Discretio chiffre les communications VoIP des entreprises

Après plusieurs mois de tests, MDBSYS lance officiellement sur le marché des entreprises sa solution de chiffrement de communications VoIP de bout en bout en commençant par les terminaux Android. La solution se distingue par son identité Open Source.

La société MDBSYS a profité de la conférence Mobile IT Expo qui se tenait la semaine dernière à Paris pour lancer la commercialisation de Discretio, une solution de chiffrement de communications VoIP de bout en bout, à destination avant tout des terminaux Android.

Testée depuis un an en tant qu’application sur le Google Play, le magasin applicatif de la firme de Mountain View, l’application mobile Discretio prend ici officiellement son envol auprès des entreprises, alors que le contexte sécuritaire apparait comme fragilisé par le scandale des écoutes de la NSA.

Depuis un an, Discretio a été testé par quelque 3 000 personnes, commente Hervé Baroukh, le dirigeant de la société, interrogé par la rédaction. Et beaucoup de modifications ont été apportées pour ajuster l’outil aux exigences d’un marché entreprise. Techniquement, Discretio propose une approche assez originale, qui repose à la fois sur une technologie client / application mobile - serveur, et le tout dans un environnement Open Source. « L’entreprise utilisatrice ne doit faire à confiance à personne d’autre qu’elle-même. Ni à nous ni à notre solution - c’est pour ça qu’elle est open source - ni à un tiers de confiance», explique Hervé Baroukh qui décrypte sa vision. «On part du principe que si le client a les serveurs chez lui, s’il gère ses utilisateurs, si le logiciel est open source et s’il a parmi ses serveurs, un véritable système PKI avec l’autorité de certification sur son serveur, il peut se faire confiance à lui-même et a de plus grandes chances d’éviter les problèmes.»

 

Ainsi, les serveurs sont installés dans l’entreprise, les clients génèrent leurs certificats eux-mêmes ainsi que leurs clés (sur 2048 bits). Le chiffrement se fait de bout en bout via des serveurs ainsi que via un réseau privé. On établit d’abord un chiffrement entre un téléphone Android et un serveur de signalisation. Les coordonnées du correspondant sont transmises à l’appelant qui essaie d’établir une connexion avec l’autre mobile ou le PC. Les deux mobiles s’accordent pour chiffrer une connexion entre eux. C’est à travers cette connexion que l’on fait passer la voix. Cela repose sur deux étapes de connexions chiffrées différentes : la connexion avec le serveur de signalisation repose sur de l’AES 256 et quand celle établie entre les clients s'appuie sur AES 128.

Si aujourd’hui, il s’agit du «premier étage de la fusée», à savoir, la voix sur les mobiles Android, la société compte également proposer le chiffrement de bout via des communications VoIP depuis un client PC, Mac ou Linux, une tablette et à terme, connecter sa solution au PBX de l’entreprise.

Par ailleurs, la société tiendra également à disposition une liste de terminaux Android recommandés dont le fonctionnement est garanti avec Discretio. « Car le parc de terminaux Android est très hétérogène. Nous avons testé en interne une cinquante de terminaux et 48 fois sur 50, la solution fonctionne. La liste va s’enrichir avec le temps et les avancées technologiques des opérateurs», indique encore Hervé Baroukh.

Discretio prend sa source à l’Anssi

Une des originalités de Discretio ? Son identité Open Source - l’ensemble des éléments client sont disponibles sur BitBucket - , qui, si elle aujourd’hui est devenue un argument de transparence et de sécurité, remonte aux origines de la solution, nous raconte le dirigeant de MDBSYS. Historiquement positionnée sur les solutions de communications VoIP bâties sur des briques Open Source, comme Osip et Media streamer, la société n’avait pas pour vocation d’évoluer dans le monde de la sécurité. Mais elle a pu faire murir son offre et ses développements après avoir été retenue par l’Anssi, lors d’un appel d’offres démarré en 2010. «La société a concouru pour un marché public dont le donneur d’ordre était l’Anssi (Agence Nationale de la sécurité des systèmes d’information), pour effectuer des développements Open Source dans la téléphonie IP. Pas encore de sécurité. Nous nous sommes recentrés sur ce marché, on a recruté, cela nous a structuré. Certaines briques de Discretio sont issues de ce marché. L’architecture du client Discretio est issue d’une définition d’architecture de l’Anssi».

En clair, ce temps passé à travailler en collaboration avec l’institution publique a permis à la société d’affiner les spécifications de Discretio et a également «participé de notre sensibilité à la sécurité ainsi qu’aux besoins du marché», nous confie-t-il. Aujourd’hui, Discretio utilise une partie des développements réalisés dans le cadre de ce projet - ceux effectués la première année de ce contrat, résume-t-il -, mais les exigences de l’Anssi étant très différentes, Discretio est bien sûr adapté à une cible commerciale. Notamment pour doter la solution de possibilités d’installation dans les entreprises, poursuit-il.

Discretio débarque avec un modèle économique en ligne avec son identité Open Source : la commercialisation de services associés liés à des besoins de maintenance, de maintien en conditions opérationnelles et de sécurité, logiquement. Mais également avec l’émergence de nouveaux services de chiffrement des SMS, de la video, des messages vocaux, des conférences en ligne, etc..., résume Hervé Baroukh. «Des passerelles vers le PBX de l’entreprise sont également en cours de développement». Des services d’intégration sont à prévoir.

Côté tarification, MDBSYS mise sur des prix dégressifs, démarrant à mois de 30 euros par utilisateur pour 25 licences par mois. Le prix passe à 10 euros pour 1 000 licences.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)