Sécurité Lifesize® pour les services et les périphériques cloud

Aperçu

Les préoccupations en matière de sécurité sont la principale raison pour laquelle les entreprises sont réticentes à l’idée d’utiliser des services dématérialisés pour toutes applications. La visioconférence ne fait pas exception. Chez Lifesize, nous comprenons l’importance de la sécurité et de la confidentialité. C'est pourquoi nous avons développé le service Lifesize basé dans le cloud afin de fournir une expérience sûre aux clients dans les salles de conférence, au bureau et en déplacement.

Sécurité

PLATEFORME SÉCURISÉE

Les fonctions d'appel du service Lifesize dans le cloud sont hébergées sur des machines entièrement dédiées à cette tâche, dans les centres de données IBM Cloud ultra sécurisés. Les fonctions de gestion de compte, de mise à jour du logiciel, de diffusion et d'enregistrement sont hébergées dans les centres de données Amazon Web Services. Lifesize s'appuie sur des centre de données dernier cri disposant d'un système de sécurité indépendant et de certifications de confidentialité qui garantissent l'intégrité et la fiabilité de notre plateforme.

Vous pouvez consulter les certificats de conformité des centres de données partenaires à l'adresse suivante :

De plus, Lifesize emploie du personnel se consacrant à plein temps à la sécurité et la confidentialité de nos utilisateurs.

APPELS VIDÉO

Pour une sécurité totale, le système de visioconférence et le logiciel client de la solution Lifesize basée dans le cloud assurent le chiffrement1 de chaque appel de bout en bout : que ce soit la vidéo, les données audio, la présentation (média) ou encore sa configuration (signalisation). Les médias utilisent différents ports pour chaque appel et bénéficient d'un chiffrement via SRTP/AES-128 (acronymes de Secure RTP et Advanced Encryption Standard). La signalisation utilise un port non standard sécurisé via un protocole SIP+TLS (acronyme de Transport Layer Security). De plus, la connexion de chaque appelant est protégée à l'aide d'une clé de chiffrement à utilisation unique.

Lifesize prend également en charge les clients WebRTC, que ce soit dans le navigateur de façon native ou via un plug-in. Cette fonction nécessite de réaliser un chiffrement qui s'applique à la signalisation (via protocole DTLS) et aux médias (via protocole SRTP/AES-128)

Les systèmes H.323 tiers pourront être utilisés de façon sécurisée s'ils sont configurés pour prendre en charge le chiffrement H.235.

APPELS AUDIO

La solution Lifesize dans le cloud offre une fonction de conférence audio par composition de numéro optimisée par Twilio et Voxbone. Ces deux leaders du secteur proposent une passerelle entre réseau téléphonique analogue et voix sur IP disposant de liens directs vers l’infrastructure de Lifesize. Les appels audio provenant du réseau analogue et à destination du service Lifesize dans le cloud, tout comme les autres services de conférence vocale, ne seront pas chiffrés.

SÉCURITÉ DES RÉUNIONS

Pour sécuriser vos réunions, Lifesize vous propose différentes fonctionnalités :

  • Vous pouvez ajouter un code secret pour restreindre l'accès aux réunions
  • Vous pouvez créer une réunion pour un événement unique et la supprimer après coup
  • Vous pouvez activer ou refuser tout nouveau participant à une réunion grâce à la réaffectation des appels
  • Lors d'une réunion, un modérateur peut supprimer certains participants
  • Lors d'une réunion, un modérateur peut désactiver le son de tous les participants
  • Lors d'une réunion, un utilisateur peut désactiver le son et la vidéo qu'il émet
AUTHENTIFICATION

Lifesize prend en charge la fonction d'authentification unique (SSO), ce qui vous permet de gérer l'enregistrement, la complexité et la cohérence des mots de passe sur l'intégralité de la plateforme. Grâce à l'authentification unique, vous choisissez les utilisateurs qui sont autorisés à accéder à votre abonnement à Lifesize dans le cloud. Plus important encore, cette fonction permet aux utilisateurs de s'authentifier directement auprès de votre fournisseur d'identité, sans aucun intermédiaire.

Pour proposer ce service d'authentification unique, Lifesize s'intègre à votre fournisseur d'accès via SAML 2.0, qui est le standard reconnu en matière d'accès sécurisé aux services dans le cloud. Lifesize est ainsi compatible avec bon nombre des plus grands fournisseurs d'identité, tels que Microsoft ADFS, Azure AD, OneLogin, Ping Identity et Okta.

