Lorsqu’il est appliqué au domaine de la visioconférence, le chiffrement (cryptage) des données est une opération informatique qui consiste à renforcer la confidentialité et l’intégrité des échanges entre les participants.
Concrètement, les paquets de données sont convertis en temps réel et à la volée à l’aide d’une clé de chiffrement et d’un ou plusieurs algorithmes (« ciphers » en anglais). Ces derniers deviennent alors illisibles et peuvent uniquement être décodés par ceux qui possèdent la bonne clé de déchiffrement.
L’objectif est d’empêcher les attaques informatiques de type « man in the middle », où un attaquant pourrait en théorie intercepter sur Internet les paquets de données générés durant la vidéoconférence, puis les réassembler pour ensuite reconstituer en différé le contenu des discussions.
A noter que le cryptage des données peut s’appliquer, soit au trafic de signalisation (phase d’initialisation de la visioconférence), soit au trafic média (contenu audio et vidéo échangé durant la visio, y compris partage d’écran, de documents..), soit aux deux à la fois.
Le chiffrement des données est donc un composant majeur et indispensable de la politique de sécurisation des visioconférences, notamment lorsque des thèmes stratégiques ou confidentiels pour l’entreprise y sont abordés.
Il y a quelques années, une grave polémique avait éclaté sur le niveau de sécurité offert par certaines solutions de vidéoconférence professionnelle : des études parues dans la presse avaient alors démontré que les échanges entre participants n’étaient pas toujours chiffrés de « bout à bout », c’est à dire que les flux audio et vidéo pouvaient parfois transiter en clair durant leur cheminement et donc faire l’objet d’écoutes potentielles par un pirate, par exemple lorsqu’une visioconférence était enregistrée simultanément dans le cloud.
Les éditeurs ont, depuis, considérablement renforcé la sécurité de leurs produits et la plupart garantit désormais le chiffrement intégral des réunions.
Soyez le premier à commenter