Tixeo, éditeur français de logiciels de visioconférence sécurisée, signale qu’à la mi-septembre, un expert du cabinet Wavestone alertait sur les nouvelles opportunités des cyberassaillants pour attaquer les entreprises. Parmi elles, il notait une augmentation des attaques via Microsoft Teams et son intelligence artificielle intégrée, de plus en plus utilisée dans les organisations.
Bien qu’il ne faille pas cesser le développement de l’IA, la vigilance est de mise sur ses vulnérabilités. Les hackeurs peuvent détourner son comportement initial, extraire les données sensibles de l’entreprise ou demander au chatbot des informations confidentielles sur les clients. Renaud Ghia, président de Tixeo, leader européen de la vidéocollaboration sécurisée, souligne en particulier que « les IA commencent à être intégrées dans les solutions de visioconférence utilisées par les entreprises, et leurs applications sont nombreuses : elles transcrivent, traduisent et sous-titrent les échanges en temps réel, analysent les données et résument même une réunion. Pour ce faire, ces outils d’IA générative accèdent aux données échangées durant les visioconférences et sont donc incompatibles avec le principe même du chiffrement de bout en bout ».
Les autres risques cyber en visioconférence
Les attaques par deepfakes consistent à prendre l’apparence d’un collègue ou d’un supérieur durant une réunion en ligne afin de récolter des informations confidentielles. Les attaques d’extraction de données engendrent une fuite de données sensibles (récurrence et sujet d’une réunion en ligne, participants, activité financière…) grâce à un enchaînement d’interrogations contextuelles. « Pour les solutions de visioconférence embarquant de l’IA générative, la confidentialité des données échangées est donc en question. Les éditeurs doivent faire preuve de transparence et donner des garanties claires aux utilisateurs sur l’emploi de leurs données », soutient Renaud Ghia.
Les solutions Tixeo
Créé à Montpellier en 2004, Tixeo est l’unique acteur français proposant une technologie de visioconférence certifiée CSPN, qualifiée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et reconnue par la CNIL. Tixeo a conçu des solutions sur un ensemble de mécanismes permettant d’assurer un niveau de sécurité encore jamais atteint pour des réunions en ligne. La conception et le développement de ses logiciels sont exclusivement réalisés en France et la technologie n’est pas soumise aux législations étrangères.