La sécurité des communications est devenue une exigence essentielle pour les organisations modernes. Alors que les équipes s'agrandissent, travaillent au-delà des frontières et s'appuient sur une collaboration numérique constante, les dirigeants doivent comprendre comment leurs outils de communication protègent les informations sensibles. Cet article explique l'évolution de la messagerie sécurisée, l'apport du Messaging Layer Security (MLS) et son importance pour les entreprises d'aujourd'hui.
Le chiffrement de bout en bout (E2EE) est depuis longtemps la référence en matière de confidentialité. Il garantit que les messages restent uniquement entre l'expéditeur et le destinataire, sans que personne d'autre ne puisse les lire. Mais à mesure que les organisations se sont développées et que la collaboration est devenue plus dynamique, les systèmes conçus pour les conversations individuelles ont commencé à montrer leurs limites.
Les protocoles de chiffrement traditionnels, comme le protocole à double cliquet, rendu populaire par des applications telles que Signal, n'ont jamais été conçus pour l'échelle de la communication d'entreprise moderne. Le double cliquet a été conçu comme un mécanisme simple et pratique pour gérer les conversations individuelles. Il fonctionne bien pour les petits groupes, mais lorsque des centaines ou des milliers de participants sont impliqués, chacun utilisant plusieurs appareils, le chiffrement devient inefficace et lent. La sécurité s'est faite au détriment de la performance et de l'échelle.
Cette situation a un impact direct sur les activités des entreprises. Les grandes équipes ne peuvent pas collaborer efficacement si les canaux cryptés ralentissent, ne parviennent pas à se synchroniser ou ne peuvent pas prendre en charge le nombre de personnes requis pour les conversations critiques. Comme nous l'expliquons dans notre guide sur le fonctionnement des applications de messagerie chiffrée, les modèles de chiffrement traditionnels n'ont jamais été conçus pour une collaboration à grande échelle. La sécurité se fait au détriment des performances et de l'échelle, et ces coûts se traduisent par des pertes de temps, une baisse de la productivité et une flexibilité limitée.
Mais cet équilibre est en train de changer.
MLS est une nouvelle norme mondiale élaborée par l'IETF (Internet Engineering Task Force), la même communauté qui définit les protocoles de base de l'internet. Son objectif est simple : rendre l'E2EE suffisamment efficace pour fonctionner à n'importe quelle échelle.
Traditionnellement, chaque participant à une conversation a besoin d'une session cryptée individuelle avec chaque membre du chat. Cela crée un réseau complexe de connexions qui se développe de manière exponentielle. C'est ainsi que d'autres messageries comme Signal, ou même WhatsApp, gèrent les conversations E2EE. C'est également la raison pour laquelle la taille de leurs groupes est limitée à quelques centaines de personnes.
Au lieu de créer des sessions cryptographiques distinctes pour chaque participant, MLS gère les clés de manière dynamique au sein d'un groupe. Par exemple, si Jean envoie un message dans un groupe de 400 personnes, son appareil doit chiffrer ce message au moins 399 fois, en supposant que chaque destinataire n'utilise qu'un seul appareil. En réalité, chaque participant utilise très probablement deux appareils (ordinateur de bureau + téléphone portable, voire un troisième comme une tablette). Il faut donc crypter le message 399*2 fois, en plus des autres appareils sur lesquels John est connecté pour voir son message. C'est lent et, avec le temps, son appareil peut même manquer de mémoire.
Avec les chats MLS, le message n'a besoin d'être crypté qu'une seule fois, puis il est envoyé en toute sécurité à l'ensemble du groupe. Cela permet d'étendre la sécurité à des groupes plus importants, sans compromettre la vitesse ou la fiabilité.
Le résultat est une base pour une collaboration sécurisée et réellement évolutive. MLS permet d'organiser des discussions de groupe et des conférences téléphoniques de grande envergure, entièrement cryptées, avec les mêmes garanties de sécurité que celles réservées autrefois aux conversations privées, en tête-à-tête.
Cette vidéo offre une excellente vue d'ensemble du fonctionnement pratique de MLS :
Wire a participé à l'élaboration de la norme MLS dès le début. Depuis 2016, nos ingénieurs ont contribué au groupe de travail de l'IETF chargé de façonner et de finaliser le protocole. Cette collaboration à long terme signifie que Wire ne s'est pas contenté de mettre en œuvre le MLS, nous avons contribué à le définir. Cela donne aux organisations l'assurance que MLS sur Wire fonctionne correctement, est stable et prêt à l'emploi. Lorsque les personnes qui ont contribué à définir la norme construisent également le produit, la sécurité est précise, fiable et peu risquée.
Pour les utilisateurs, cela signifie que Wire n'est pas seulement le premier messager à mettre le MLS en production, mais aussi l'équipe la plus expérimentée pour le déployer. Contrairement à ses concurrents qui n'en sont qu'au stade de l'exploration du MLS ou de la planification d'un support futur, Wire propose déjà aujourd'hui le MLS pour les communications individuelles et de groupe.
Aujourd'hui, Wire est le premier messager à mettre en production le MLS pour les communications individuelles et collectives. Chaque conversation, chaque appel, reste entièrement chiffré de bout en bout. Wire prend en charge des canaux comptant jusqu'à 2 000 participants et des appels comptant jusqu'à 150 personnes, tous sécurisés par MLS. Au fil du temps, nous serons en mesure de passer à des nombres encore plus importants grâce à MLS et à sa gestion efficace des clés de groupe. Cela n'est pas possible avec les anciens modèles de cryptage. Il ne s'agit pas seulement d'une étape technique. Il s'agit d'une base nouvelle et plus solide pour déterminer quand et comment le chiffrement peut être utilisé.
Le fait de faire partie de l'équipe qui a élaboré la norme donne à nos utilisateurs un avantage significatif : un accès plus rapide à l'innovation, une expertise plus approfondie en matière de sécurité et une base à l'épreuve du temps que les concurrents mettront des années à égaler.
La norme MLS représente un tournant dans la manière dont les organisations abordent la sécurité numérique. Tout comme HTTPS a transformé le web en une plateforme organisée pour le commerce mondial, MLS redéfinit la façon dont les équipes se connectent et collaborent à grande échelle.
Wire continue de mener cette transformation. De l'élaboration de la norme à sa mise en production, nous contribuons à définir la prochaine ère de la communication sécurisée, une ère où la confidentialité et la performance ne sont plus un compromis.
L'avenir de la collaboration sécurisée est là. Et il repose sur MLS.
Si vous souhaitez approfondir vos connaissances sur le MLS, consultez notre livre blanc sur le MLS ainsi que notre article de blog détaillé : https://wire.com/en/blog/mls-is-coming-to-wire-app-learn-more
Pour en savoir plus sur la façon dont les équipes bénéficient de la mise en œuvre de MLS de Wire et sur les prochaines étapes , cliquez ici.
Ou réservez une démonstration pour le voir en action !