Webex
Applis d’appels vidéo

Webex

Cisco
Wi-Fi

Passé en revue le : 8 septembre 2021

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Un peu flippant

Webex est une application d’appels vidéo conçue par Cisco et destinée principalement aux entreprises. Sa version gratuite a toutefois été étoffée au début de la pandémie, en 2020. La version gratuite permet de passer des appels regroupant jusqu’à 100 personnes pendant 50 minutes maximum. Webex propose les fonctionnalités standard d’une application d’appels vidéo : une haute qualité vidéo et audio, un téléchargement sur ordinateur, une application mobile ou un accès sur navigateur, le partage et l’enregistrement d’écran, etc. Webex est utilisée par de nombreuses entreprises du secteur de la santé car elle peut se conformer aux lois des États-Unis sur la protection des données de santé (HIPAA). Cisco Webex met également en avant son utilisation pionnière de l’intelligence artificielle au sein de son service de vidéoconférence, avec notamment la reconnaissance faciale, la transcription des réunions et une assistance personnelle par l’IA au cours des réunions.

Que pourrait-il se passer en cas de problème ?

Webex by Cisco semble vraiment mettre l’accent sur la sécurité. Pour un produit fréquemment utilisé par des entreprises des secteurs financier et de la santé, qui nécessitent pour ces derniers un respect des lois HIPAA, c’est une bonne nouvelle. Le chiffrement de bout en bout n’est pas activé par défaut, mieux vaut donc le faire manuellement, même si certaines fonctionnalités ne seront alors plus disponibles. Webex a connu quelques failles en matière de sécurité. Heureusement, l’entreprise semble avoir réagi rapidement et efficacement à la découverte de ces failles. Elle indique pouvoir collecter une importante quantité de données, comme la plupart des applications d’appels vidéo qui ne sont pas exclusivement centrées sur la protection de la vie privée. Elle affirme ne pas vendre ces données, mais peut les partager avec d’autres entreprises Cisco, ainsi que des tiers et des contractuels. Enfin, nous avons remarqué que le mot de passe demandé est plus faible pour les personnes utilisant la version gratuite que pour celles qui utilisent la version professionnelle. Si vous avez la version gratuite, mieux vaut tout de même choisir un mot de passe long et complexe, comme « jEnAipaS2pAnTAloNeNréuNIOn! ».

  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Cisco affirme ne pas vendre de données, ni proposer des publicités dans l’application. L’entreprise promet de ne pas pister votre utilisation ou vos contenus à des fins publicitaires. Cependant, les données peuvent être partagées avec nombre de partenaires commerciaux, fournisseurs de services, agents tiers autorisés, contractuels, etc. de Cisco.

Comment pouvez-vous contrôler vos données ?

La politique de confidentialité de Cisco mentionne les droits de conservation des données, mais les périodes de conservation ne sont pas citées. La méthode d’élimination des données est la destruction, l’effacement, l’anonymisation et/ou la suppression des données des systèmes de Cisco. Connaître sa méthode d’élimination des données est une bonne chose, mais nous voudrions savoir combien de temps elles sont conservées et nous n’avons trouvé aucune information à ce sujet.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

En novembre 2020, une faille a été découverte dans l’application Cisco Webex pour Windows, grâce notamment à son programme de prime aux bugs. Cette faille permettait à un « fantôme » de rester dans une réunion sans être vu par les autres, même après avoir été exclu par l’hôte. Cisco a réglé ce problème et l’entreprise n’a pas connaissance d’une utilisation malveillante de cette faille, telle que décrite ici.

Ce produit peut-il être utilisé hors connexion ?

Ne s’applique pas

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

La politique de confidentialité pourrait être simplifiée.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Pas de chiffrement de bout en bout par défaut. Il peut être activé, mais certaines fonctionnalités ne fonctionneront pas.

Mot de passe robuste

Oui

Il serait bon d’exiger des mots de passe plus forts pour les personnes utilisant la version gratuite. Pour la version professionnelle, le mot de passe doit comprendre « au moins 8 caractères, au moins un nombre, au moins une lettre minuscule, au moins une lettre majuscule et au moins un caractère spécial ». Pour la version gratuite, les mots de passe ne doivent comprendre que six caractères minimum, dont au moins un nombre et une lettre.

Mises à jour de sécurité

Oui

Webex met à jour ses applications mobiles au moins une fois par mois.

Gestion des vulnérabilités

Oui

Cisco, l’entreprise mère de Webex, dispose d’un programme de prime aux bugs avec un bon historique de correction de bugs.

Politique de confidentialité

Oui

https://www.cisco.com/c/fr_fr/about/legal/privacy-full.html

Le produit utilise-t-il une IA ? informations

Oui

Cisco participe à la mise en œuvre de plusieurs technologies basées sur l’IA, parmi lesquelles le traitement du langage naturel, la technologie du langage, le speech to text (STT, conversion de l’audio en texte) et le text to speech (TTS, conversion du texte en audio), la transcription et la traduction de l’audio, la détection et la neutralisation des bruits, la reconnaissance faciale et les modèles d’utilisateurs (people insights).

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Non

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*Confidentialité non incluse

Pour aller plus loin

  • Rethinking Zoom? How WebEx, Teams, and Google Meet and Duo Compare on Privacy and Security
    Inc. Le lien s’ouvre dans un nouvel onglet
  • Cisco Webex Meetings Review
    PC Magazine Le lien s’ouvre dans un nouvel onglet
  • Cisco Clarifies Privacy Policy for Webex Videoconferencing
    Consumer Reports Le lien s’ouvre dans un nouvel onglet
  • Webex security flaw allows people to secretly sneak into meetings as "ghosts"
    TechRepublic Le lien s’ouvre dans un nouvel onglet
  • Cisco patches dangerous Webex vulnerability
    Computer Weekly Le lien s’ouvre dans un nouvel onglet
  • Collaboration in the Age of AI: How Cisco is Pioneering the Use of AI and Emerging Technology Within Collaboration
    WebEx Blog Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.