Sécurité et confidentialité Éducation Services financiers Gouvernement Santé

Quelles sont les fonctionnalités de sécurité les plus adaptées à votre secteur ?

Où que vous travailliez et quoi que vous fassiez, la sécurité est essentielle. Voici quelques fonctionnalités de sécurité essentielles pour répondre aux problématiques propres à chaque secteur d'activité.
8 min. de lecture

Mis à jour le April 22, 2024

Publié le September 25, 2023

Using security features
Dans ce blog
Gary Sorrentino
Gary Sorrentino
Global CIO

Gérer la réunion

Si chaque secteur utilise notre plateforme pour satisfaire ses besoins spécifiques, Zoom Meetings est doté d'une icône de sécurité et d'un ensemble de contrôles de la réunion qui aident les utilisateurs à protéger leurs réunions contre les invités indésirables. Avec ces contrôles, les hôtes peuvent :

  • Gérer le partage d’écran
  • Verrouiller la réunion
  • Paramétrer une authentification à deux facteurs
  • Supprimer les participants perturbateurs
  • Désactiver la vidéo et couper le son des participants
  • Suspendre les activités d'un participant
  • Désactiver le transfert de fichiers
  • Désactiver le chat privé
  • Signaler un utilisateur

Toutes les organisations doivent mettre l'accent sur ces contrôles et former les utilisateurs à les déployer si nécessaire, afin de gérer et de sécuriser l'expérience de réunion.

L’éducation

Alors que les établissements et campus scolaires adoptent le modèle d'apprentissage hybride, les enseignants ont besoin d'outils de sécurité adaptés et disponibles pour veiller à ce que leurs salles de classe virtuelles ne soient pas perturbées par des éléments extérieurs ou des pitreries inattendues. Les fonctionnalités et engagements suivants ont été pensés pour aider les enseignants et les administrateurs à simplifier l'expérience d'apprentissage virtuel :

Fonctionnalités clés

  • Alerte de réunion à risque : conçu pour identifier de façon proactive les problèmes de confidentialité des réunions, cet outil surveille les publications sur les réseaux sociaux et autres ressources en ligne publiques à la recherche de liens vers des réunions Zoom. Si l'outil trouve que le lien de votre cours est en ligne, vous recevrez une notification par e-mail.
  • Outil de comportement sur le chat : identifie automatiquement les mots-clés et séquences de texte dans Zoom Team Chat et dans le chat pendant les réunions, et empêche les utilisateurs de partager des messages indésirables, tels que ceux qui contiennent un langage inadapté. Il est important de noter que les Politiques de comportement sur le chat sont définies par les administrateurs de comptes — et non par Zoom — et que l'outil n'envoie pas de rapport ni de signalement aux administrateurs de comptes ou à qui que ce soit d'autre. Si vous êtes intéressé par cette fonctionnalité, contactez votre responsable Réussite client (CSM) pour l'activer.
  • Salle d'attente : dans les paramètres de votre réunion, rubrique « Sécurité », vous pouvez activer la salle d'attente, ce qui permet de diriger tous les participants vers une salle d'attente virtuelle avant de les admettre individuellement ou simultanément. De fait, la fonctionnalité de la salle d'attente est activée par défaut pour les utilisateurs des établissements d'enseignement de la maternelle à la terminale. Vous pouvez personnaliser votre salle d'attente pour inclure une description personnalisée ou même une vidéo qui présente les attentes pour la leçon à venir.
  • Autentification unique (SSO) : afin d’aider à authentifier les utilisateurs dans les écoles et les entreprises, nous proposons une fonctionnalité d’authentification unique (SSO) qui crée un processus sûr et rapide de connexion à Zoom. Si vous ne pouvez pas utiliser l’authentification unique, nous vous recommandons d’utiliser l’authentification à deux facteurs (2FA) pour renforcer le niveau de sécurité du processus.

