Sécurité : Cisco invite ses clients à verrouiller WebEx

Face à un nombre non négligeable de conférences en ligne accessibles publiquement, Cisco alerte ses clients sur les bonnes pratiques à mettre en œuvre autour de son service WebEx.

Cisco vient d’envoyer une alerte à se clients WebEx, sa plate-forme de réunions audio ou vidéo en ligne. L’équipementier leur demande globalement de verrouiller leur usage du service de communication.

Cette initiative survient après que Cisco a été alerté par Brian Krebs, journaliste spécialiste de la sécurité informatique, des mauvaises pratiques de certains clients du groupe américain. Les acteurs concernés avaient ainsi la fâcheuse tendance à ne pas protéger leur accès d’un mot de passe ou encore à laisser un lien d’invitation en accès public. Autant de « failles » qui permettent à quiconque de rejoindre une réunion en ligne sans y avoir été invité et accéder aux différentes données qui y sont alors diffusées depuis le site Webex.com.

Même les archives accessibles

Dans son blog, Brian Krebs pointe quelques entreprises, dont CBS, le Département américain de l’Energie ou Union Pacific, qui ne sécurisent pas l’accès à leurs réunions en ligne. « Certaines permettent même l’accès aux archives des événements enregistrés », ajoute-t-il.

Cisco s’est défendu par la voix de Omar Santos, responsable des incidents chez le fournisseur. « S’il y a une réunion accessible en ligne sans mot de passe, cela signifie que l’administrateur du site ou le créateur de la réunion a décidé de ne pas inclure un mot de passe. » Une façon de souligner qu’il ne s’agit donc pas d’une vulnérabilité système, mais bien d’une mauvaise pratique des entreprises concernées. Une hérésie en matière de sécurité qui pousse Cisco à rappeler les bonnes pratiques à mettre en œuvre pour protéger les sessions WebEx.

A lire aussi :
Les entreprises françaises gardent la sécurité IT en interne