Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le chiffrement de bout en bout, garant de la souveraineté numérique

août 2020 par Renaud Ghia, CEO de Tixeo

Favorisés par la crise sanitaire, le télétravail et l’usage massif des outils de collaboration numérique (comme les visioconférences) ont permis à de nombreuses entreprises de continuer leur activité. Cette situation inédite a également facilité la mise en lumière des problématiques liées à la confidentialité des informations échangées et provoqué un véritable engouement concernant l’utilisation du chiffrement de bout en bout dans les réunions en ligne.

Dans ce contexte, accentué par la crise économique, la protection contre l’espionnage industriel est devenue primordiale pour les entreprises. Le chiffrement de bout en bout représente la seule garantie pour lutter contre toute écoute électronique. Mais quel est ce mécanisme dont la définition est malheureusement trop souvent déformée ?

La lutte contre l’espionnage industriel passe forcément par un véritable chiffrement de bout-en-bout

Le chiffrement de bout en bout des visioconférences est un procédé de transmission des données (vidéo, audio, data) qui permet uniquement à l’émetteur et au(x) récepteur(s) de déchiffrer ces données sans aucune phase de déchiffrement entre les correspondants. Il doit empêcher toute écoute électronique y compris par les fournisseurs de télécommunications, d’accès Internet et même par l’éditeur de solution de visioconférence. Ainsi, personne n’est en mesure d’accéder aux clés de chiffrement nécessaires pour déchiffrer la conversation.

Malheureusement, et particulièrement depuis le début de la crise sanitaire, un trop grand nombre d’éditeurs de visioconférence revendiquent un chiffrement de bout en bout mais se contentent finalement de ne chiffrer que les flux transitant entre l’utilisateur et le serveur de communication ! Ils peuvent ainsi très facilement accéder aux données déchiffrées quand celles-ci transitent par leurs serveurs. De plus, ces éditeurs sont pour la plupart du temps soumis à des législations étrangères qui leur imposent l’obligation d’obtenir sur demande des autorités, les clés de chiffrement des utilisateurs. Dans ces conditions, le niveau de sécurité et bien loin de celui annoncé.

Heureusement, il est toujours possible en France d’accéder à des solutions fiables offrant une protection efficace contre toute tentative d’espionnage. Pour aider les entreprises à y voir plus clair, des organisations comme l’ANSSI (Agence nationale de la sécurité des systèmes d’information) peuvent les guider dans leur choix. Une organisation optant pour un mécanisme de chiffrement de bout en bout labellisée ANSSI a toujours la garantie d’utiliser une solution fiable et parfaitement sécurisée.

Indépendance et souveraineté numérique : les deux remparts de la protection des données

Au-delà de la crise sanitaire, un vrai chiffrement de bout en bout contribue à garantir une véritable indépendance aux entreprises. A l’échelle de la France et de l’Europe, un tel choix conditionne la souveraineté numérique de nos industries et de nos économies. Il est aujourd’hui vital de penser européen dans la mise en place de son écosystème numérique. La technologie, la R&D, le support et bien sûr l’hébergement doivent être développés et consommés localement pour prévenir tout risque de dépendance aux puissances extra-européennes. Mais les influences restent très fortes et continuent à peser… D’ailleurs, il y a quelques jours seulement, l’organisation des Jeux Olympiques de Paris en 2024 a choisi la solution chinoise Ali Baba pour son Cloud. La bataille est loin d’être gagnée.

Concernant le chiffrement de bout en bout, la vigilance reste de mise : il est toujours utile de rappeler cela dans un contexte où certains pouvoirs en place (gouvernements, autorités…) cherchent parfois à limiter son usage pour avoir toujours plus de contrôle sur les flux de communication au nom de la sécurité et de la lutte contre le terrorisme. Certains pays comme l’Australie imposent aux éditeurs d’intégrer des portes dérobées afin d’aider les autorités à intercepter et lire les messages envoyés par des suspects. Il est tout de même important de rappeler que même en interdisant le chiffrement de bout en bout, les personnes mal intentionnées parviendront toujours à contourner les règles pour parvenir à leur fin.

Prohiber ce mécanisme ne résoudra en rien les problèmes liés au terrorisme mais exposera toujours plus l’industrie européenne au pillage de ses données qui aura ainsi plus à perdre qu’à y gagner. En France, même si certains seraient tentés de proscrire ce mécanisme, la législation n’impose aucune contrainte aux éditeurs. Ce cadre légal est clairement favorable aux technologies de chiffrement et garantit ainsi leur efficacité dans la lutte contre l’espionnage industriel.




Voir les articles précédents

    

Voir les articles suivants