Certifications, attestations et normes

Santé

La confidentialité et le bien-être des patients restent la priorité des établissements de santé. Que vous assuriez des rendez-vous de télésanté ou que vous connectiez virtuellement des communautés médicales, voici quelques fonctionnalités et normes pour aider votre organisation à garantir la confidentialité des données des patients :

Fonctionnalités clés

  • Chiffrement avancé du chat : permet de sécuriser la communication en chiffrant les messages du chat entre utilisateurs, ce qui permet une coordination rapide du personnel médical tout en préservant la confidentialité des données des patients.
  • Codes d'accès aux réunions obligatoires : vous pouvez créer un code d'accès et le communiquer à des patients par e-mail, puis exiger qu'ils saisissent ce code d'accès sécurisé pour pouvoir participer à une session de télésanté.
  • Protection contre le vol de compte : cette fonctionnalité aide à identifier les utilisateurs dont les identifiants de connexion ont été volés ou compromis lors d'une violation de données ailleurs sur Internet. Chaque fois que nous déterminons que l'identifiant de connexion et le mot de passe d'un utilisateur de Zoom a pu être compromis sur un autre service, nous lui envoyons une notification et l'invitons à réinitialiser son mot de passe dans un délai d'un jour. Si le mot de passe n'est pas réinitialisé sous 24 heures, nous effectuons une déconnexion forcée afin d'empêcher de manière proactive les prises de contrôle de comptes. Cela apporte une sécurité supplémentaire à vos sessions de télésanté en empêchant les cybercriminels de potentiellement utiliser les identifiants compromis des employés ou des patients pour accéder à leurs comptes Zoom.

Certifications, attestations et normes

  • Que vous soyez un médecin libéral, une petite clinique ou une société du secteur de la santé, Zoom soutient les programmes conformes à la HIPAA d'un client en sauvegardant les informations sensibles et en signant une entente de partenariat (BAA).
  • Zoom soutient la conformité de ses clients canadiens à la LPRPDÉ/LPRPS

services financiers

La sécurisation des données des clients est vitale pour toute les organisations proposant des services financiers. La confiance des clients, et donc la viabilité économique, dépendent de la sécurité, de sorte que toute organisation de services financiers utilisant Zoom doit tirer parti de ces fonctionnalités de gestion et de chiffrement des données :

Fonctionnalités clés

  • Contrôle de l'acheminement des données : les utilisateurs de Zoom ont la possibilité de sélectionner les data centers qui traiteront leurs données en transit ou, en d'autres termes, les données activement transférées d'un lieu vers un autre via Internet. Vous pouvez inclure ou exclure les data centers de chacune des régions (à l'exception de votre région par défaut, qui correspond à votre compte) pour vos données en transit, ce qui vous donne un contrôle accru sur vos flux de données.
  • Chiffrement de bout en bout : lorsqu'elle est activée, cette fonctionnalité utilise le chiffrement 256-bit AES GCM mis en œuvre pour prendre en charge la version standard de Zoom Meetings afin de chiffrer la communication entre tous les participants à une réunion. La seule différence est que les clés cryptographiques ne sont connues que des appareils des participants à la réunion. Ainsi, aucun tiers ne peut accéder aux clés privées de la réunion, Zoom y compris.
  • Archivage des réunions et webinaires : permet aux administrateurs de comptes de paramétrer un mécanisme automatisé de collecte et d'archivage des données des réunions sur une plateforme tierce de leur choix, et ainsi contribuer à satisfaire aux exigences de conformité de la FINRA et/ou d'autres organismes. Contrairement à l'enregistrement dans le cloud, qui sauvegarde des fichiers vidéo, audio et de chat/transcription dans le cloud Zoom, l'API d'archivage collecte les données/métadonnées des webinaires et réunions nécessaires pour respecter certaines lignes directrices spécifiques, ainsi que les fichiers audio, vidéo et de chat si cela est défini dans l'API.
  • Barrières d'information : conçues pour vous aider à contrôler les politiques relatives aux communications de l'utilisateur et à respecter les exigences règlementaires à grande échelle. Vous pouvez utiliser les barrières d'information pour empêcher certains groupes d'utilisateurs disposant d'informations confidentielles de communiquer avec ceux qui ne sont pas autorisés à connaître ces informations.
  • Intégrations de la prévention des pertes de données (DLP) : ces intégrations se connectent à Zoom pour aider les clients à mettre en application les politiques conçues pour détecter et bloquer les éventuelles violations ou exfiltration de données.

Certifications, attestations et normes

  • Nous soumettons nos services à des dispositifs de sécurité conçus pour protéger la confidentialité et la sécurité des données des clients. Ces dispositifs peuvent aider nos clients à respecter les différentes exigences de conformité en matière de sécurité : Gramm-Leach Bliley Act, NY DFS, RGPD et autres.

