La simplicité d’utilisation est devenue un argument de vente non négligeable pour les éditeurs de solutions de visioconférence, qui plus est dans un domaine réputé comme complexe et extrêmement technique où les problèmes de compatibilité sont nombreux.
C’est dans ce contexte que certains éditeurs ont placé beaucoup d’espoir dans le WebRTC – un protocole web qui permet de rejoindre une conférence vidéo avec un simple navigateur web – quitte parfois à faire l’impasse sur le développement d’un client propriétaire.
Que faut-il penser de cette approche et quelle confiance les entreprises peuvent-elles accorder à ces offres ? Le WebRTC est-il la solution miracle pour répondre au besoin croissant d’interopérabilité entre les plateformes de communications unifiées ? Voici mon analyse.
1) Une solution à priori séduisante
Sur le papier, les arguments du WebRTC paraissent pour le moins prometteurs.
Pour rappel, le « Web Real-Time Communication » – plus communément appelé « WebRTC » – est un projet open-source visant à fournir aux navigateurs Internet et aux applications mobiles la capacité de communiquer en temps réel via une interface de programmation (ou API) universelle.
L’idée est ainsi de développer un standard qui permettent aux clients web d’échanger des données en temps réel tout en faisant l’économie de devoir recourir à des interfaces propriétaires.
Initié en 2011 par les groupes de travail W3C et IETF, le projet a commencé à être implémenté dans les navigateurs Internet deux ans plus tard, en 2013.
Appliquée au monde des communications unifiées, la promesse du WebRTC est donc simple : transformer automatiquement votre navigateur Internet en client de visioconférence sans devoir installer le moindre plugin.
Pour les administrateurs IT, le webRTC participe en interne à la simplification de la gestion des postes informatiques puisqu’il n’est plus nécessaire de déployer une application supplémentaire dédiée aux besoins de vidéoconférence des utilisateurs.
Le recours au WebRTC peut s’avérer également utile pour fournir un accès aux participants externes , c’est à dire toute personne censée rejoindre une conférence mais située en dehors du LAN de l’entreprise, voire même étrangère à l’organisation (on parle alors d’invités ou « guests »).
2) Des prérequis à respecter
Malgré sa simplicité d’utilisation et son caractère universel, le WebRTC ne permet pas pour autant de faire l’impasse sur un certain nombre de prérequis qu’il convient de respecter pour que la solution fonctionne correctement.
Les utilisateurs doivent tout d’abord être en mesure de valider les demandes de permissions des navigateurs web à pouvoir utiliser les ressources multimédia du poste de travail (essentiellement microphone et webcam). Ces demandes de permission interviennent la toute première fois que l’utilisateur tente d’effectuer un appel ou rejoindre une conférence depuis son navigateur web. Dans le cas contraire, l’expérience s’arrêtera là.
Il faut également que la fonction WebRTC soit activée dans les paramètres du navigateur, ce qui n’est pas toujours le cas par défaut.
De même, les administrateurs de réseau doivent s’assurer que le WebRTC ne sera pas bloqué par les logiciels d’antivirus ou autre antimalware installés sur le poste de l’utilisateur, ce qui peut induire la création de politiques de sécurité spécifiques.
Enfin des ouvertures de flux (à la fois des ports statiques et dynamiques) sont à prévoir au niveau des pare-feux d’entreprises, tant en interne qu’en externe si les utilisateurs sont censés pouvoir contacter des personnes extérieures à l’entreprise ou des conférences hébergées hors du LAN.
Dans ce dernier cas, le recours à un serveur STUN / TURN sera également nécessaire si d’aventure l’entreprise implémente une solution de NAT au niveau de ses pare-feux externes.
Bien entendu, il va de soi que les navigateurs Internet doivent également être en mesure d’effectuer des résolutions DNS d’adresses internes et externes.
3) Une compatibilité encore limitée
Il convient tout d’abord de rappeler que tous les navigateurs Internet du marché ne sont pas compatibles avec le WebRTC.
C’est le cas des principaux acteurs du marché (Google Chrome, Firefox Mozilla, Microsoft Edge, Apple Safari…). Toutefois d’autres navigateurs Internet tels que le vieillissant Internet Explorer ne savent pas le gérer.
Or certaines entreprises très à cheval sur la sécurité sont encore réticentes à autoriser l’installation de Chrome ou Firefox sur le poste de travail des utilisateurs.
Pour les navigateurs compatibles, le support du WebRTC est assuré à partir de certaines versions uniquement – les utilisateurs doivent donc disposer d’une version récente du logiciel, ce qui est normalement le cas lorsque les fonctions de mise à jour automatique sont activées.
Un autre point important à garder à l’esprit concerne le support limité des scénarios d’utilisation par les éditeurs de solutions de visioconférence.
