MetaCentrex, une solution de visio sécurisée respectant vos données privées

En raison de l’impact de COVID-19 à travers le monde, il y a eu une augmentation massive du nombre d’utilisateurs utilisant des applications de vidéoconférence.

Les experts en sécurité se sont alors davantage concentrés sur la plate-forme Zoom sur laquelle MetaCentrex (Accession Meeting) est construit. Certains problèmes identifiés et publiés dans la presse pour la plate-forme Zoom ne concernent pas pour autant MetaCentrex (Accession Meeting).

Donc, même si MetaCentrex (Accession Meeting) utilise certains composants de Zoom (technologie vidéo), n’ayez pas d’inquiétude, la grande majorité des problèmes recensés ne concerne pas MetaCentrex (Accession Meeting).

 

Voici une liste des problèmes reconnus sur Zoom mais n’impactant pas MetaCentrex (Accession Meeting) :

 

Sécurité

  • ZoomBombing
    ZoomBombing est l’endroit où les participants non invités entrent et perturbent une réunion. Cela peut se produire lorsqu’une URL de réunion est publiée sur un forum public ou que l’ID de réunion est deviné par un tiers.

Par défaut, les réunions MetaCentrex (Accession Meeting) ne démarrent pas sans la présence de l’animateur, mais il existe également un certain nombre de fonctionnalités que vous pouvez utiliser pour atténuer le risque de cette vulnérabilité.
Par exemple :

  1. Les réunions peuvent être protégées par mot de passe.
  2. Les salles d’attente obligent l’animateur à admettre activement de nouveaux participants.
  3. L’animateur peut afficher sa liste de participants, verrouiller sa réunion et supprimer des participants.
  4. Le carillon à l’entrée informe les participants lorsqu’une nouvelle personne rejoint la réunion.
  5. De plus, depuis la version V2.33 deux correctifs rendent très difficile pour les attaquants de deviner les ID de réunion valides:
    Le serveur n’indiquer plus si un ID de réunion demandé est valide ou non, ce qui rend l’analyse automatique des ID de réunion valides plus difficile et plus longue pour un attaquant.
    Le serveur détectera les tentatives répétées de rechercher des ID de réunion et bloquera ces analyses pendant un certain temps.
  • End-to-end encryption

Divers articles de presse ont remis en question l’utilisation par Zoom du chiffrement de bout en bout pour décrire leur réseau.

Zoom a clarifié leur cryptage dans leur bloc, ici.

Plus précisément, le trafic est chiffré à tout moment, uniquement déchiffré sur les points de terminaison eux-mêmes. Ce cryptage garantit que personne n’interceptant le trafic avant qu’il n’atteigne Zoom ne puisse le décrypter

  • Escalade avec des privilèges root
    Il a été signalé qu’un utilisateur malveillant peut utiliser le processus d’installation de Zoom pour exécuter son propre script avec des privilèges root élevés, si un utilisateur installe le client Zoom en tant qu’utilisateur non administrateur sur un Mac.

Cet exploit n’a pas d’incidence sur la réunion MetaCentrex (Accession Meeting)  tel qu’il est installé par les utilisateurs finaux de MetaCentrex car il est fourni avec notre propre programme d’installation et n’utilise donc pas le même script.

 

Données privées

  • les appels Zoom acheminés à travers la Chine

Il est important de noter que bien que MetaCentrex (Accession Meeting) utilise certains composants de Zoom, il est hébergé sur une instance complètement distincte de Zoom. Les serveurs MetaCentrex (Accession Meeting) sont exclusivement hébergés aux États-Unis.

Ainsi, aucun appel MetaCentrex (Accession Meeting) n’est acheminé via la Chine, donc cela n’affecte PAS le client MetaCentrex (Accession Meeting).

  • Zoom, partage ou vend des données utilisateur

Il a été signalé que Zoom partageait ou vendait des données personnelles d’utilisateurs à des spécialistes du marketing tiers. Ces données peuvent inclure des noms, des adresses et toute autre donnée d’identification, des titres d’emploi et des employeurs, des profils Facebook et des spécifications d’appareil.

MetaCentrex (Accession Meeting) a dédié des instances distinctes du logiciel Zoom avec une base de données d’abonnés distincte. Notre logiciel contrôle quelles informations sont fournies dans notre instance – et cela n’inclut pas le courrier électronique, l’adresse, les titres de poste, etc.

Donc, cela n’affecte PAS le client MetaCentrex (Accession Meeting).

  • Le client Zoom Mobile partage des données avec Facebook

Cela n’affecte PAS le client MetaCentrex (Accession Meeting).

  • Signalement que Zoom affiche des données LinkedIn sans autorisation

Cela n’affecte PAS le client MetaCentrex (Accession Meeting)..

 

Soyez donc rassuré et continuez sans crainte d’utiliser notre solution MetaCentrex !

Nos derniers articles

OpenIP rejoint Planet Tech’Care

Parce que la numérisation des TPE et des PME ne doit pas se faire au détriment de l’environnement et du…

En savoir plus
Quelle solution Internet pour votre entreprise ?

Une connexion Internet efficace et fiable est de nos jours essentielle au bon déroulement de la vie en entreprise. En…

En savoir plus
Lancement du programme « Connect Teams Phone System »

La convergence IT – Télécoms est en marche avec le programme « Connect Teams Phone System » mis en place…

En savoir plus
Télétravail et cybersécurité : points de vigilance durant la pandémie de COVID-19

La pandémie de la COVID-19 a bouleversé votre organisation en vous obligeant à vous plier à de nombreuses contraintes. En…

En savoir plus
En route vers la nouvelle normalité…

Lancé en septembre 2020 par OpenIP, ce slogan est né de l’observation des conséquences de la crise sanitaire de la…

En savoir plus
Continuité de l’activité et télétravail

  La crise sanitaire que traverse la France a précipité l’évolution des pratiques et des habitudes de travail et le…

En savoir plus