WebEx propose de gérer les clés de chiffrements sur une infra indépendante et souveraine

Cisco joue la carte de la « souveraineté européenne » pour WebEx. L’éditeur américain vient en effet d’annoncer une double collaboration avec Deutsche Telekom et Eviden (Atos) pour permettre à ses clients de contrôler les clés de chiffrements, sur des infrastructures hébergées sur le Vieux Continent, et indépendantes de celle de Cisco.

Cette possibilité complète le chiffrement de bout en bout que proposait déjà WebEx. « Le contenu de l’utilisateur est crypté de bout en bout avec cette fonctionnalité », confirme au MagIT Laurent Degré, le Président de Cisco France. « Lorsque le contenu est crypté, les clés du client sont générées par le centre de données du partenaire. Même si l’utilisateur final ne génère pas les clés lui-même (NDR : c’est le but pour plus de simplicité), il peut les utiliser pour crypter et décrypter ses données dans les applications Webex. Il est le seul à avoir accès au contenu qu’il a généré ».

Avec cette offre, WebEx cible particulièrement le secteur public (administrations, municipalités, etc.), mais aussi les banques ou les organismes de santé.

« Les clés du client sont générées par le centre de données du partenaire. Même si l’utilisateur final ne génère pas les clés lui-même […] il est le seul à avoir accès au contenu qu’il a généré. »

Les clés de chiffrement pour les réunions ainsi que les informations générées par les utilisateurs seront gérées et hébergées par Deutsche Telekom ou Eviden.

« Avec cette nouvelle fonctionnalité – baptisée Sovereign Controls, Cisco s’appuie sur son programme de résidence des données dans l’UE pour offrir à ses clients européens un contrôle supplémentaire sur leurs données » resitue l’éditeur. « En isolant la gestion des clés de chiffrement dans l’UE, les entreprises exercent un contrôle supérieur sur la sécurité des informations générées par leurs utilisateurs, telles que les enregistrements et transcriptions de réunions, les messages, les fichiers partagés et les messages vocaux ».

Les clients européens auront également la possibilité d’accéder à une assistance technique gérée par des techniciens européens, basés dans l’Union européenne.

Pour Javed Khan, SVP & General Manager de Cisco Collaboration, cette fonctionnalité montre la volonté de Webex de répondre aux exigences européennes. « Elle ouvre la voie à de futures solutions souveraines pour les gouvernements, les industries hautement réglementées et le futur schéma européen de certification de cybersécurité, EUCS », liste-t-il.

Il faut dire que les institutions européennes sont un client important de WebEx.

Le European Data Protection Supervisor (EDPS) a d’ailleurs confirmé que l’utilisation de la solution de visio par la Cour de justice de l’Union européenne répondait bien aux règles du traitement des données personnelles par les institutions de l’UE – rappelle Cisco.

« Webex est la première et actuellement la seule plateforme de vidéoconférence à avoir obtenu cette approbation », se félicite-t-il.

Les Sovereign Controls seront disponibles au printemps 2024.