Le fait qu’une plateforme de vidéoconférence soit annoncée comme officiellement compatible avec la technologie WebRTC ne signifie pas pour autant que tous les cas d’utilisation possibles ont été testés et validés avec succès par les programmeurs.
C’est particulièrement vrai pour des OS moins répandus tels que les environnements Linux. Ainsi, il est tout à fait possible qu’une solution de visioconférence fonctionne parfaitement avec les versions Windows de Chrome et Mozilla mais pas avec leurs pendants Linux ou MacOS, faute d’avoir été testés et validés.
Ce dernier point est donc à vérifier attentivement auprès de l’éditeur si vous avez connaissance que des utilisateurs travaillent sur des postes Linux et seront amenés à rejoindre des conférences au même titre que les postes Windows.
Une autre source potentielle de frustration concerne la gestion imparfaite par le webRTC des fonctions avancées des solutions de visioconférence.
Souvent le support du WebRTC n’englobe que des fonctions basiques telles que la possibilité de passer des appels audio et vidéo depuis son navigateur. C’est déjà bien mais rappelons que les plateformes modernes de communications unifiées sont capables de bien mieux : sessions de chat privées ou publiques, partage d’écran et de documents, tableaux intéractifs etc…
En fonction des éditeurs, l’accès à ces fonctionnalités avancées nécessite parfois l’installation d’un plugin supplémentaire au sein du navigateur Internet de l’utilisateur, ce qui retire dès lors une partie de l’intérêt du webRTC.
Enfin l’implémentation du protocole WebRTC, bien que censé être standardisée, varie d’un navigateur web à l’autre : il n’est donc pas rare qu’à l’occasion de mises à jour, les développeurs de Microsoft, Google ou Mozilla effectuent des modifications sur la manière dont le WebRTC est implémenté et géré par leur navigateur, ce qui a pour conséquence de « casser » temporairement la compatibilité avec les solutions de visioconférence.
La seule solution consiste alors à attendre que l’éditeur de la plateforme veuille bien publier un correctif qui restaure la compatibilité avec la dernière version du navigateur, processus qui peut prendre plusieurs semaines, ou à défaut rester sur la version n-1 du navigateur, ce qui est contraire aux bonnes pratiques en terme de sécurité.
4) Quid de la sécurité ?
La sécurité et la confidentialité des échanges sont un autre point important à considérer avant d’adopter le WebRTC.
Il y a quelques années, le WebRTC avait défrayé la chronique puisque des chercheurs en sécurité avait démontré que l’adresse IP réelle des clients étaient exposées, et ce même en situation de VPN.
Depuis la situation semble s’être améliorée à tel point que certains, à l’instar du consultant Tsahi Levent-Levi, considèrent le WebRTC comme le client de visioconférence le plus sécurisé du marché, sous réservé toutefois qu’il soit correctement implémenté par les fabricants.
Or l’API ne standardise pas, par exemple, les flux de signalisation et les éditeurs sont donc libres de les implémenter comme ils l’entendent.
Cette absence d’harmonisation a pour conséquence de compliquer la tâche des administrateurs réseaux qui devront redoubler d’efforts pour configurer correctement pare-feux, ALG et autres SBC.
Le chiffrage des données est, quant à lui, censé être assuré par le protocole SRTP.
La fréquence importante de mise à jour des navigateurs web est un autre argument de sécurité qui penche en faveur du WebRTC, même si ces derniers restent un vecteur de vulnérabilités important et une porte ouverte sur Internet.
5) Conclusion
Le WebRTC est une initiative louable qui a d’ailleurs le vent en poupe chez certains éditeurs de solutions de visioconférence. Cependant le choix de certains ne faire l’impasse sur des clients applicatifs propriétaires me parait une approche risquée : rappelons en effet qu’une simple mise à jour du navigateur Internet peut casser à tout moment la fonctionnalité.
Et même si les éditeurs ont bien évidemment l’obligation de publier un correctif, cela prend généralement quelques semaines au bas mot, contraignant ainsi les utilisateurs à conserver une version obsolète du navigateur, ce qui n’est pas souhaitable du point de vue de la sécurité.
En revanche le webRTC me paraît une alternative intéressante quand il est couplé à une solution de backup.
Cette solution de backup peut consister à proposer à l’utilisateur le téléchargement du client applicatif si la session WebRTC ne parvient pas à démarrer correctement sur son poste ou si la présence d’un navigateur incompatible est détectée. Certaines plateformes à l’instar du module Websuite de Poly sont d’ailleurs capables de gérer ces différents scénarios.
Quoiqu’il en soit, ma recommandation est de réserver pour l’heure l’usage du WebRTC aux participants externes et aux invités mais de ne pas l’utiliser en interne : l’impact sera alors beaucoup plus limité en cas de panne ou d’interruption de service.
Soyez le premier à commenter