Visioconférence sécurisée : les options françaises ou open source
Parce qu’il est simple d’éviter les risques d’écoute et de fuite des conversations
Introduction
La grande majorité des outils de visioconférence du marché ne sont pas chiffrés de bout en bout.
Qu’est-ce que cela signifie ? Et est-ce préoccupant ?
Cela signifie qu’à un moment donné, l’éditeur de votre outil de visioconférence déchiffre vos flux (vos conversations) sur ses serveurs, les traite, puis les re-chiffre avant de les renvoyer aux participants.
Cette manière de faire peut être vue comme une faiblesse dans l’architecture des Zoom, Google Meet et autres Microsoft Teams. Elle ouvre en tout cas la porte à une éventuelle interception par un tiers.
D’autre part, les outils de visioconférence d’origine américaine sont soumis au droit de ce pays. En clair : au-dessus des salons virtuels de vos réunions, pèse l’ombre des fameux CLOUD Act et Patriot Act (et celles de leurs cousins FISA, Umbrella et Freedom Acts).
Résultat, un doute plane sur la confidentialité des propos qui sont échangés via ces outils.
Pour les conversations de tous les jours, la chose peut ne pas être (trop) préoccupante. Mais pour les conversations critiques, pour les réunions hautement stratégiques, pour les fonctions dirigeantes (présidents, députés, avocats, etc.) et pour les industries sensibles (OIV, OSE, etc.), ce n’est plus la même histoire.
À ce niveau de confidentialité, le risque est peut-être minime, mais ses conséquences peuvent être grandes (espionnage industriel, intelligence économique, etc.). Alors, pourquoi le courir ?
Des solutions simples existent
Une des solutions au problème est d’appliquer la bonne pratique qui consiste à ne rien dire de crucial lorsque l’on utilise ces outils. C’est exactement ce que s’est imposé le général François Lecointre, chef d’état-major des armées, lorsqu’il a été auditionné le 22 avril 2020 par la commission de la défense de l’Assemblée nationale, via Zoom.
Mais il existe une autre option, plus adaptée : utiliser des outils sécurisés, chiffrés de bout en bout, souverains, et qui ne sont donc pas exposés à l’extraterritorialité du droit américain.
Car oui, ces outils existent. Et ils restent, en plus, ergonomiques.
Ce guide pratique en analyse cinq pour vous dans le détail. Trois outils français clef en main : Tixeo (labellisé par l’ANSSI), Jamespot (sur le cloud souverain de Dassault Systèmes, Outscale) et Rainbow (Alcatel-Lucent Entreprise sur OVH). Et deux open source, d’origine européenne, à déployer : Jitsi et NextCloud Talk. S’y ajoute un outil prometteur en devenir : la messagerie française Olvid qui lorgne vers la vidéo.
Cette liste n’est évidemment pas exhaustive. Elle se cantonne volontairement à des solutions ultra-sécurisées. Nous aurions également pu citer l’option collaborative des Bordelais de Tamashare ou encore la visio des Bretons de Apizee.
Bref, vous le voyez, les alternatives existent. Elles sont nombreuses et de valeur. Alors, autant les essayer pour éviter un risque, désormais inutile.
Autre guide sur le sujet
Comment tirer parti de l’évolution des outils de communication unifiée ?
1Contexte-
Espionnage industriel et « points clairs »
Zoom a attiré l'attention et fait les gros titres de la presse sur sa sécurité et son chiffrement. Mais les autres outil leader du marché posent eux aussi question.
