Visioconférence non sécurisée : « le risque c’est l’espionnage industriel » (Tixeo)
Ne pas être paranoïaque. Mais ne pas être naïf. Tel est le message de Renaud Ghia, fondateur de la visioconférence labélisée par l’ANSSI, qui rappelle les risques des points clairs et de la législation américaine.
Contrairement à ce que certains pourraient penser, il existe de nombreux outils de visioconférence ultrasécurisée – français, européens ou open source – qui ne sont pas soumis à l’extraterritorialité du droit américain. Ils sont, de fait, beaucoup plus appropriés pour les industries critiques ou les conversations hautement confidentielles que des solutions non chiffrées de bout en bout (rappelons que la plupart de toutes les solutions américaines connues ne le sont pas).
Parmi ces alternatives « locales », l’éditeur Tixeo a été certifié par l’ANSSI et repose sur une des rares architectures chiffrées réellement de bout en bout. Son président, Renaud Ghia, a accordé un entretien au MagIT dans lequel il revient sur trois sujets clefs : les risques qu’impliquent les « points clairs » dans la visioconférence (ces points de l’architecture où les flux sont déchiffrés par certains prestataires), l’épée de Damoclès du CLOUD Act et du Patriot Act, et la très forte valeur des informations échangées lors des réunions. Il conclut sur l’intérêt d’en prendre conscience, « sans tomber dans la paranoïa », mais sans non plus relativiser les risques, pour ne pas tomber dans « l’angélisme ».
Le MagIT : Tixeo est une solution chiffrée de bout en bout. Comment réagissez-vous quand de gros acteurs comme Teams, Cisco, Google ou Zoom disent qu’ils le sont, alors qu’ils ne le sont pas ?
Renaud Ghia (CEO et co-fondateur de Tixeo) : Cela nous dérange fortement. Quand ils disent « de bout en bout », ils considèrent le serveur comme un « bout ». Mais ce n’est pas du réel bout en bout.
Renaud GhiaTixeo
Le vrai bout en bout c’est quand tout est chiffré localement, sur la machine, et que le participant à distance le déchiffre, localement [sans déchiffrement entre les deux]. Considérer le serveur comme un bout, ce n’est pas très honnête. Cela veut dire concrètement que les données (audio, vidéo et data) de la visioconférence sont traitées en clair sur des serveurs.
Le MagIT : Beaucoup d’éditeurs relativisent l’impact possible de ce moment où le flux n’est plus chiffré. Quel risque représentent ces points clairs d’après vous ?
Renaud Ghia : C’est clairement un point de faiblesse dans l’architecture qui peut être exploité.
Le MagIT : Exploité comment ?
Renaud Ghia : Cela peut être exploité de manière mal intentionnée, parce que l’on peut le voir comme une faille en termes de sécurité, donc une opportunité pour des hackers. Ou cela peut être exploité de manière intentionnelle.
Le MagIT : Peut-on être encore plus clair pour les utilisateurs lambda comme moi ? Quand vous dites « intentionnellement », vous pensez au CLOUD Act ?
Renaud Ghia : Clairement. Il y a effectivement un autre lièvre ici, c’est que 90 % de nos concurrents sont des éditeurs américains. Toutes ces sociétés sont soumises à deux lois : le CLOUD Act et le Patriot Act.
Renaud GhiaTixeo
Ces deux lois ont des conséquences : devoir donner des capacités d’écoute. Rien que cette contrainte bloque la réalisation d’un chiffrement de bout en bout.
Cela ne veut pas dire que ces éditeurs vont exploiter cette faiblesse. Mais ce n’est pas un risque négligeable. Il ne faut pas tomber dans la paranoïa. Mais il ne faut pas faire preuve d’angélisme non plus.
Et c’est surtout une contrainte légale que nous n’avons pas, nous, éditeurs français.
Le MagIT : Pourquoi vos clients viennent-ils vous voir ? Pensez-vous qu’il y a une prise de conscience de ces sujets de chiffrement et de confidentialité par rapport à la législation américaine ?
Renaud Ghia : Il y a deux aspects. Il y a effectivement cette contrainte légale et la confiance dans notre outil du fait que nous sommes une entreprise française souveraine.
Et puis il y a aussi notre architecture pour la sécurité.
Nos clients voient bien le point de faiblesse quand [d’autres] traitent les flux en clair. Le risque c’est l’espionnage industriel.
Renaud GhiaTixeo
La visio est utilisée pour les comités de direction, les réunions R&D, les réunions marketing et commerciales. Ce qui se dit dans une visioconférence est une information fraîche et stratégique. Or la visioconférence est le parent pauvre de la cybersécurité. On pense à sécuriser les serveurs de fichiers, et tout ce qui est asynchrone. Mais pas tout ce qui est synchrone.
Quand nous avons fait ce choix de visioconférence sécurisée, il y a 5 ans, on nous demandait même pourquoi il fallait sécuriser ces échanges.
Les clients qui viennent nous voir aujourd’hui n’avaient que deux options : limiter l’usage (« vous ne dites rien de confidentiel dans une call-conf »), ou ils le faisaient eux-mêmes (ils isolaient le système de visio sur un réseau fermé) – mais on perd alors une grosse partie de l’intérêt de la visio qui permet aussi de communiquer vers l’extérieur (avec les clients, les fournisseurs et les partenaires) et pas qu’en interne.
Le MagIT : Aujourd’hui il existe des alternatives françaises et européennes, dont la vôtre, labellisée par l’ANSSI. J’ai cru comprendre que vous étiez en plein boom ?
Renaud Ghia : Oui. Depuis le 17 mars, on a 2 500 % d’usage en plus sur nos serveurs. Et tous les soirs on rajoute des serveurs.