Gouvernement

Comme de nombreuses organisations modernes, les institutions gouvernementales doivent collaborer en temps réel tout en protégeant les échanges de données cruciales, et c'est pourquoi nous avons développé Zoom pour les gouvernements. Conçu pour répondre aux exigences et besoins spécifiques du gouvernement américain, Zoom pour les gouvernements offre la même expérience que la plateforme Zoom standard, mais sur une plateforme distincte conçue pour appliquer les normes fédérales en matière de sécurité. Découvrons quelques-unes des fonctionnalités de sécurité importantes pour les fonctionnaires :

Fonctionnalités clés

  • Personnels et data centers basés aux États-Unis : Zoom pour les gouvernements utilise l'infrastructure GovCloud basée aux États-Unis ainsi que des data centers en colocation situés aux État-Unis. La plateforme est déployée et gérée par des citoyens américains exclusivement. Cette fonctionnalité est propre à Zoom pour les gouvernements.
  • Fonctionnalités de confidentialité entre plateformes : Zoom a lancé plusieurs fonctionnalités de confidentialité qui contribuent à offrir aux clients de Zoom et Zoom pour les gouvernements un contrôle accru sur la confidentialité de leurs réunions. Ces fonctionnalités contribuent à protéger la confidentialité des informations cruciales du gouvernement échangées via notre plateforme. Elles empêchent notamment les participants de participer à une réunion via plusieurs appareils simultanément ou depuis un autre appareil après avoir été bannis d'une réunion, ou bien permettent d'autoriser uniquement les utilisateurs authentifiés à participer à une réunion.
  • Filigrane : pour protéger la confidentialité des données confidentielles communiquées au cours d'une réunion et empêcher les fuites, les hôtes peuvent activer deux types de filigrane Zoom :
    • Les filigranes graphiques superposent une image sur un écran partagé, qui consiste en une partie de l'adresse e-mail d'un participant à la réunion. Cette image est étalée sur le contenu qu'une personne présente, ainsi que sur sa vidéo.
    • Les filigranes audio sont intégrés dans les informations d'un utilisateur comme marque inaudible dans tout enregistrement hors ligne d'une réunion. Si le fichier audio est partagé sans autorisation, Zoom peut vous aider à identifier les participants qui ont enregistré la réunion.

Certifications, attestations et normes

  • Les contrôles de la plateforme prennent en charge des attestations et certifications importantes, comme FedRAMP Moderate, DoD IL4, FIPS 140-2 et plus de 300 contrôles NIST, et contribue à soutenir la conformité HIPAA et CJIS.

Sécurité du personnel hybride

Quel que soit votre secteur d'activité, une collaboration en toute sécurité est la clé du succès. La sécurité s'avère plus cruciale que jamais à l'heure où les organisations adoptent de nouveaux modes de travail et ont recours à du personnel hybride.

En soutenant leurs personnels hybrides avec une technologie déployant des fonctionnalités de sécurité faciles à mettre en œuvre, les organisations créent une approche réaliste et évolutive en matière de sécurité.

Pour en savoir plus sur la confidentialité et la sécurité de Zoom, explorez notre Trust Center ou regardez notre dernier webinaire sur la sécurité ici.

Note de l'éditeur : cet article a été mis à jour le 16/06/2022 pour étoffer la liste des fonctionnalités de sécurité pertinentes et mettre à jour les certifications pour chaque secteur.

Vous pourriez aussi aimer

Ressources associées

Découvrez Zoom AI Companion, votre nouvel assistant IA,

Découvrez Zoom AI Companion, votre nouvel assistant IA,

Dopez votre productivité et renforcez la collaboration au sein de votre équipe grâce à Zoom AI Companion, inclus sans frais supplémentaires dans les forfaits payants Zoom éligibles.

Lire la suite
Créer le meilleur environnement de travail hybride avec Zoom

Créer le meilleur environnement de travail hybride avec Zoom

Si vous aussi, vous voulez créer un lieu de travail hybride efficace, voici quelques astuces et stratégies que vous pouvez mettre en place.

Lire la suite
Transformer votre expérience client

Transformer votre expérience client

Une nouvelle étude montre que l’une des principales tendances de transformation de l’expérience client repose sur l’intégration des plateformes UCaaS et de centres de contact.

Lire la suite

Nos clients nous aiment

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom, une plateforme pour se connecter

Demander une démo
Acheter maintenant