MetaCentrex, une solution de visio sécurisée respectant vos données privées

En raison de l’impact de COVID-19 à travers le monde, il y a eu une augmentation massive du nombre d’utilisateurs utilisant des applications de vidéoconférence.

Les experts en sécurité se sont alors davantage concentrés sur la plate-forme Zoom sur laquelle MetaCentrex (Accession Meeting) est construit. Certains problèmes identifiés et publiés dans la presse pour la plate-forme Zoom ne concernent pas pour autant MetaCentrex (Accession Meeting).

Donc, même si MetaCentrex (Accession Meeting) utilise certains composants de Zoom (technologie vidéo), n’ayez pas d’inquiétude, la grande majorité des problèmes recensés ne concerne pas MetaCentrex (Accession Meeting).

 

Voici une liste des problèmes reconnus sur Zoom mais n’impactant pas MetaCentrex (Accession Meeting) :

 

Sécurité

  • ZoomBombing
    ZoomBombing est l’endroit où les participants non invités entrent et perturbent une réunion. Cela peut se produire lorsqu’une URL de réunion est publiée sur un forum public ou que l’ID de réunion est deviné par un tiers.

Par défaut, les réunions MetaCentrex (Accession Meeting) ne démarrent pas sans la présence de l’animateur, mais il existe également un certain nombre de fonctionnalités que vous pouvez utiliser pour atténuer le risque de cette vulnérabilité.
Par exemple :

  1. Les réunions peuvent être protégées par mot de passe.
  2. Les salles d’attente obligent l’animateur à admettre activement de nouveaux participants.
  3. L’animateur peut afficher sa liste de participants, verrouiller sa réunion et supprimer des participants.
  4. Le carillon à l’entrée informe les participants lorsqu’une nouvelle personne rejoint la réunion.
  5. De plus, depuis la version V2.33 deux correctifs rendent très difficile pour les attaquants de deviner les ID de réunion valides:
    Le serveur n’indiquer plus si un ID de réunion demandé est valide ou non, ce qui rend l’analyse automatique des ID de réunion valides plus difficile et plus longue pour un attaquant.
    Le serveur détectera les tentatives répétées de rechercher des ID de réunion et bloquera ces analyses pendant un certain temps.
  • End-to-end encryption

Divers articles de presse ont remis en question l’utilisation par Zoom du chiffrement de bout en bout pour décrire leur réseau.

Zoom a clarifié leur cryptage dans leur bloc, ici.

Plus précisément, le trafic est chiffré à tout moment, uniquement déchiffré sur les points de terminaison eux-mêmes. Ce cryptage garantit que personne n’interceptant le trafic avant qu’il n’atteigne Zoom ne puisse le décrypter

  • Escalade avec des privilèges root
    Il a été signalé qu’un utilisateur malveillant peut utiliser le processus d’installation de Zoom pour exécuter son propre script avec des privilèges root élevés, si un utilisateur installe le client Zoom en tant qu’utilisateur non administrateur sur un Mac.

Cet exploit n’a pas d’incidence sur la réunion MetaCentrex (Accession Meeting)  tel qu’il est installé par les utilisateurs finaux de MetaCentrex car il est fourni avec notre propre programme d’installation et n’utilise donc pas le même script.

 

Données privées

  • les appels Zoom acheminés à travers la Chine

Il est important de noter que bien que MetaCentrex (Accession Meeting) utilise certains composants de Zoom, il est hébergé sur une instance complètement distincte de Zoom. Les serveurs MetaCentrex (Accession Meeting) sont exclusivement hébergés aux États-Unis.

Ainsi, aucun appel MetaCentrex (Accession Meeting) n’est acheminé via la Chine, donc cela n’affecte PAS le client MetaCentrex (Accession Meeting).

  • Zoom, partage ou vend des données utilisateur

Il a été signalé que Zoom partageait ou vendait des données personnelles d’utilisateurs à des spécialistes du marketing tiers. Ces données peuvent inclure des noms, des adresses et toute autre donnée d’identification, des titres d’emploi et des employeurs, des profils Facebook et des spécifications d’appareil.

MetaCentrex (Accession Meeting) a dédié des instances distinctes du logiciel Zoom avec une base de données d’abonnés distincte. Notre logiciel contrôle quelles informations sont fournies dans notre instance – et cela n’inclut pas le courrier électronique, l’adresse, les titres de poste, etc.

Donc, cela n’affecte PAS le client MetaCentrex (Accession Meeting).

  • Le client Zoom Mobile partage des données avec Facebook

Cela n’affecte PAS le client MetaCentrex (Accession Meeting).

  • Signalement que Zoom affiche des données LinkedIn sans autorisation

Cela n’affecte PAS le client MetaCentrex (Accession Meeting)..

 

Soyez donc rassuré et continuez sans crainte d’utiliser notre solution MetaCentrex !

Nos derniers articles

La téléphonie d’entreprise intégrée à la suite Office de Microsoft

Avec le « Direct Touch Routing », OpenIP, éditeur de services numériques connectés pour les entreprises, propose à ses partenaires une solution…

En savoir plus
Grâce à Touch Connect, passez à la VoIP en douceur

Grâce à Touch Connect d’OpenIP, les entreprises vont passer du RTC à la VoIP tout en douceur L’arrêt, programmé pour…

En savoir plus
Match de la téléphonie en mode Cloud

La téléphonie en mode Cloud   La crise du Covid-19 aura mis en évidence les limites des installations de téléphonie traditionnelle. Les…

En savoir plus
Après la crise du Covid-19, plus rien ne sera comme avant

Chronique de Laurent Silvestri – Directeur de la stratégie de Destiny – Opérateur global de Communications dans le Cloud. 300 salariés…

En savoir plus
Portez les numéros de vos clients & anticipez la fin du RTC !

Anticipez les migrations T0 sur les sites fermés En cette période de confinement, bon nombre de vos clients se sont…

En savoir plus
Assurez la continuité de vos activités en période de crise

Avez-vous besoin d’implémenter le télétravail au sein de votre entreprise ? Les entreprises ne peuvent pas se permettre de cesser…

En savoir plus