Aller au contenu
Vérifié indépendamment · Ré-audit trimestriel
EU VETTED
Catégorie 16 sur 22

Visioconférence

En bref

Les plateformes de visioconférence traitent des communications audio, vidéo et chat en direct, et stockent souvent des enregistrements et des transcriptions. Pour les acheteurs européens, ce qui compte avant tout est la juridiction de l'opérateur : les plateformes américaines traitent des contenus de réunions et des métadonnées relevant du CLOUD Act. Parmi les meilleures options européennes sur EU Vetted : Tixeo (France, propriété européenne, qualifié ANSSI), Threema (Suisse, exposition au CLOUD Act : Aucune), Element/Matrix (Royaume-Uni, protocole fédéré ouvert, auto-hébergeable) et Wire (Suisse, chiffré de bout en bout ; exposition au CLOUD Act : Significative via sa chaîne de sous-traitants).

Voir visioconférence sans sous-traitants américains →
À propos de cette catégorie
À propos de Visioconférence

Comparatif des fonctionnalités

Au-delà de la conformité : comment ces alternatives se comparent sur les fonctionnalités que vous utilisez au quotidien.

Fonctionnalité Element (Matrix) kMeet (Infomaniak) sipgate Threema Tixeo Wire Olvid Pexip SimpleX Chat Whereby
Auto-hébergeable Oui Non Non Oui Oui Oui Non Oui Oui Non
Participants max 100 participants 16 participants 150 participants 3 participants 2 participants 200 participants
Partage d’écran Oui Oui Oui Oui Oui Oui Oui Oui
Enregistrement Oui Oui Oui Oui
Chiffrement de bout en bout Oui Oui Oui Oui Oui Oui Oui Oui Non
Breakout rooms Non Oui
Mode webinaire Oui Oui
Accès navigateur (sans app) Oui Oui Oui Oui Oui Oui
FAQ

Questions fréquentes

Quelle est la meilleure plateforme de visioconférence hébergée dans l'UE ?
Tixeo (France), Threema (Suisse) et sipgate (Allemagne, VoIP et téléphonie) présentent les signaux les plus solides : propriété européenne ou suisse, aucune société mère américaine, et documentation DPA ou sécurité publiée, chacun hors de portée du CLOUD Act. Element (Royaume-Uni/protocole Matrix) et Wire (Suisse) n'ont pas non plus de société mère américaine, mais leurs offres hébergées portent une exposition au CLOUD Act via leur chaîne de sous-traitants (Significative et Significative respectivement) ; Element prend en outre en charge un auto-hébergement complet qui supprime tout opérateur tiers. Pour les réunions vidéo d'entreprise spécifiquement, Tixeo est l'option la plus ciblée : appartenant à l'UE, qualifié ANSSI et conçu pour les environnements sensibles. Pexip (Norvège) et Whereby (Norvège) sont constitués dans l'EEE et soumis au RGPD mais sans propriété européenne ; EU Vetted évalue leur exposition à Significative et Mineure respectivement, une fois les sous-traitants pris en compte.
Existe-t-il une solution de visioconférence conforme au RGPD ?
Toute plateforme vidéo exploitée par une société constituée dans l'UE, disposant d'une infrastructure exclusivement européenne et d'un DPA publié, se qualifie comme conforme au RGPD dans son rôle de traitement. Tixeo (France) publie une documentation détaillée sur la sécurité et la confidentialité et détient la qualification ANSSI. Satisfaire ces critères décrit une pratique documentée du fournisseur, pas une garantie contre tout incident ; pour les réunions impliquant des données personnelles sensibles (dossiers patients, procédures judiciaires, entretiens RH) mieux vaut vérifier de près la politique d'enregistrement et de transcription de la plateforme.
Les données de visioconférence relèvent-elles du CLOUD Act américain ?
Les plateformes de visioconférence traitent certaines des communications d'affaires les plus sensibles : sessions de stratégie du conseil d'administration, discussions juridiques, entretiens RH et négociations clients. Si la plateforme est exploitée ou contrôlée en dernier ressort par une société constituée aux États-Unis, le CLOUD Act peut en principe contraindre celle-ci à produire les enregistrements, transcriptions et métadonnées de réunions quel que soit le lieu de stockage. Les opérateurs appartenant à l'UE tels que Tixeo (France, exposition au CLOUD Act : Aucune) n'ont pas de société mère américaine pouvant être contrainte par ce biais. Wire et Threema, basés en Suisse, relèvent du droit suisse sans société mère américaine, bien que l'offre hébergée de Wire porte néanmoins une exposition au CLOUD Act via sa chaîne de sous-traitants (exposition au CLOUD Act : Wire Significative, Threema Aucune).
Qu'est-ce que Matrix et pourquoi Element apparaît-il dans cette catégorie ?
Matrix est un protocole de communication ouvert et décentralisé ; Element est l'application cliente la plus largement utilisée construite dessus. Element Matrix Services est constitué au Royaume-Uni et fournit des serveurs Matrix hébergés, y compris la visioconférence via l'intégration Jitsi. Comme Matrix est un protocole fédéré ouvert, les organisations peuvent également gérer leur propre serveur Matrix et utiliser Element comme client, supprimant tout opérateur tiers. EU Vetted référence Element pour son architecture ouverte, son siège social adjacent à l'UE et la possibilité d'un déploiement entièrement auto-hébergé qui élimine toute exposition côté opérateur.
Qu'est-ce que Tixeo et qu'est-ce qui le rend adapté aux environnements sensibles ?
Tixeo est une plateforme française de visioconférence qui détient la qualification de l'ANSSI, l'agence nationale française de cybersécurité, et a été approuvée pour une utilisation par des entités gouvernementales françaises et européennes traitant des informations sensibles. Elle utilise le chiffrement de bout en bout pour les appels vidéo, ce qui signifie que ni l'opérateur Tixeo ni aucun intermédiaire ne peut déchiffrer le flux vidéo ou audio. EU Vetted la référence comme appartenant à l'UE et hébergée dans l'UE (exposition au CLOUD Act : Aucune), avec des certifications de sécurité publiées.
La visioconférence européenne peut-elle remplacer Zoom ou Microsoft Teams pour une entreprise ?
Pour la plupart des cas d'usage standard de réunions d'affaires (appels planifiés, partage d'écran, partage de fichiers, salles de sous-groupes) les alternatives européennes telles que Tixeo, Wire, Whereby et Pexip couvrent les fonctionnalités essentielles. Les écarts de fonctionnalités apparaissent généralement dans les intégrations profondes avec Microsoft 365 ou Google Workspace, la transcription assistée par IA et les modes webinaire à grande échelle. Whereby et Pexip sont conçus pour un accès facile par navigateur sans installation de client, ce qui réduit la friction pour les participants externes.
Whereby ou Pexip sont-ils des choix sûrs malgré l'absence d'incorporation dans l'UE ?
Whereby et Pexip sont tous deux constitués en Norvège, un pays de l'EEE qui applique le RGPD et fait partie de l'Espace économique européen mais n'est pas un État membre de l'UE. EU Vetted les référence tous deux avec une juridiction EEE et sans société mère américaine, tout en notant qu'ils ne sont pas des entreprises appartenant à l'UE, l'écart principal par rapport aux alternatives françaises ou allemandes. Leur exposition globale au CLOUD Act, une fois les sous-traitants pris en compte, est évaluée à Significative (Pexip) et Mineure (Whereby). La Norvège n'est pas soumise au CLOUD Act via sa structure d'entreprise, ce qui fait des sociétés constituées en Norvège un choix moins risqué que celles constituées aux États-Unis.