Combien gagne ?

SMIC

L'Essentiel de l'Éco | Tribunes | La visioconférence, grande oubliée des stratégies de cybersécurité

La visioconférence, grande oubliée des stratégies de cybersécurité

Renaud Ghia Temps de lecture : 4 minutes

Dans cette tribune, Renaud Ghia (Tixeo) alerte sur la cybersécurité oubliée des visioconférences, un maillon faible critique pour les entreprises.

La visioconférence, grande oubliée des stratégies de cybersécurité
© L'Essentiel de l'Éco - La visioconférence, grande oubliée des stratégies de cybersécurité
Afficher le résumé Masquer le résumé

La menace cyber est aujourd’hui ancrée dans notre quotidien professionnel. En France et dans le monde, les dirigeants s’accordent à dire que le risque principal pour leur entreprise est une attaque cyber[1].

Alors que les conversations les plus stratégiques, voire les plus confidentielles, se font régulièrement à l’oral, souvent via des outils de visioconférence, ces derniers, devenus presque indispensables au monde du travail, sont trop souvent les grands absents des stratégies de cybersécurité.

A LIRE AUSSI
Cybersécurité en entreprise : les salariés, maillon faible contre les cyberattaques ?

Les visioconférences, un terrain d’attaque sous-estimé

Selon le Baromètre CESIN 2025[2], 42 % des entreprises françaises déclarent avoir subi un vol ou une fuite de données en 2024. En s’infiltrant dans les systèmes d’information, les cyberattaquants cherchent à dérober des données ou à usurper l’identité d’un tiers à des fins malveillantes. Les visioconférences, souvent perçues comme anodines et donc peu sécurisées, deviennent des cibles faciles en proie à l’espionnage.

En 2024, l’armée allemande a connu une fuite de ses réunions en ligne, exposant des discussions entre généraux sur l’utilisation de missiles allemands Taurus et de leur impact éventuel sur des cibles russes en Crimée. L’enregistrement de 38 minutes a circulé dans les médias russes. Une faille technique aux retombées géopolitiques lourdes dans le cadre des opérations de livraisons d’armes européennes à l’Ukraine. Autre exemple parlant, celui d’un piège tendu par des avatars IA imitant un directeur financier Hongkongais lors d’un appel en visioconférence. Une arnaque bien ficelée qui a coûté la modique somme de 25 millions de dollars à l’entreprise.

De plus en plus souvent intégrée à certains outils de visioconférence pour prendre des notes, l’IA accroît considérablement les risques de fuite ou de partage involontaire de données sensibles, comme en témoigne le cas récent de Microsoft Copilot. Une problématique que souligne à juste titre Brice Augras, président de BZHunt, entreprise de hacking éthique : “Une IA déployée sans l’aspect cyber rend caduque les 15-20 dernières années de sécurité applicative que nous nous sommes embêtés à mettre en place”.

Le chiffrement : gage de sécurité, ou simple écran de fumée ?

Le chiffrement est souvent brandi comme une solution de sécurisation des données. Mais derrière les discours rassurants des mastodontes de la Tech mondiale se cache une réalité plus nuancée. La majorité des géants américains proposent effectivement un chiffrement, mais ce dernier n’est souvent pas activé par défaut, et fonctionne rarement de bout en bout. La vulnérabilité est donc bien réelle. D’autant que certains pays hors de l’Union Européenne possèdent des exigences moins strictes en termes de sécurisation des données et des systèmes d’informations.

Avec des initiatives comme DORA, la directive NIS 2 (en cours de transposition en France), et le CRA (Cyber Resilience Act), l’Europe entend uniformiser le niveau de maturité cybernétique des organisations, notamment celles évoluant dans des secteurs critiques tels que la santé, la finance ou la défense. Les investissements conséquents réalisés par les entreprises pour augmenter leur résilience face aux cybermenaces seront caducs si elles passent à côté des risques liés à la visioconférence.

Sans souveraineté numérique, pas de réelle sécurisation

Si le chiffrement de bout en bout réduit les risques d’intrusion, il ne suffit pas à lui seul à protéger les données des organisations. En effet, ces dernières transitent et sont stockées par des serveurs, souvent étrangers, qui les exposent à de potentielles réquisitions légales (Patriot Act, Cloud Act) ou à des intrusions malveillantes. Pour prévenir ces risques, les organisations doivent favoriser des solutions de visioconférence françaises ou européennes.

Alors que les réglementations européennes en matière de cybersécurité encouragent les entreprises à investir dans des technologies de pointe, elles n’exigent pas encore l’utilisation de technologies souveraines. Afin de réellement se prémunir des risques cyber, les organisations doivent miser sur le Made in France, ou à défaut, le Made in Europe. L’Europe compte dans ses rangs des acteurs souverains capables de garantir un chiffrement de bout en bout, une conformité RGPD stricte et une immunité face aux législations extraterritoriales. Il ne reste qu’à les privilégier.

Renaud Ghia
Président fondateur de Tixeo

[1] Enquête mondiale 2025, Aon observe une recomposition profonde du classement des principaux risques auxquels les entreprises sont confrontées

[2] Baromètre CESIN – Club des Experts de la Sécurité de l’Information et du Numérique 2025

L'Essentiel de l'Éco est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :

Suivez-nous sur Google News

Publiez un commentaire

L'Essentiel de l'Éco

Télécharger sur l'App Store (iOS)
Télécharger sur Google Play

Partenariats / Publicité

Nos thématiques

Entreprises

Pratique

Nous contacter
Mentions légales
Cookies
Politique de confidentialité

La Rédaction

Qui sommes-nous ?
La rédaction
Proposer une tribune
Newsletter

Tous droits réservés - L’Essentiel de l’Éco 2025

Publier un commentaire