Chiffrer l’ensemble des communications audio, vidéo et data échangées lors d’une visioconférence, c’est possible avec la technologie de chiffrement de bout en bout de Tixeo. Mais comment ça marche ?
Pourquoi utiliser le chiffrement de bout en bout ?
Durant des réunions en visioconférence, de nombreuses informations personnelles et confidentielles sont échangées. Sans protection, ces données sont susceptibles d’être interceptées et écoutées. Ce risque d’intrusion a des conséquences particulièrement graves pour les entreprises, qui peuvent être exposées à des vols de données et à de l’espionnage industriel.
Une technologie fiable pour des échanges confidentiels
Le chiffrement de bout en bout (E2EE) est un système de transmission des données (audio, vidéo et data). Il permet uniquement à l’émetteur et au(x) destinataire(s) de déchiffrer ces données sans aucune phase de déchiffrement entre eux. Toute écoute et espionnage informatique sont impossibles. C’est le seul procédé qui garantit une confidentialité totale des communications.
La technologie de visioconférence Tixeo intègre un réel chiffrement de bout en bout dans une visioconférence, quel que soit le nombre d’utilisateurs connectés. Seuls les participants à la réunion, qui possèdent les clés de chiffrement, sont en mesure d’accéder aux échanges. Tixeo, le propre éditeur, ne peut pas non plus intercepter les communications.
L’architecture unique de chiffrement de bout en bout de Tixeo
Le chiffrement de lien est effectué en TLS (Transport Layer Security). Le chiffrement de bout en bout (de client à client) des flux audio, vidéo, et data est réalisé en AES 256 (Advanced Encryption Standard 256), avec un échange de clés Diffie-Hellman. Toutes les transmissions de données via les solutions Tixeo sont ainsi garanties à un niveau de sécurité optimal.
L’échange de clés Diffie Hellman
Il s’agit du mécanisme choisi par Tixeo, utilisé pour l’échange de clés du chiffrement de bout en bout. Lorsqu’un utilisateur se connecte à son compte Tixeo, une clé de chiffrement éphémère lui est attribuée et est stockée sur son appareil. Elle permet de chiffrer l’ensemble de ses communications audio, vidéo et data.
Pour échanger avec un autre utilisateur, sa clé de chiffrement est communiquée à son interlocuteur, et vice versa. Si d’autres utilisateurs tentaient d’accéder à leurs communications, ils ne verraient qu’une suite de chiffres illisibles. À la prochaine connexion au logiciel, une nouvelle clé de chiffrement sera attribuée à l’utilisateur.
Aucune trace des communications ne peut être retrouvée grâce à ce procédé.
Le vrai et faux du chiffrement de bout en bout
Toutes les visioconférences chiffrent leurs communications ?
Faux !
Certaines visioconférences traditionnelles revendiquent un chiffrement de bout en bout des communications. Dans la plupart des cas, il s’agit d’un simple chiffrement de lien SRTP (Secure Real-time Transport Protocol). En clair, cette technologie chiffre uniquement les flux transitant entre l’utilisateur et le serveur de communication. Il est ainsi très facile d’accéder aux données déchiffrées quand celles-ci transitent par leurs serveurs. Avec la technologie sécurisée de Tixeo, le serveur relaie une version chiffrée des échanges que personne n’est capable de déchiffrer s’il ne possède pas la clé.
Certains systèmes de visioconférence traditionnels sont d’ailleurs basés sur des protocoles SIP ou H.323. Du fait de cette architecture, ces systèmes ne peuvent pas intégrer nativement des mécanismes de chiffrement de bout en bout.
Tixeo est Secure by design
La technologie de visioconférence Tixeo est Secure by design. Tixeo a initialement conçu son architecture pour permettre un véritable chiffrement de bout en bout des communications, même en visioconférence multi-points. Cette architecture est basée sur la technologie SVC on Demand (Scalable Video Coding on Demand) développée par les équipes Tixeo. Cette technologie prend en compte la qualité des réseaux, les performances du CPU ainsi que la taille des fenêtres des correspondants afin d’offrir la plus grande stabilité aux communications.
Le chiffrement de bout en bout n’est pas possible dans certains pays ?
VRAI !
En dehors de l’Europe, les garanties de protection des données sont limitées. Le chiffrement de bout en bout des communications est même parfois inexistant ou interdit.
Depuis plus de 20 ans, aux Etats-Unis, la loi antiterroriste «USA PATRIOT Act» autorise potentiellement l’écoute de n’importe quel type de communication électronique. Ainsi, les agences gouvernementales américaines imposent aux entreprises nationales IT, opérant sur le territoire des Etats-Unis ou ailleurs, de mettre à disposition (si nécessaire) des moyens de collecte de données ou «backdoors» (portes dérobées). Le risque d’espionnage est alors élevé si on considère que ces backdoors sont susceptibles d’être utilisées par des entités malintentionnées. De plus, ces écoutes ne se limitent pas aux Etats-Unis. Les entreprises dans d’autres pays sont contraintes par des règlementations équivalentes.
Pour en savoir plus sur la sécurité des visioconférences
L’origine d’une technologie de chiffrement reste donc un élément crucial à prendre en compte au moment de choisir une solution de visioconférence. En France, aucun texte n’interdit le chiffrement de bout en bout, aucune loi ne peut contraindre un éditeur à fournir des clés de chiffrement. Ce cadre légal est d’une importance capitale : il garantit une protection optimale contre toute tentative d’écoute.