Trois conseils pour le cryptage des communications vidéo
Le développeur open source VNC dresse la liste des principaux paramètres à prendre en compte pour le cryptage des flux vidéo.
Que ce soit dans le monde du travail (bureau à domicile) ou dans celui de l'éducation (école à domicile), la vidéoconférence est devenue un canal de communication élémentaire dont on ne peut plus se passer. Virtual Network Consult AG, dont le siège est à Zoug, estime que le cryptage intégral des flux vidéo est le bon moyen d'améliorer la sécurité. Dans ce contexte, VNC cite surtout trois critères importants :
1. le cryptage via WebRTC : Avec WebRTC, une norme industrielle éprouvée est disponible pour la sécurisation des flux vidéo. Comme pour le protocole Https et comme pour une connexion VPN, les données sont sécurisées par un tunnel hermétique. WebRTC devrait être un standard dans les applications vidéo modernes en tant que cryptage sécurisé pour les vidéoconférences. WebRTC peer-to-peer est souvent suffisant lorsque le nombre de participants est faible et que les besoins en bande passante sont faibles.
2. l'utilisation de ponts vidéo : Cependant, lorsque le nombre de participants augmente, les performances de WebRTC s'effondrent. C'est pourquoi il faut des ponts vidéo compatibles avec WebRTC, car ils nécessitent moins de bande passante du côté client et sont donc plus adaptés à la communication vidéo multiple. Le cryptage des connexions de transport se fait toujours sur la base de WebRTC. Le pont vidéo lui-même est exploité sur des serveurs dédiés, qui devraient être sous le contrôle de l'organisation concernée. Dans la mesure où des vidéoconférences sont enregistrées, ces fichiers souvent très volumineux devraient bien entendu être stockés sous forme cryptée. Il en va de même pour les tableaux blancs, par exemple.
3. le cryptage de bout en bout : La vidéoconférence est généralement l'un des nombreux canaux de communication, tels que Messenger, le chat ou le courrier électronique, utilisés dans la collaboration. Souvent, un ou plusieurs formats sont utilisés en parallèle. C'est pourquoi il est important, du point de vue de la sécurité, d'éviter la prolifération d'applications. Les suites de communication intégrées avec une base de code commune pour tous les modules fonctionnels facilitent le cryptage de bout en bout. Cela vaut généralement aussi pour l'auditabilité des normes de sécurité. Contrairement aux solutions open source, les solutions vidéo partiellement fonctionnelles basées sur des sources fermées utilisent des modules logiciels propriétaires et non standardisés, ce qui rend les audits de sécurité plus difficiles. Pour les applications de chat, il est donc recommandé d'utiliser un cryptage basé sur OMEMO.
Source : VNC
