Bien que les outils de télécommunication aient pendant longtemps été oubliés par les stratégies de prévention des risques cybers des organisations, les récents scandales liés aux fuites de données et à la guerre en Ukraine ont mené à une prise de conscience ces dernières années. En plus de se concentrer sur la sécurisation de leurs infrastructures, les entreprises et organismes publiques cherchent aujourd’hui à sécuriser les données sensibles échangées par leurs employés par appel audio, visio ou chat.
Depuis la création de notre société en 2010, les enjeux de cybersécurité sont au cœur de notre préoccupation. Cela fait 13 ans que nous développons des logiciels innovants qui sécurisent les communications. Cette sécurité est apportée à plusieurs niveaux.
Tout d’abord, dans une solution de communication par internet, des logiciels clients (par exemple Linphone) communiquent entre eux par le biais de logiciels serveurs (par exemple Flexisip). Il est important d’authentifier de manière sécurisée ces logiciels lorsqu’ils se contactent. Nous effectuons cette double vérification et sécurisons le canal de connexion en utilisant la norme TLS.
Ensuite, nous garantissons que les contenus échangés (les flux audio/vidéo, les messages texte et les pièces jointes) restent confidentiels, grâce à notre technologie de chiffrement de bout-en-bout. De nos jours, une forte attention est portée sur l’hébergement des solutions Cloud, avec par exemple la labellisation SecNumClud proposée par l’ANSSI. Mais que se passe-t-il si un hacker arrive tout de même à pirater le serveur ? Nous avons décidé d’aller un cran au-dessus en se prémunissant contre une éventuelle compromission des serveurs : même si les flux qui transitent par le serveur sont interceptés, ils ne pourront pas être déchiffrés. Pour le chiffrement de bout en bout des appels, Linphone supporte plusieurs protocoles standardisés comme SRTP, SRTP-DTLS (utilisé dans WebRTC) et ZRTP. Pour le chat, nous avons développé une solution de chiffrement de-bout-en-bout dérivée du protocole de Signal.
Nous continuons à engager d’importantes ressources de R&D afin d’anticiper les menaces cybers qui pèseront sur les communications de demain. Ainsi, nous avons officiellement lancé il y a quelques mois dans Linphone une des premières intégrations open source dans le monde d’un algorithme de chiffrement des communications qui soit robuste à une attaque menée par un ordinateur quantique. D’après l’ANSSI, l’ordinateur quantique correspond à une menace réelle qui devrait voir le jour dans les décennies à venir. Face à cette menace, le NIST – l’organisme américain qui normalise les algorithmes de chiffrement au niveau international, a lancé en 2016 une compétition pour normaliser des algorithmes de chiffrement post-quantique. Nous avons intégré dans notre solution le lauréat de la catégorie « échange de clés de chiffrement » : CRYSTALS-KYBER. Même si un tel ordinateur quantique n’a pas encore officiellement vu le jour, il est primordial de se prémunir dès aujourd’hui contre cette menace, car les communications d’aujourd’hui pourraient être stockées par des attaquants afin d’être déchiffrées demain par ce type d’ordinateur.
Pour finir, une dernière source d’attaque peut émerger dans le cas où on laisse aux utilisateurs finaux le soin d’activer ou non les mécanismes de sécurité. C’est pourquoi nous sommes en train de travailler sur une fonctionnalité permettant aux organisations d’activer par défaut, pour leur service, les fonctionnalités de sécurité avancées.
Pour en savoir plus sur les mécanismes de sécurité développés par la solution Linphone/Flexisip, vous pouvez consulter notre livre blanc.
Si vous souhaitez déployer un softphone sécurisé dans votre organisation, ou si vous souhaitez intégrer une de nos briques logicielles pour développer votre propre solution de communication sécurisée, n’hésitez pas à remplir notre formulaire de contact et à consulter notre brochure.
