Microsoft Teams est peut-être la plus grande plateforme de communication pour les entreprises dans le monde entier. Elle est devenue un espace important pour les utilisateurs professionnels pendant la pandémie de COVID-19 pour maintenir la productivité.
Bien que Microsoft Teams comptait plus de 270 millions d’utilisateurs actifs quotidiens en 2022, les secteurs fortement réglementés et les organisations gouvernementales hésitent toujours à utiliser Teams ou limitent son utilisation en raison de préoccupations quant à la sécurité de l’information.
Oui, si un gouvernement ne fait pas confiance à une application, un site web ou un service, vous ne devriez pas non plus.
Les organisations des secteurs des services financiers, des sciences de la vie, de la pharmacie, du gouvernement et de la défense expriment souvent des préoccupations concernant le contrôle de l’accès aux informations confidentielles et leur partage dans Teams. Ces préoccupations sont exprimées par des départements travaillant avec des informations hautement sensibles telles que les données des clients, les ressources humaines, le droit, la propriété intellectuelle (PI), la recherche et le développement, la finance, les fusions et acquisitions, les informations militaires, etc.
Un membre de l’équipe de recherche en sécurité de l’information de la US Navy a publié un outil expérimental exploitant les restrictions sur les fichiers entrants dans Microsoft Teams. Un pirate disposant des droits d’accès nécessaires pourrait voler les données d’un utilisateur en ligne et se faire passer pour lui lorsqu’il est hors ligne, ou utiliser l’identité pour accéder à des applications telles qu’Outlook ou Skype en contournant l’authentification à plusieurs facteurs (MFA).
Dans un autre cas, Vectra, une entreprise de cybersécurité pour les courriels et la collaboration, a observé comment des pirates insèrent des fichiers exécutables malveillants dans les conversations Teams. Le fichier écrit des données dans le registre Windows, installe des fichiers DLL et crée des raccourcis permettant au programme de
Microsoft n’est pas très doué pour protéger vos données, même pour les agences gouvernementales :
En juillet 2023, Microsoft a publiquement révélé qu’un groupe de pirates chinois avait espionné des agences gouvernementales américaines via une vulnérabilité dans les services cloud de Microsoft. L’attaque a été découverte pour la première fois en juin par une agence gouvernementale anonyme, qui a ensuite informé Microsoft et le Département de la sécurité intérieure de l’incident.
Les attaques visaient les courriels du Département d’État et du Commerce, peu avant la visite du secrétaire d’État américain Antony Blinken en Chine. Les responsables américains ont déclaré qu’aucune donnée sensible n’avait été compromise lors de cette violation d’e-mail.
#PRVCYConseils
Évitez l’application de bureau Microsoft Teams et utilisez, si nécessaire, l’application web Teams, qui dispose de mesures de sécurité supplémentaires.
Étant donné que Microsoft a annoncé l’arrêt du support de la version Linux de Teams d’ici la fin de cette année, il est fortement recommandé aux utilisateurs de choisir un programme alternatif.
Je vous recommande d'utiliser Jitsi Meetings à la place
Jitsi est une série de projets open-source qui vous permet de créer et de déployer facilement des solutions de visioconférence sécurisées. Le cœur de Jitsi est composé de Jitsi Videobridge et Jitsi Meet, vous permettant d’organiser des conférences sur Internet, tandis que d’autres projets de la communauté ajoutent des fonctionnalités telles que l’audio, l’appel, l’enregistrement et le simulcasting.
En 2020, Jitsi dépasse la barre des 20 millions d’utilisateurs actifs mensuels et vous pouvez même héberger votre propre instance Jitsi Meet, où vous avez le contrôle complet de vos données.
