La sécurité des communications est notre priorité absolue !
Bien que les outils télécoms aient longtemps été négligés par les stratégies de prévention des risques cyber mises en place par les organisations, les récents scandales liés aux fuites de données et la guerre en Ukraine ont sensibilisé davantage ces dernières années. Au-delà de la sécurisation de leurs infrastructures, les entreprises et les organismes publics cherchent désormais à protéger les données sensibles échangées par leurs collaborateurs via des appels audio, vidéo ou chat.
Depuis la création de notre entreprise en 2010, la cybersécurité est une priorité pour nous. Depuis 13 ans, nous développons des logiciels innovants pour des communications sécurisées. Cette sécurité s’exerce à plusieurs niveaux.
Premièrement, dans une solution de communication sur Internet, les applications clientes (comme Linphone) communiquent entre elles via un logiciel serveur (comme Flexisip). Il est essentiel d’authentifier de manière sécurisée ces programmes lorsqu’ils se contactent. Nous réalisons cette double vérification et sécurisons le canal de connexion grâce au TLS.
Nous garantissons ensuite que le contenu échangé (flux audio/vidéo, messages texte et pièces jointes) reste confidentiel grâce à notre technologie de chiffrement de bout en bout. Aujourd’hui, une grande attention est portée à l’hébergement des solutions Cloud, par exemple via le label SecNumCloud proposé par l’ANSSI. Mais que se passe-t-il si un attaquant parvient à pirater le serveur ? Nous sommes allés plus loin pour protéger contre une compromission possible des serveurs : même si les flux transitant par le serveur sont interceptés, ils ne peuvent pas être décryptés. Pour le chiffrement des appels de bout en bout, Linphone supporte plusieurs protocoles standardisés tels que SRTP, SRTP-DTLS (utilisé dans WebRTC) et ZRTP, tandis que pour le chat, nous avons développé une solution de chiffrement de bout en bout dérivée du protocole Signal.
Nous continuons à investir des ressources R&D importantes pour anticiper les futures menaces cyber sur les communications. Par exemple, il y a quelques mois, nous avons lancé officiellement l’une des premières intégrations open source au monde d’un algorithme de chiffrement de communication résistant à une attaque par ordinateur quantique dans Linphone. Selon l’ANSSI, l’ordinateur quantique représente une menace réelle susceptible d’émerger dans les prochaines décennies. En réponse, le NIST (l’agence américaine qui standardise internationalement les algorithmes de chiffrement) a lancé en 2016 un concours pour standardiser des algorithmes de chiffrement post-quantiques. Nous avons intégré le vainqueur de la catégorie « échange de clés de chiffrement », appelé CRYSTALS-Kyber, dans notre solution. Bien qu’un ordinateur quantique n’ait pas encore officiellement vu le jour, il est essentiel de se protéger contre cette menace, car les communications d’aujourd’hui pourraient être conservées par des attaquants afin d’être décryptées demain par ce type d’ordinateur.
Enfin, une autre source d’attaque peut apparaître lorsque le choix d’activer ou non les mécanismes de sécurité est laissé aux utilisateurs finaux. C’est pourquoi nous travaillons actuellement sur une fonctionnalité permettant aux organisations d’activer par défaut des fonctions de sécurité avancées pour leur service.
Pour en savoir plus sur les mécanismes de sécurité développés avec la solution Linphone/Flexisip, vous pouvez consulter notre livre blanc.
Si vous souhaitez déployer un softphone sécurisé dans votre organisation ou intégrer l’un de nos composants logiciels pour développer votre propre solution de communication sécurisée, n’hésitez pas à remplir notre formulaire de contact.
