Sécurité des communications pour les sous-traitants du gouvernement
Bien que de nombreuses autorités gouvernementales soient protégées des accès malveillants et des vols de données, les sous-traitants et les fournisseurs avec lesquels elles échangent au quotidien sont tout aussi susceptibles d’être piratés. De récentes affaires impliquant des hackers infiltrés via des sous-traitants d’autorités gouvernementales ont mis au jour de nouvelles menaces visant la sécurité des informations de l’État et la défaillance de certaines plateformes de communication. Pour infiltrer les systèmes, ces hackers ont recours à de nombreux stratagèmes :- Ils se font passer pour un participant à une réunion
- Ils enregistrent les conversations en traversant le réseau
- Ils interceptent les fichiers stockés ou en cours d’envoi
- Ils enregistrent des messages et des vidéos depuis le réseau
Sécurité des sous-traitants du gouvernement et de la défense
Les gouvernements fédéraux, d’état et les municipalités mettent actuellement en place des programmes de conformité à un ensemble de normes a minima pour protéger les informations qui circulent entre les sous-traitants et leurs agences. Mais parfois, la conformité ne suffit pas. Étant donné la diversité des moyens de communication utilisés pour les échanges professionnels, il est important de veiller à ce que tous les appareils et toutes les sessions soient sécurisés entre tous les participants. Réunions audio, visioconférences, messagerie et partage de fichiers… tout doit être protégé par diverses méthodes de sécurisation. Voici quelques conseils d’amélioration de la sécurité pour les sous-traitants des autorités gouvernementales :- Il est difficile de sécuriser les appels passés sur le réseau téléphonique public. Cependant, la confidentialité des conversations sur des appareils sécurisés via un service cloud peut être assurée avec des protocoles standards. Il est essentiel de s’assurer non seulement que toutes les conversations audio et vidéo seront chiffrées de manière classique, mais aussi qu’une protection des identités et que la vérification du public visé seront en vigueur.
- La messagerie et le partage de fichiers doivent également être chiffrés. Veillez à appliquer un chiffrement de bout en bout pour les fichiers et les messages transférés et au repos. Le stockage des données doit non seulement inclure la protection des emplacements de stockage, mais aussi celle des contenus et des clés de chiffrement. Le chiffrement de bout en bout est crucial pour la sécurisation des messages et des fichiers.
- Choisissez bien les produits qui permettront de respecter la conformité et d’obtenir une sécurisation avancée. Les produits de collaboration et de communication homologués par les autorités disposent de fonctionnalités de sécurisation des conversations avec les agences gouvernementales. Les entreprises disposant de l’autorisation FedRAMP pour leur produits cloud bénéficient de la conformité matérielle et logicielle qui permet aux sous-traitants d’être protégés par les fonctionnalités homologuées du gouvernement fédéral par le seul fait de s’inscrire. Dans de nombreux cas, cette autorisation officielle ne suffit pas. Choisissez un service de collaboration avec des fonctionnalités de sécurité supplémentaires, telles qu’un logiciel anti-malware, la vérification des identités (IDP), la protection contre les pertes de données (DLP) et l’authentification multifacteurs (MFA). Pour en savoir plus sur toutes ces fonctionnalités, consultez le livre blanc sur la sécurité, accessible via le lien fourni ci-dessous.
- Choisissez les bons partenaires. Le respect des normes et le développement de stratégies de sécurité peuvent demander un travail colossal. Les consultants établissent parfois des procédures compliquées ou de vastes projets d’implémentation. En devenant partenaire de Webex by Cisco, le leader de la collaboration sécurisée et de la communication pour les autorités gouvernementales, vous bénéficiez des connaissances et de l’assistance nécessaires pour échanger efficacement avec vos clients des organismes publics. Webex for Government dispose de l’autorisation FedRAMP Moderate et Webex for Defense de l’autorisation IL5 (Impact level 5) permettant de travailler activement avec le Département de la Défense (DoD) des États-Unis. Cette plateforme communique avec le DoD via son réseau NIPRNet.
Webex by Cisco propose de nombreuses ressources, quel que soit le stade de développement de vos mesures de sécurité :
Le livre blanc sur la sécurité des sous-traitants des autorités gouvernementales et de la défense fournit des informations concises sur les produits et les technologies qui respectent et dépassent des normes de conformité strictes, et protègent efficacement les communications avec les agences gouvernementales. Cliquez ici pour savoir comment prévenir les failles de sécurité lorsque vous collaborez avec le Département de la Défense des États-Unis et d’autres agences gouvernementales.
Pour obtenir d’autres informations techniques sur les avantages de la sécurisation de Webex by Cisco, cliquez sur ce lien : pdf
Sur la page consacrée à Webex for Government, vous trouverez des informations détaillées sur les produits de réunions, de messagerie et d’appels conformes pour une utilisation avec des agences gouvernementales et qui fournissent une sécurisation avancée. Collaboration sécurisée | Webex for Government|
Appelez votre partenaire ou votre agence commerciale locale Cisco Government pour en savoir plus sur la manière dont Webex vous permettra d’obtenir la conformité CMMC, un programme de cybersécurité développé par le Département de la Défense des États-Unis. 1-888-469-3239
Contactez Webex. Cliquez ici pour contacter Webex afin d’obtenir des informations supplémentaires sur la sécurité pour les sous-traitants de agences gouvernementales et la gestion de vos communications.
About The Author
Niraj Gopal Director of Product Management Cisco
Niraj is the Director of Product Management for Webex Enterprise Security and Compliance.
Learn more
