite de l'identifiant et du mot de passe.

Niveau 12. Mises à jour de sécurité permanentes

Pour TrueConf Server, une protection maximale contre les attaques potentielles est assurée grâce à :

• Outre l'audit interne, notre produit subit régulièrement des contrôles de sécurité par les plus grands clients nationaux et étrangers.

• toutes les vulnérabilités trouvées sont enregistrées dans la BDU du FSTEC (opens new window) et dans les bases de données du National Institute of Standards and Technology des États-Unis (NIST (opens new window));

• En tant que fournisseur, nous publions rapidement des mises à jour pour toutes les vulnérabilités découvertes.

Niveau 13. Prise en charge du chiffrement des données stockées

Vous pouvez utiliser différentes méthodes de cryptage tierces sans affecter le fonctionnement de TrueConf Server :

• chiffrement matériel de l'ensemble du disque;

• cryptage logiciel au niveau de la partition logique du disque (par exemple, eCryptfs sur Linux ou BitLocker sur Windows).

Niveau 14. Intégration avec DLP

La plateforme de communication pour les grands clients TrueConf Enterprise prend en charge l'intégration avec les systèmes DLP (Data Leak Prevention, prévention des fuites de données) — un logiciel spécialisé pour prévenir les fuites d'informations selon les politiques de sécurité définies. Grâce à la prise en charge complète du protocole ICAP, il est possible de configurer une vérification préalable des messages textuels et des fichiers transmis dans les discussions via n'importe quel système DLP, ce qui fournit une couche de sécurité supplémentaire pour les discussions sur des sujets d'entreprise.

Les paramètres d'intégration avec la DLP sont détaillés dans cette section de la documentation.

Niveau 15. Connexion des utilisateurs externes via un serveur distinct

Si vous devez organiser des communications avec des utilisateurs externes de manière continue dans des discussions de groupe ou privées, vous pouvez utiliser un serveur distinct dans la zone DMZ du réseau d'entreprise avec une fédération configurée avec le serveur principal de visioconférence. Cela permettra non seulement de faciliter la communication avec des utilisateurs externes à votre organisation, mais aussi de personnaliser leurs capacités dans les conférences et les discussions, par exemple, pour des raisons de sécurité, en interdisant le transfert de fichiers. Grâce à l'hébergement du serveur dans la DMZ, vous ne mettez pas en danger le périmètre réseau principal de l'entreprise.

Pour en savoir plus sur l'utilisation du serveur invité, consultez l'article correspondant.

Niveau 16. Protection du trafic via le contrôleur de frontière

La solution intégrée TrueConf Enterprise offre un module distinct pour sécuriser les connexions externes (hors réseau) appelé TrueConf Border Controller. Ce module permet de filtrer efficacement le trafic provenant des applications clientes TrueConf, en n'autorisant vers les serveurs de vidéoconférence que les protocoles sécurisés TrueConf et HTTPS. Le chiffrement du trafic est également disponible grâce à de nombreux algorithmes symétriques, y compris l'utilisation de PSK (Pre-Shared Key).

Vous trouverez plus d'informations et le schéma de fonctionnement dans la documentation de la solution.

Niveau 17. Service de notifications push personnalisé

Dans le schéma habituel de transmission des notifications push, un service externe de TrueConf est impliqué via l'adresse Internet reg.trueconf.com. Toutes les notifications sont relayées par ce service, puis envoyées à l'application client sur l'appareil mobile, selon la source d'installation de l'application (plus de détails ici).

Ce schéma peut ne pas convenir aux grands clients nécessitant une intégration avec des systèmes MDM ou une priorité maximale pour l'envoi de notifications push (sans passer par la file d'attente commune sur reg.trueconf.com). Dans ce cas, l'entreprise TrueConf peut fournir un serveur de notifications sur site, qui sera installé dans l'infrastructure du client et se chargera de transmettre les notifications push via les prestataires de services de notifications. Si cela ne vous a pas convaincu, veuillez organiser une discussion entre vos spécialistes de la sécurité de l'information et l'équipe de TrueConf via n'importe quel contact pratique. Nous répondrons à toutes vos questions.