Sécurité sur TrueConf Server : comment nous protégeons les données des utilisateurs

TrueConfEnviron 22 min

Sécurité sur TrueConf Server : comment nous protégeons les données des utilisateurs

Lors de la tenue de vidéoconférences d'entreprise, la confidentialité est un facteur crucial : les attaquants ne doivent pas pouvoir accéder aux données, même s'ils parviennent à pénétrer dans le réseau interne de l'entreprise.

Nous prenons très au sérieux la confidentialité des conférences de nos clients.

TrueConf Server offre plusieurs niveaux de sécurité, allant des plus basiques aux niveaux cryptographiques les plus solides. Cela inclut des technologies de cryptage, des méthodes d'authentification modernes, ainsi que des paramètres d'accès sur le serveur pour chaque conférence ou pour les fonctionnalités de communication générales.

Niveau 1. Paramètres administratifs

Une personne extérieure ne peut pas se connecter à votre système de visioconférence d'entreprise TrueConf sans votre connaissance. Les données d'autorisation sont définies par l'administrateur réseau pour chaque utilisateur individuellement, ou importées via LDAP depuis un service d'annuaire (Active Directory, OpenLDAP, FreeIPA, ALD Pro, etc.).

La société TrueConf ne stocke jamais les mots de passe des utilisateurs en clair dans aucune de ses solutions. L'autorisation utilise des fonctions de hachage cryptographiques.

L'administrateur du serveur peut utiliser des paramètres supplémentaires pour renforcer la sécurité d'accès :

Pour organiser des conférences publiques (comme des webinaires), vous pouvez autoriser l'accès invité pour les utilisateurs non authentifiés en configurant finement leurs paramètres de participation. Vous pouvez :

Niveau 2. Discussions uniques pour différentes sessions

Si vous lancez plusieurs fois une conférence depuis une discussion de groupe, chaque fois ce sera un nouvel événement avec son propre ID. Dans ce cas, la composition des participants peut varier, il n'est pas nécessaire que tous les utilisateurs du chat y participent. Pour discuter de questions confidentielles avec un groupe restreint, afin que les messages ne soient pas visibles pour tous les autres membres du chat de groupe, un chat distinct peut être créé pour chaque conférence. Dans ce cas, les échanges au sein de ces appels seront uniques et invisibles pour les autres. Par défaut, le chat reste commun pour plus de commodité (c'est-à-dire le chat initial), et pour créer un nouveau chat confidentiel pour la conférence, il faut rompre le lien comme indiqué dans la documentation de l'application.

Niveau 3. Codec vidéo propriétaire

Pour l'encodage vidéo, nous utilisons notre propre modification du codec VP8, qui implémente la technologie SVC. Ainsi, même en interceptant le flux vidéo (ce qui est pratiquement impossible - voir les sections suivantes), un attaquant ne pourra pas décoder la vidéo avec des outils standards.

Niveau 4. Fonctionnement sur un seul port

Pour la transmission des flux multimédias et des données de signalisation via le protocole TrueConf entre les applications TrueConf et le serveur TrueConf Server , un seul port TCP est utilisé - 4307. Le trafic est alors chiffré avec AES et, si nécessaire, en conformité avec la norme GOST.

Si vous n'envisagez pas d'utiliser des protocoles tiers (WebRTC, SIP, H.323, RTSP et RTMP), vous pouvez fermer tous les ports sauf 4307 et 443 (utilisé pour le protocole sécurisé HTTPS) sur votre équipement réseau. Cela garantira une sécurité maximale du service de visioconférence au niveau matériel.

Nous vous recommandons vivement de configurer HTTPS immédiatement après l'installation, car cela conditionne l'accès des utilisateurs à leur espace personnel ainsi que plusieurs fonctionnalités des applications : planification des conférences, gestion des sondages, des transcriptions, etc.

Niveau 5. Contrôle d'accès à l'administration du serveur de visioconférence

Vous pouvez accorder l'accès au panneau de gestion du serveur à différents niveaux :

Cela exclut l'accès à panèle de contrôle par des tiers.

Niveau 6. Chiffrement des données de contrôle

Notre protocole de transmission de signaux, qui régule l'ordre des échanges d'informations, intègre le protocole de sécurité du transport TLS 1.3, une version plus moderne de SSL reconnue pour sa fiabilité. Ce protocole est également utilisé pour sécuriser les connexions via des protocoles tiers tels que SIP et WebRTC, qui sont employés pour la communication avec les navigateurs et les équipements VCS tiers via le passerelle TrueConf Server.

Pour l'intégration avec les services d'annuaire, il est possible d'utiliser le protocole sécurisé LDAPS avec un certificat TLS.

Niveau 7. Chiffrement des données multimédia

Lors du codage des données multimédia dans TrueConf Server, l'implémentation de l'algorithme utilise la clé la plus longue, AES-256. La prise en charge matérielle de l'AES est intégrée dans tous les processeurs modernes Intel, AMD et ARMv8, ce qui améliore considérablement la sécurité des communications vidéo sans compromettre les performances.