Visioconférence non sécurisée : « le risque c’est l’espionnage industriel » (Tixeo)
Ne pas être paranoïaque. Mais ne pas être naïf. Tel est le message de Renaud Ghia, fondateur de la visioconférence labélisée par l’ANSSI, qui rappelle les risques des points clairs et de la législation américaine. Lire la suite
Zoom : nouveau cafouillage, nouvelle polémique
Alors que le chiffrement de bout en bout de ses visioconférences n’est encore qu’une hypothèse lointaine – et plutôt positive – Zoom a tout de même réussi à raviver les critiques. Ubuesque. Mais mérité ? Lire la suite
Confidentialité des réunions : le doute plane (aussi) sur Google Meet
Google joue la carte de la gratuité de son service de visioconférence Meet pour contrer Zoom et Teams. Mais l’éditeur entretient le flou sur le chiffrement de bout en bout des communications. Qu’il n’assurerait pas, selon la NSA. Comme la plupart de ses concurrents. Lire la suite
Chiffrement : Zoom entame sa longue marche vers le « bout en bout »
Zoom a publié un document qui trace les grandes lignes d’un projet, en quatre étapes, pour une visioconférence chiffrée de bout en bout. L’éditeur n’a pas encore prévu de date pour sa concrétisation. Lire la suite
2Les alternatives françaises-
Trois options ultrasécurisées (et demi)
Qu'elles soient chiffrées de bout en bout ou qu'elles reposent sur une infrastructure souveraine (ou les deux), ces options « 100% made in France » sont d'excellentes alternatives pour les conversations critiques.
Les alternatives françaises et sécurisées de visioconférence : Tixeo
Avec le passage massif au télétravail, jamais autant de discussions n’auront transité sans être chiffrées de bout en bout sur des serveurs américains. Pourtant, des solutions européennes, ergonomiques et sécurisées, existent. À commencer par celle adoubée par l’ANSSI : Tixeo. Lire la suite
Alternatives françaises et sécurisées de visioconférence : Jamespot
L’application de l’éditeur français Jamespot est une alternative de visioconférence motorisée par le framework open source Jitsi (qui repose sur WebRTC) et par l’infrastructure ultra-sécurisée d’Outscale (le IaaS de Dassault Systèmes). Lire la suite
Alternatives françaises et sécurisées de visioconférence : Rainbow
Alcatel-Lucent Entreprise propose une solution de communication unifiée, dont la visio. Rainbow repose sur OVH pour son offre SaaS. Déployable sur site, elle peut également être intégrée dans des applications métiers via un SDK. Lire la suite
Comment Olvid entrevoit l’avenir de sa messagerie sécurisée
La jeune pousse française prépare l’arrivée de la vidéo et de l’audio, mais également du support de clients multiples – notamment pour le poste de travail – et encore de celui des déploiements d’entreprise en lien avec l’annuaire. Lire la suite
3Les alternatives open source-
Jitsi, WebRTC, etc
Les outils open source permettent de déployer soi-même et de contrôler entièrement sa visioconférence. Une option moins contraignante qu'il n'y paraît avec l'arrivée de solutions quasiment clés en main.
WebRTC : quelles différences entre les architectures Mesh, MCU et SFU ?
Un bon nombre de services de visioconférence se sont attachés à un standard de communication en temps réel : WebRTC. Pour le déployer, les éditeurs et les entreprises peuvent se reposer sur trois architectures : Mesh, MCU et SFU. Découvrez leurs spécificités. Lire la suite
Alternatives open source et sécurisées de visioconférence : Jitsi
Jitsi paraît bien petit à côté de Zoom, le service de visioconférence qui rassemble plus de 300 millions de participants au quotidien. Pourtant, ce projet open source est utilisé par environ 10 millions de personnes mensuellement. Il propose des fonctionnalités intéressantes pour celui qui veut héberger sa propre application de communication. Lire la suite
Alternatives open source et sécurisées de visioconférence : NextCloud Talk
NextCloud est une suite d’outils collaboratifs d’origine allemande qui s’est enrichie d’une visioconférence en 2018. Son « Talk » est encore en développement, mais il est opérationnel et a l’immense avantage d’être réellement chiffré de bout en bout. Lire la suite
4Bonnes pratiques-
Conseils pour sécuriser (encore plus) ses conférences
Parce qu'il ne sert à rien d'avoir des outils ultra sécurisés si les pratiques des utilisateurs restent à risques, voici quelques conseils simples d'hygiène informatique appliquée à la visioconférence.
Visioconférence : conseils pour améliorer simplement la sécurité de vos réunions
L’adoption rapide et massive de services tels que Zoom a mis en évidence des questions de sécurité importantes. L’occasion d’en retirer quelques bonnes pratiques afin d’assurer la quiétude et la confidentialité des échanges. Lire la suite