Cisco vient d’envoyer une alerte à se clients WebEx, sa plate-forme de réunions audio ou vidéo en ligne. L’équipementier leur demande globalement de verrouiller leur usage du service de communication.
Cette initiative survient après que Cisco a été alerté par Brian Krebs, journaliste spécialiste de la sécurité informatique, des mauvaises pratiques de certains clients du groupe américain. Les acteurs concernés avaient ainsi la fâcheuse tendance à ne pas protéger leur accès d’un mot de passe ou encore à laisser un lien d’invitation en accès public. Autant de « failles » qui permettent à quiconque de rejoindre une réunion en ligne sans y avoir été invité et accéder aux différentes données qui y sont alors diffusées depuis le site Webex.com.
Dans son blog, Brian Krebs pointe quelques entreprises, dont CBS, le Département américain de l’Energie ou Union Pacific, qui ne sécurisent pas l’accès à leurs réunions en ligne. « Certaines permettent même l’accès aux archives des événements enregistrés », ajoute-t-il.
Cisco s’est défendu par la voix de Omar Santos, responsable des incidents chez le fournisseur. « S’il y a une réunion accessible en ligne sans mot de passe, cela signifie que l’administrateur du site ou le créateur de la réunion a décidé de ne pas inclure un mot de passe. » Une façon de souligner qu’il ne s’agit donc pas d’une vulnérabilité système, mais bien d’une mauvaise pratique des entreprises concernées. Une hérésie en matière de sécurité qui pousse Cisco à rappeler les bonnes pratiques à mettre en œuvre pour protéger les sessions WebEx.
A lire aussi :
Les entreprises françaises gardent la sécurité IT en interne
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…