Si vous choisissez de ne pas utiliser cette fonction, vous pouvez opter pour une alternative de gestion et d'authentification capable d'assurer la sécurité et la confidentialité de vos données. Dans ce cas, la connexion entre les applications Lifesize dans le cloud et le service en question sera autorisée à l'aide du protocole HTTPS, tandis que l'inscription sera autorisée via protocole le TLS. Enfin, les administrateurs peuvent accorder ou retirer des privilèges d'accès à un utilisateur ou un système de visioconférence à tout moment.

CONTRÔLE DE L'ACCÈS

Les utilisateurs disposant d'une licence peuvent revêtir l'un des trois rôles suivants dans l'application Lifesize, tels que décrits ci-dessous. Pour obtenir une liste complète des différentes autorisations, nous vous invitons à visiter notre site Web.

Utilisateur :

  • Passer et recevoir des appels
  • Désactiver le son ou l'image de sa propre vidéo
  • Créer et gérer une réunion
  • Définir ou modifier le mot de passe d'une réunion gérée par l'utilisateur
  • Ajouter ou retirer un participant dans une réunion gérée par l'utilisateur
  • Désactiver le son de tous les participants dans une réunion gérée par l'utilisateur
  • Discuter avec des utilisateurs ou un groupe (si l'administrateur a activé la fonction Discussion)
  • Diffuser une réunion en direct (si l'administrateur a activé la fonction Diffusion en direct pour la salle de réunion)
  • Enregistrer une réunion (si l'administrateur a activé la fonction Enregistrement)
  • Définir les personnes pouvant visionner un enregistrement géré par l'utilisateur

Super-utilisateur :

Dispose des autorisations d'un utilisateur, mais peut en plus :

  • Consulter les rapports d'utilisation
  • Donner le statut de super-utilisateur
  • Retirer le statut de super-utilisateur
  • Gérer et supprimer les utilisateurs et super-utilisateurs
  • Gérer et supprimer toute réunion qui n'est pas gérée par un administrateur
  • Activer ou désactiver la fonction Discussion
  • Activer ou désactiver la fonction Enregistrement (si disponible dans l'abonnement choisi)
  • Activer ou désactiver la fonction Diffusion en direct pour une réunion (si disponible dans l'abonnement choisi)
  • Activer ou désactiver les alertes d'événements Lifesize Icon (si disponibles dans l'abonnement choisi)
  • Configurer l'authentification unique (si disponible dans l'abonnement choisi)
  • Configurer l'intégration aux calendriers les plus courants
  • Configurer les numéros pour le réseau téléphonique analogique, définir le fond d'écran Icon (si disponible dans l'abonnement choisi) et le format des réunions
  • Limiter le nombre de domaines utilisateurs autorisés pour créer un nouveau compte dans l'application Lifesize

En savoir plus sur les autorisations des super-utilisateurs.

Administrateur :

Dispose des autorisations d'un super-utilisateur, avec en plus :

  • Impossibilité pour un utilisateur ou super-utilisateur de supprimer ou modifier les autorisations ou le statut d'un administrateur.
TRAVERSÉE NAT/DE PARE-FEU

Notre architecture vous permet de conserver vos logiciels client et vos systèmes de visioconférence Lifesize derrière votre pare-feu, et gère également la traversée via nos nœuds d'appel internationaux, le tout sans avoir à ouvrir de ports de pare-feu. De plus, vous n'avez pas besoin d'utiliser une adresse IP publique statique, ou bien une configuration complexe du pare-feu avec serveur NAT statique et réacheminement des ports. Ainsi, vous pouvez maintenir votre périmètre existant et protéger vos utilisateurs et appareils contre toute nuisance d'appel provenant du protocole SIP ou H.323, un phénomène courant sur l'Internet ouvert.

Lifesize utilise les connexions sortantes TCP/UDP uniquement pour la configuration d'appels et les médias. Celles-ci sont toujours initiées par le système de visioconférence Lifesize ou le logiciel client afin d'établir des pinholes ou une translation dynamique des adresses de port. Ces connexions sont toujours dirigées vers l'un de nos nœuds d'appel internationaux, sur une liste spécifique regroupant les adresses IP hôtes publiées, créant ainsi des règles de pare-feu parfaitement conçues.

CONFIGURATION DU PARE-FEU

Vous trouverez des informations sur l’ouverture des ports et la configuration de votre réseau sur notre site Web.

Confidentialité

LifeSize possède une certification Privacy Shield émise par le département américain du Commerce le 3 novembre 2016. Il en va de même pour nos centres de données partenaires.

