Clé à emporter
- Le nouveau logiciel de visioconférence Beacon utilise un chiffrement de bout en bout et d'autres fonctionnalités pour améliorer la sécurité.
- Les communications vidéo non sécurisées sont un problème croissant car de plus en plus de personnes travaillent à domicile, selon un analyste.
- Zoom prévoit également d'offrir un chiffrement de bout en bout à un plus grand nombre de ses utilisateurs.
Les attentats à la bombe avec Zoom pourraient appartenir au passé si le nouveau logiciel de visioconférence est à la hauteur de ses prétentions.
Le logiciel de visioconférence Beacon utilise un cryptage de bout en bout et une foule d'autres fonctionnalités pour améliorer la sécurité. Le logiciel est publié alors que les problèmes de confidentialité augmentent sur les violations des plates-formes de conférence populaires telles que Zoom et Google Meet. Le marché de la visioconférence est en plein essor alors que la pandémie de coronavirus pousse plus de personnes que jamais à travailler à domicile.
"Le problème est que la plupart des logiciels de conférence comme Zoom n'ont pas été conçus pour COVID."
"Je ne sais pas pourquoi les détails de votre vie sont [l'affaire de quiconque]", a déclaré Angel Munoz, PDG de Mass Luminosity, la société qui devrait sortir Beacon le mois prochain, lors d'un entretien téléphonique. "Je pense que ce serait mieux pour nous tous si nous avions tous un peu d'intimité."
Zoom Bombings une menace croissante
Les communications vidéo non sécurisées sont un problème croissant, a déclaré Avani Desai, président de Schellman & Company, une société d'évaluation de la conformité en matière de sécurité et de confidentialité, lors d'un entretien téléphonique. Les attentats à la bombe Zoom, dans lesquels des utilisateurs non invités plantent des réunions en ligne et publient parfois du contenu inapproprié, se sont multipliés et ont forcé certaines entreprises et certains districts scolaires à interdire Zoom.
"Le problème est que la plupart des logiciels de conférence comme Zoom n'ont pas été conçus pour COVID", a déclaré Desai. "Lorsqu'ils ont commencé à ouvrir le logiciel pour que les familles puissent passer des happy hours, ils ont dû le rendre facile à utiliser. Ainsi, les paramètres par défaut ne sont pas ceux qui offrent les niveaux de sécurité les plus élevés et sont un peu plus difficiles à naviguer. »
Charles Henderson, responsable mondial de X-Force Red d'IBM, a récemment écrit que son entreprise avait constaté une augmentation importante des demandes d'évaluation de la sécurité des visioconférences.
"Au cours de mes plus de 20 ans dans l'industrie, j'ai vu émerger de multiples attaques qui sont des utilisations extrêmement intelligentes de nouvelles vulnérabilités, mais les plus efficaces sont généralement beaucoup plus simples, pour le meilleur ou pour le pire", a écrit Henderson. "Le potentiel des plateformes de visioconférence à exposer des informations sensibles à la prise est une révélation."
Implémentation du chiffrement
En réponse aux menaces de sécurité, Zoom prévoit également d'offrir un chiffrement de bout en bout à un plus grand nombre de ses utilisateurs. La société a déclaré dans un communiqué publié sur son site Web qu'elle avait "identifié une voie à suivre qui équilibre le droit légitime de tous les utilisateurs à la vie privée et la sécurité des utilisateurs sur notre plate-forme".
Les créateurs de Beacon affirment que le logiciel peut empêcher les failles de sécurité qui ont tourmenté des concurrents comme Zoom. Il offrira un « véritable cryptage peer-to-peer » pour tous les utilisateurs, a déclaré Munoz. Beacon offrira également la possibilité d'utiliser la biométrie comme la reconnaissance du pouce ou du visage pour authentifier les utilisateurs; il y aura un indicateur de sécurité pour empêcher de choisir un mot de passe qui a déjà été divulgué sur le dark web; les clés de déchiffrement ne sont fournies qu'aux participants à l'appel et sont effacées une fois l'appel terminé.
Les utilisateurs pourront également voir le cryptage en temps réel grâce à un bouton situé sur l'écran. Munoz a déclaré que la société allait presque certainement publier son code propriétaire afin que les chercheurs puissent l'examiner pour détecter les vulnérabilités.
Le cryptage de bout en bout proposé dans Beacon pourrait aider à renforcer la sécurité des utilisateurs, a déclaré Desai, ajoutant "Il est très difficile pour quelqu'un de détourner l'appel, et si c'est le paramètre par défaut, c'est cool."
En plus des fonctionnalités de sécurité améliorées, Beacon fournit une vidéo et un son de haute qualité qui surpassent ses concurrents, a ajouté Munoz. Il propose également d'autres astuces technologiques, telles que les transcriptions en temps réel et la possibilité de glisser-déposer des fichiers. Après le lancement de Beacon pour les navigateurs, Mass Luminosity lancera d'abord les applications Beacon sur Android, puis Windows, puis iOS et macOS.
Sécurité contre commodité
Les fonctionnalités de sécurité n'aideront pas si elles sont trop difficiles à utiliser, a déclaré Desai, ajoutant que les logiciels de conférence doivent trouver un équilibre entre sécurité et commodité. La puissance de traitement plus élevée nécessaire pour un cryptage supplémentaire peut entraîner le "gel des appels vidéo", a-t-elle déclaré.
Si des entreprises comme Mass Luminosity peuvent offrir un logiciel de conférence fiable et facile à utiliser, le potentiel du marché est énorme.
"Alors que nous entendons parler de plus en plus d'organisations travaillant à domicile jusqu'en 2021 ou de manière permanente, cela va être notre nouvelle façon de faire les choses", a déclaré Desai. "Il devient encore plus important de voir plus de gens utiliser des choses comme la télémédecine où vous avez des informations de santé protégées et d'autres informations personnelles d'une importance vitale."
