Sascha, qu'est-ce que la communication sécurisée signifie pour vous personnellement ?
C'est une excellente question. Pour moi, c'est avant tout l'assurance d'une communication impartiale. Partager des photos de mon fils avec ma famille sans qu'il n'y ait de répercussions pour lui. plaisanter avec des amis de longue date sans avoir à en répondre publiquement par la suite.
Nous vivons dans une société relativement sûre, avec des normes élevées en matière de protection de la vie privée et d'État de droit. Mais l'Europe n'est pas le monde entier, et pour d'autres personnes, le thème de la communication sécurisée peut avoir une signification complètement différente.
D'un point de vue professionnel, mon opinion est définie par la compréhension que certaines informations nécessitent une protection essentielle. La première chose qui me vient à l'esprit est la créativité et l'innovation dans les entreprises, ainsi que dans les gouvernements et les ONG. L'espionnage a toujours l'air d'un roman à lire pendant les vacances, mais c'est la réalité de la façon dont des tiers veulent tirer profit des communications d'autrui pour leur propre bénéfice. Actuellement, le soutien à la guerre en Ukraine vient malheureusement à l'esprit, mais il en va de même pour l'espionnage économique ou la suppression de personnes ou de questions gênantes.
Quel est le sujet le plus passionnant sur lequel Wire travaille actuellement ?
Il y en a deux en fait. Le premier est la Fédération et le second est l'intégration du nouveau protocole de cryptage, Messaging Layer Security (MLS), dans notre produit. Cela fait de nous des pionniers absolus dans le domaine des communications à haut niveau de sécurité, et nous entrons dans la phase la plus excitante du développement de produits dans ces deux domaines.
Qu'est-ce que la Fédération ?
Avec la fédération, nous allons permettre à nos clients de connecter des instances Wire distinctes les unes aux autres de manière contrôlée et avec une totale souveraineté des données.
Par exemple, plusieurs autorités ayant des exigences de sécurité différentes peuvent communiquer entre elles - sans abaisser le niveau de protection des communications dans l'organisation qui a besoin des exigences de sécurité les plus élevées.
C'est ce que nous appelons les "graphes de fédération non entièrement connectés", c'est-à-dire la réglementation granulaire des départements qui peuvent communiquer entre eux et selon quelles règles. En outre, nous pouvons utiliser des indicateurs visuels dans chaque chat individuel pour montrer quel niveau de sécurité est présent dans la conversation en cours dans chaque cas.
D'autres fournisseurs ont également intégré la Fédération. Cependant, notre implémentation permet de faire évoluer la simple interconnexion de serveurs vers un nouveau niveau de sécurité des instances interconnectées. Imaginez que vous soyez invité à un chat par un ami, mais que vous ne connaissiez pas les autres participants et que vous ne sachiez pas quel est le niveau de sécurité. Au niveau de la communication hautement sécurisée, c'est un "NoGo". Nous permettons une interconnexion partielle, ce qui signifie que vous ne pouvez être invité à rejoindre un tel groupe que si certaines normes sont respectées. Si ce n'est pas le cas, votre connaissance ne peut pas non plus vous ajouter - c'est pourquoi nous appelons cela "security by design".
Dans un autre scénario, un gouvernement pourrait également autoriser des prestataires de services externes à utiliser son propre compte électronique, comme des agences de relations publiques, des sociétés informatiques ou d'autres prestataires de services. Ces comptes peuvent alors être utilisés pour communiquer avec les départements respectifs selon des règles définies, sans avoir à installer des services de messagerie supplémentaires dans l'administration. Cela contribue à la consolidation du paysage informatique dans l'organisation concernée et maintient le niveau de sécurité souhaité.
Bien entendu, cela n'est pas seulement possible dans les gouvernements et les autorités publiques ; il existe également de nombreux cas d'utilisation pour les instances fédérées que nous pouvons mettre en œuvre dans le secteur privé. Nous mettrons Federation à la disposition de nos clients cet automne.
Qu'en est-il de MLS ? Pourquoi un tel protocole de cryptage a-t-il un impact sur l'expérience client ?
Le Messaging Layer Security est passionnant à bien des égards. Tout d'abord, il s'agit du premier protocole véritablement ouvert au monde pour les communications cryptées de bout en bout en temps réel. Wire a joué un rôle clé dans le développement de MLS depuis le début, et nous connaissons donc le protocole sur le bout des doigts. Et comme le MLS a été développé au sein d'une large coalition sous l'égide de l'IETF (Internet Engineering Task Force), il est plus à l'épreuve du temps que n'importe quel autre protocole sur le marché.
Des entreprises telles que Meta et Cloudflare ont participé à son développement, et Google a déjà annoncé son soutien, d'autres acteurs majeurs devant suivre. En outre, la sécurité du MLS a également été confirmée par des instituts de recherche indépendants et renommés tels que l'Université d'Oxford et l'INRIA. C'est pourquoi il n'y a pas de porte dérobée dans MLS, comme cela a été récemment découvert dans le protocole Tetra.
Pour l'utilisateur, MLS permet à des groupes plus importants de participer à des conversations, en particulier dans le cadre de conférences vidéo et audio. Le chiffrement est un sujet extrêmement complexe, en particulier lorsqu'il s'agit de grands groupes. La sécurité a toujours dû être sacrifiée pour qu'elle reste utilisable (par exemple, sur des plateformes comme WhatsApp et Zoom, le niveau de protection dans les groupes a été abaissé en conséquence). Pour nos utilisateurs et nos clients, il n'est pas envisageable d'abaisser le niveau de sécurité.
Quels sont donc les avantages de MLS en termes de sécurité pour nos clients ?
Il y a de nombreux avantages en termes de sécurité et de facilité d'utilisation. Grâce à une nouvelle méthode de dérivation des clés cryptographiques, les conversations de groupe, en particulier, sont très performantes. Cela sera particulièrement visible dans les groupes comptant une centaine de participants ou plus.
La nouvelle architecture cryptographique garantit également, sur le plan technique, que seuls les participants autorisés peuvent décrypter les messages de groupe sur leur appareil. En effet, la clé de chiffrement actuelle du groupe est toujours générée sur la base des clés individuelles de tous les membres autorisés du groupe. Ainsi, si un seul appareil est compromis, il est retiré de la liste des appareils utilisables et, à partir de ce moment, tous les autres appareils fonctionnent avec de nouvelles clés et même une attaque élaborée sera immédiatement stoppée. Il s'agit d'une avancée considérable en termes d'architecture de sécurité, car de nos jours, la sécurité informatique est souvent une question de rapport coût-bénéfice.
MLS présente un autre avantage crucial grâce à l'agilité inhérente à la Cyphersuite. Cette caractéristique de conception permet à Wire de remplacer les procédures cryptographiques mises en œuvre par des procédures améliorées, si nécessaire. Si une procédure est compromise, nous la remplaçons rapidement. Nous nous concentrons notamment sur les algorithmes qui garantissent la sécurité post-quantique. Ces algorithmes maintiennent un niveau de protection très élevé contre les attaques potentielles des ordinateurs quantiques, lorsque ceux-ci deviendront disponibles d'ici une ou deux décennies.
La majorité des demandes que nous recevons à ce sujet proviennent du secteur gouvernemental, et nous sommes prêts à réaliser des communications à sécurité quantique au cours de l'année à venir.
Merci pour cet entretien !