  • En savoir plus sur les certifications Privacy Shield de Lifesize, IBM Cloud et Amazon Web Services. 
  • Consultez notre politique de confidentialité accessible au public. 
  • Consultez notre déclaration clarifiant l'accès de Lifesize aux environnements client.
CONSERVATION DES DONNÉES

Les données de communication vidéo sont, de par leur nature, transitoires et chiffrées à la volée. Lifesize n'enregistre, ne capture ou ne stocke aucun média lié aux visioconférences (audio, vidéo ou présentation). Nous gérons bien évidemment les métadonnées de chaque appel de sorte que les administrateurs des clients puissent accéder à des informations et à des rapports relatifs à l'utilisation. De même, les journaux serveur sont conservés pour les missions d'assistance technique et de dépannage. Ces données n'incluent pas les plateformes multimédias.

INFORMATIONS UTILISATEUR

Dans le cadre de notre offre de service, Lifesize stocke uniquement les informations de base ci-dessous pour chacun des comptes utilisateur de nos clients. Si vous choisissez de ne plus utiliser le service, ces informations seront définitivement supprimées dans un délai 180 jours après la fin de votre contrat.

Administrateur

  • Adresse électronique (qui est également votre nom d’utilisateur)
  • Mot de passe (pour les comptes sans authentification unique seulement)
  • Prénom et nom
  • Nom d’affichage
  • Téléphone
  • Adresse
  • Société

Utilisateurs et super-utilisateurs

  • Nom d’affichage
  • Adresse électronique (qui est également votre nom d’utilisateur)
  • Mot de passe (pour les comptes sans authentification unique seulement)
DIFFUSION, ENREGISTREMENT ET PARTAGE VIA LIFESIZE

Lifesize propose des services de diffusion et d'enregistrement sous forme d'options supplémentaires pour nos clients. Les appels enregistrés sont stockés dans des installations sécurisées d’Amazon Web Services. L'accès aux enregistrements peut être globalement limité aux utilisateurs de votre entreprise par l'administrateur.

  • Lifesize Record and Share est disponible2 pour les abonnés du service Lifesize basé dans le cloud. Record and Share est désactivé par défaut et doit être activé au préalable par un administrateur pour que les utilisateurs puissent enregistrer des appels.
  • La distribution de contenu peut être limitée à votre propre entreprise.
  • Lifesize Record and Share est chiffré à l'aide du protocole AES-128 pour les données en mouvement (enregistrement et lecture) et du protocole AES-256 pour les données au repos (stockage).
  • Lifesize Record and Share est hébergé sur Amazon Web Services (AWS), une suite de services Web destinés à la sécurité dans toutes les zones géographiques et tous les secteurs. En savoir plus sur la sécurité AWS.
  • Pour pouvoir procéder à des enregistrements, un utilisateur du service Lifesize basé dans le cloud doit activer manuellement la fonction permettant d'enregistrer la session de la conférence.
  • Une notification s'affichera à l’écran des participants prenant part à la visioconférence afin de les avertir que l’appel est enregistré.
DISCUSSIONS

La plateforme de discussion Lifesize est hébergée sur Amazon Web Services (AWS), une suite de services Web destinés à la sécurité dans toutes les zones géographiques et tous les secteurs. En savoir plus sur la sécurité AWS.

FACTURATION

Nous faisons appel à un partenaire tiers conforme à la norme PCI pour les ventes directes et à nos partenaires Lifesize pour les ventes par canaux ; par conséquent, aucune information concernant la facturation des clients n’est stockée dans nos systèmes.

Disponibilité et optimisation du service

Le service cloud Lifesize est exploité dans des centres de données sécurisés en Amérique du Nord, en Europe, en Océanie et en Asie, garantissant ainsi la redondance et le basculement. Les fonctions d'appel Lifesize sont exclusivement hébergées dans des centres de données IBM Cloud. Les systèmes de visioconférence et le logiciel client Lifesize utiliseront automatiquement le nœud cloud le plus proche et le moins occupé afin de réduire au minimum le parcours via Internet des données de vos utilisateurs, et ce indépendamment de leur emplacement. Les appels passés entre ces utilisateurs s'appuient sur le réseau privé d'IBM Cloud, plutôt que sur Internet, pour réduire la latence et optimiser la qualité.

En cas de perturbation, les utilisateurs de vos systèmes de visioconférence et du logiciel client Lifesize seront dirigés vers un autre serveur disponible, dans certains cas sans que cela n'entraîne l'interruption d'un appel direct. Nos systèmes sont sauvegardés, garantissant ainsi la protection et la mise à jour de vos configurations.

Nœuds d'appel Lifesize Cloud

Questions ?
Vous avez d’autres questions sur la sécurité du cloud Lifesize ? Contactez votre représentant ou envoyez un e-mail à l'adresse : support@lifesize.com.

1 Les appels externes ne sont pas chiffrés dans le protocole SIP.
REMARQUE : La disponibilité et le prix de cette fonction dépendent de l'abonnement, des options sélectionnées et des périphériques associés.

Besoin d'aide ?
Contactez l'un de nos représentants commerciaux locaux.