Les données multimédias (vidéo, audio et contenu) transmises via la passerelle TrueConf Server sont également chiffrées en fonction de la technologie utilisée :

  • WebRTC – à l'aide des protocoles et algorithmes DTLS et SRTP;

  • SIP – via le protocole SRTP;

  • H.323 – via le protocole H.235.

Niveau 8. Chiffrement de bout en bout avec des passerelles VPN

Pour garantir la protection de la confidentialité de vos vidéoconférences entre les segments du réseau de votre entreprise, vous pouvez installer des passerelles VPN logicielles ou matérielles qui assureront le chiffrement de bout en bout de tout le trafic de l'entreprise sur les ports utilisés par les services TrueConf. Comme vous l'avez peut-être remarqué, il n'y a que deux ports obligatoires.

Dans le cadre de l'assistance technique, nos spécialistes seront ravis de vous aider à configurer notre logiciel avec ces systèmes.

Niveau 9. Fonctionnement autonome dans un réseau fermé

Et surtout. En utilisant TrueConf Server, vous éliminez complètement les risques liés à la dépendance aux fournisseurs de services cloud :

  • seuls vos employés ont un accès physique aux serveurs qui assurent le fonctionnement du service de visioconférence;

  • TrueConf Server entièrement autonome et ne nécessite pas de connexion Internet pour fonctionner, il peut donc être isolé au sein d’un réseau d’entreprise (fermé), où seuls vos utilisateurs auront accès à ses services ;
  • vous n'êtes pas dépendant de la stabilité de la connexion Internet du centre de données ni de son alimentation électrique (et chez vous, vous pouvez même utiliser un générateur autonome en cas d'urgence);

  • vous contrôlez entièrement l'allocation des ressources matérielles pour les composants TrueConf Server et vous pouvez être assuré qu'elles ne seront pas occupées par des logiciels tiers.

En utilisant des systèmes de visioconférence cloud ou hybrides, vous ne pouvez jamais être certain que :

  • Les développeurs de services cloud n'ont pas accès à distance aux machines virtuelles hébergeant vos serveurs de visioconférence, ce qui signifie qu'ils n'ont pas accès aux rapports, aux paramètres des appareils des participants à la conférence et autres informations sensibles.

  • Les administrateurs système qui assurent la maintenance des centres de données de ces services de vidéoconférence n'ont pas accès à l'environnement d'exécution ni à son système de fichiers.

  • Dans le cadre du respect des lois étrangères sur la divulgation des données des utilisateurs ou pour la réalisation de diverses certifications, les employés de ces services ne créeront pas de risques de compromission des informations concernant vos négociations.

  • Les enregistrements de vos communications ne peuvent pas être accessibles à un intrus sur Internet, même s'il intercepte le nom d'utilisateur et le mot de passe de votre compte.

L'utilisation de TrueConf Server élimine complètement ces risques. Seuls vos employés ont un accès physique aux serveurs qui assurent le fonctionnement du service de visioconférence. De plus, TrueConf Server est entièrement autonome et ne nécessite pas de connexion à Internet pour fonctionner, il peut donc être isolé au sein du réseau d'entreprise (fermé), où seuls vos utilisateurs auront accès à ses services.

Niveau 10. Réglage fin de la durée de conservation des fichiers

Afin d'améliorer la sécurité de l'accès aux données, l'administrateur TrueConf Server peut configurer indépendamment les durées de conservation :

Indépendamment de cela, il est possible de limiter l'espace disque alloué au stockage des fichiers de chat.

Niveau 11. Accès à l'API via le protocole OAuth 2.0

TrueConf Server offre un riche ensemble d'outils API pour une intégration plus complète du serveur de vidéoconférence avec des logiciels tiers. Le mécanisme OAuth 2.0 est utilisé, offrant ainsi plusieurs avantages :
  • travail via le protocole sécurisé HTTPS;

  • la limitation de l'accès de l'application à l'API en fonction du rôle et des autorisations configurées pour celui-ci;

  • le processus d'autorisation de l'application par le biais d'un jeton d'accès complexe à courte durée de vie, sans nécessiter la transmission explicite de l'identifiant et du mot de passe.

Niveau 12. Mises à jour de sécurité continues

Pour TrueConf Server, la protection maximale contre les attaques potentielles est assurée grâce à :

  • Outre l'audit interne, notre produit subit régulièrement des contrôles de sécurité par les plus grands clients nationaux et étrangers.

  • toutes les vulnérabilités détectées sont enregistrées dans la BDU du FSTEK et dans les bases de données de l'Institut national des normes et de la technologie des États-Unis (NIST);

  • En tant que fournisseur, nous publions rapidement des mises à jour pour toutes les vulnérabilités découvertes.

