Changes

Line 61: Line 61:     
==Confidentialité et sécurité des outils de collaboration==
 
==Confidentialité et sécurité des outils de collaboration==
 +
Les employés devraient toujours utiliser des outils approuvés par le ministère pour collaborer avec leurs collègues, en commençant par Microsoft Teams (au niveau Protégé B si l’emplacement de votre ministère a été accrédité à ce niveau, ou non classifié autrement), puis passer à d’autres outils autorisés comme OutilsGC ou WebEx. Si ces options ne sont pas disponibles, alors la Politique sur l’utilisation acceptable des dispositifs et des réseaux permet l’utilisation d’outils d’informatique en nuage publics comme Slack, Zoom ou Google Hangouts pour effectuer un travail non classifié uniquement. Toutefois, il faut tenir compte des problèmes de confidentialité avant d’utiliser ces applications.
   −
Les employés devraient toujours utiliser des outils approuvés par le ministère pour collaborer avec leurs collègues, en commençant par Microsoft Teams (au niveau Protégé B si la location de votre ministère a été accréditée à ce niveau, ou non classifié autrement), puis passer à d’autres outils autorisés comme OutilsGC ou WebEx. Si ces options ne sont pas disponibles, alors la Politique sur l’utilisation acceptable des dispositifs et des réseaux permet l’utilisation d’outils d’informatique en nuage publics comme Slack, Zoom ou Google Hangouts pour un travail non classifié uniquement. Toutefois, il faut prendre note des problèmes de confidentialité avant d’utiliser ces applications. Il est important de se rappeler qu’il ne faut jamais utiliser ces applications pour des travaux classifiés ou de nature délicate.  
+
Il est important de retenir qu’il ne faut jamais utiliser ces applications pour des travaux classifiés ou de nature délicate. Le Centre canadien pour la cybersécurité (CCC) a fourni des conseils et des considérations sur l’utilisation d’outils d’informatique en nuage publics pour la vidéoconférence.  
Le Centre canadien pour la cybersécurité (CCC) a fourni des conseils et des considérations sur l’utilisation d’outils d’informatique en nuage publics pour la vidéoconférence.  
     −
Lors du choix d’un outil de collaboration, il convient de tenir compte des facteurs suivants:
+
Lorsque vous choisissez un outil de collaboration, veuillez tenir compte des facteurs suivants :  
   −
*Priorisez des solutions qui n’exigent pas aux participants d’installer un client, sauf si nécessaire.
+
*Priorisez des solutions qui n’exigent pas que les participants aient à procéder à l’installation d’un client, sauf lorsqu’il est nécessaire de le faire.
*Choisissez une solution qui vous permet de contrôler la façon dont vos données sont gérées. Certaines plateformes peuvent acheminer des données à l’extérieur du Canada ou stocker des données partagées sur des serveurs qu’elles contrôlent.
+
*Choisissez une solution qui vous permet de contrôler la façon dont vos données sont gérées. Certaines plateformes peuvent acheminer des données à l’extérieur du Canada ou stocker des données partagées sur des serveurs qui sont sous leur contrôle.
*Veillez à ce que tous les intervenants qui utilisent le logiciel de collaboration soient au clair et à l’aise avec les échanges de données par le propriétaire du logiciel dans le but de réaliser un profit; par exemple, la vente d’analyses de données à des fins de marketing et de publicité.
+
*Veillez à ce que tous les intervenants qui utilisent le logiciel de collaboration soient au fait, et à l’aise, en ce qui a trait à l’échange de données par le propriétaire du logiciel dans le but de réaliser un profit; par exemple, la vente d’analyses de données à des fins de marketing et de publicité.
 
  −
Pour obtenir une liste complète des facteurs à considérer, veuillez consulter l’avis du CCC.
  −
 
  −
Voici les paramètres et les fonctionnalités qui peuvent contribuer à la sécurité des téléconférences:
  −
 
  −
*Désactivez le partage d’écran des invités.
  −
*Exigez la présence de l’hôte.
  −
*Sécurisez la conférence avec un mot de passe.
  −
*Gardez votre ID de réunion personnelle ou vos invitations privées.
  −
 
  −
===Slack===
  −
Lorsque vous utilisez une licence payante de l’application, une fonction est déverrouillée qui permet au personnel de RH et de gestion d’exporter TOUS les clavardages. Non seulement les discussions de groupe peuvent être exportées, mais aussi celles entre vous et un collègue qui se déroulent dans un clavardage privé. Il est impossible d’activer cette fonctionnalité dans la licence libre. Il est important de prendre note que Slack stocke les données indépendamment de la licence, y compris après 10 000 messages dans la version gratuite.
  −
Slack conserve également des données comme les liens, les mots de passe, les noms d’utilisateur et des clavardages, mais dispose d’options pour personnaliser les stratégies de conservation des données.
  −
Voici des paramètres et des fonctionnalités qui peuvent contribuer à la sécurité de Slack :
  −
 
  −
*Demandez aux membres du groupe d’utiliser l’authentification à deux facteurs (2FA).
  −
*Gérez la capacité d’installer des applications et de connecter des outils à un espace de travail de groupe.
  −
*Limitez l’accès à l’espace de travail.
  −
*Soyez prudent à l’ouverture de liens, surtout si vous ne les avez pas demandés.
  −
*Limitez les fonctions administratives.
  −
 
  −
Pour obtenir de plus amples renseignements sur l’utilisation de Slack en toute sécurité, veuillez consulter le Centre d’aide Slack.
  −
 
  −
===Zoom===
  −
Zoom comprend une fonction qui suit l’attention à la caméra Web pour voir qui est actif dans la discussion vidéo. Si un présentateur partage son écran et qu’un utilisateur réduit la fenêtre ou quitte son appareil, un avis sera envoyé aux hôtes de la réunion. Il faut prendre note que Zoom n’enregistre pas d’activité sur l’appareil et ne consigne pas de vidéo avec ce paramètre.
  −
À la création d’une réunion, Zoom génère un ID apparemment aléatoire de neuf à onze chiffres. Pour une personne disposant de ressources informatiques, cela peut être facilement craqué, ce qui permet à des acteurs malveillants de se joindre à l’appel.
  −
Pour obtenir de plus amples renseignements sur la création d’une conférence Zoom, veuillez consulter le guide dans la section des références ou cliquez ici.
  −
 
  −
Pour en apprendre davantage sur les pratiques exemplaires et les fonctions d’accessibilité, veuillez consulter les Pratiques exemplaires d’accessibilité d’ESDC pour l’utilisation de Zoom pour les réunions et les cours (en anglais).
  −
 
  −
===Google Hangouts===
  −
Google Hangouts nécessite en effet un compte Google. Il est préférable d’utiliser un compte de travail si possible, afin d’éviter que les renseignements ne soient reliés, exposant des intérêts privés, et l’activité personnelle en ligne lorsque vous utilisez ce compte Google. Des renseignements comme les noms, numéros de téléphone, noms d’utilisateur et autres renseignements peuvent être regroupés et peuvent être exposés en tant qu’entité unique afin d’exploiter d’autres renseignements et intérêts personnels.
  −
 
  −
Google stocke les images qui ont été envoyées par Hangouts à une adresse URL publique, ce qui signifie que quiconque peut techniquement voir l’image à condition d’avoir la bonne adresse URL.
  −
 
  −
Un autre problème avec Hangouts est qu’il ne comporte pas de chiffrement de bout en bout. En termes simples, le chiffrement ne se produit qu’à l’envoi. Cela ouvre la porte à l’écoute sur les discussions ainsi qu’à la visibilité sur les messages de Google.
      
==Références==
 
==Références==