Niveau 13. Prise en charge du chiffrement des données stockées

Vous pouvez utiliser différentes méthodes de chiffrement tierces sans affecter le fonctionnement de TrueConf Server :

  • chiffrement matériel de l'ensemble du disque;

  • cryptage logiciel au niveau de la partition logique du disque (par exemple, eCryptfs sur Linux ou BitLocker sur Windows).

Niveau 14. Intégration avec DLP

La plateforme de communication pour les grands clients TrueConf Enterprise prend en charge l'intégration avec les systèmes DLP (Data Leak Prevention, prévention de la perte de données) — un logiciel spécialisé pour prévenir les fuites d'informations conformément aux politiques de sécurité définies. Grâce au support complet du protocole ICAP, il est possible de configurer une vérification préalable des messages texte et des fichiers transmis dans les discussions via tout système DLP, offrant ainsi une couche supplémentaire de sécurité pour les discussions sur des sujets d'entreprise.

Les paramètres d'intégration avec DLP sont détaillés dans cette section de la documentation.

Niveau 15. Connexion des utilisateurs externes via un serveur distinct

Si vous devez organiser des communications avec des utilisateurs externes de manière continue dans des discussions de groupe ou privées, vous pouvez utiliser un serveur distinct dans la zone DMZ du réseau d'entreprise avec une fédération configurée avec le serveur principal de visioconférence. Cela permettra non seulement de faciliter la communication avec des utilisateurs externes à votre organisation, mais aussi de personnaliser leurs capacités dans les conférences et les discussions, par exemple, pour des raisons de sécurité, en interdisant le transfert de fichiers. Grâce à l'hébergement du serveur dans la DMZ, vous ne mettez pas en danger le périmètre réseau principal de l'entreprise.

Pour plus de détails sur l'utilisation du serveur invité, consultez l'article correspondant.

Niveau 16. Protection du trafic via le contrôleur de frontière

La solution complète TrueConf Enterprise propose un module distinct pour sécuriser les connexions externes (hors réseau) appelé TrueConf Border Controller. Grâce à ce module, il est possible de filtrer efficacement le trafic provenant des applications clientes TrueConf, en ne laissant passer vers les serveurs de vidéoconférence que les protocoles sécurisés TrueConf et HTTPS. De plus, le chiffrement du trafic est disponible à l'aide de nombreux algorithmes symétriques, y compris l'utilisation de PSK (Pre-Shared Key).

Pour plus d'informations et le schéma de fonctionnement, veuillez consulter la documentation de la solution.

Niveau 17. Séparation des niveaux d'accès pour les différents types d'administrateurs

Les solutions TrueConf Server / TrueConf Enterprise utilisent deux types d'accès au panneau de configuration : l'administrateur disposant d'un accès complet et l'administrateur de la sécurité informatique (pour en savoir plus sur les rôles, cliquez ici). La différence ne porte pas seulement sur l'accès aux paramètres du serveur, mais aussi sur certaines données relatives à son fonctionnement.

À partir de la version TrueConf Server 5.5.3, l'accès à l'historique des discussions (journal des échanges) est réservé à l'administrateur de la sécurité de l'information. Cette mesure vise à renforcer le contrôle de l'accès aux données potentiellement sensibles pouvant figurer dans les messages des discussions.

Je suis administrateur, où puis-je trouver les messages des chats sur le serveur ?

Si vous êtes administrateur TrueConf Server et disposez d'un accès complet au panneau de configuration, alors nulle part, car seuls les administrateurs de la sécurité informatique ont accès aux chats. Mais si vous êtes autorisé à les consulter en vertu de la politique d'accès de l'entreprise (c'est-à-dire si vous gérez à la fois le serveur et sa sécurité), vous devrez :

  1. Dans le système d'exploitation sur lequel TrueConf Server est installé, créez un compte administrateur de sécurité de l'information comme indiqué ici.

  2. Se connecter avec le compte de ce nouvel administrateur de la sécurité informatique.

  3. L'ajout d'un utilisateur aux deux groupes du système d'exploitation (administrateur de la sécurité informatique et accès complet) ne permet pas de consulter les discussions. Il faut précisément un compte administrateur de la sécurité informatique distinct.

Niveau 18. Service de notifications push personnalisé

Dans le schéma traditionnel de transmission des notifications push, un service externe de TrueConf intervient via l'adresse Internet reg.trueconf.com. Toutes les notifications sont relayées par ce service avant d'être transmises à l'application cliente sur un appareil mobile, en fonction de son origine d'installation (plus de détails ici).

Un tel schéma peut ne pas convenir aux grands clients nécessitant une intégration avec des systèmes MDM ou une priorité maximale pour l'envoi de notifications push (sans passer par la file d'attente générale sur reg.trueconf.com). Dans ce cas, TrueConf peut fournir un serveur de notifications sur site, qui sera installé dans l'infrastructure du client et pourra proxifier les notifications via les fournisseurs de notifications. Si cela ne vous a pas convaincu, mettez vos spécialistes en sécurité des informations en contact avec l'équipe TrueConf via n'importe quel contact pratique. Nous répondrons à toutes vos questions.