Sascha, que signifie pour toi personnellement le thème de la communication sécurisée ?
C'est une bonne question. Personnellement, c'est d'abord la certitude de pouvoir communiquer avec les autres sans subir de désavantage. Je veux partager des photos de mon fils avec ma famille sans qu'il en résulte un désavantage pour mon fils. Je veux faire des blagues avec des amis de longue date sans que l'on me demande plus tard des comptes en public.
Nous vivons dans une société relativement sûre avec des normes élevées. Mais l'Europe n'est pas le monde et pour d'autres personnes, cela a une toute autre valeur.
Le point de vue professionnel est marqué par la compréhension qu'il existe des informations à protéger. Je pense d'abord à la force créatrice et à l'innovation dans les entreprises, mais aussi aux gouvernements et aux ONG. L'espionnage fait toujours penser à un roman pour les vacances, mais c'est la réalité vécue, comment des tiers veulent tirer profit de la communication d'autrui. Actuellement, on pense malheureusement au soutien à la guerre en Ukraine, mais aussi à l'espionnage économique ou à la répression de personnes ou de questions gênantes.
Quel est le sujet le plus passionnant sur lequel Wire travaille actuellement ?
Il y en a deux. Le premier est la fédération et le second l'intégration du nouveau protocole de cryptage Messaging Layer Security (MLS) dans notre produit. Cela fait de nous des pionniers absolus dans le domaine de la communication hautement sécurisée et, sur ces deux sujets, nous entrons dans la phase la plus passionnante du développement du produit.
Qu'en est-il de Federation ?
Avec Federation, nous allons permettre à nos clients de relier entre elles de manière contrôlée des instances Wire séparées les unes des autres, tout en conservant la souveraineté totale des données.
Cela signifie par exemple que plusieurs autorités avec des exigences de sécurité différentes peuvent communiquer entre elles - sans que le niveau de protection de la communication ne baisse dans l'organisation avec les exigences de sécurité les plus élevées.
Nous appelons cela des "Non-fully connected federation graphs", il s'agit d'une régulation granulaire qui détermine quels services peuvent se parler et selon quelles règles. En outre, nous pouvons montrer dans chaque chat, grâce à des indicateurs visuels, quel est le niveau de sécurité de la conversation en cours.
D'autres fournisseurs ont également intégré la fédération. Notre mise en œuvre permet toutefois de passer de la simple interconnexion de serveurs à un nouveau niveau de sécurité d'instances interconnectées. Imaginez que vous êtes invité à un chat par une connaissance, mais que vous ne connaissez pas les autres participants et que vous n'êtes pas sûr des sujets dont ils peuvent parler. Au niveau de la communication hautement sécurisée, c'est un "no go". Nous permettons l'interconnexion partielle, ce qui signifie que vous ne pouvez être invité dans un tel groupe que si celui-ci répond également à certaines normes. Si ce n'est pas le cas, votre connaissance ne peut pas non plus vous ajouter - built in security.
Dans un autre scénario, un gouvernement pourrait également autoriser des prestataires de services externes sur sa propre instance Wire, par exemple des agences de relations publiques, des entreprises informatiques ou d'autres prestataires de services. Ces comptes permettraient alors de communiquer avec les départements concernés selon des règles définies, sans qu'il soit nécessaire d'installer des services de messagerie supplémentaires dans l'administration. Cela contribue à la consolidation du paysage informatique au sein de l'administration et préserve le niveau de sécurité visé.
Bien entendu, cela n'est pas seulement possible dans les gouvernements et les administrations, il existe également de nombreux cas d'application pour les instances fédérées dans l'économie libre que nous pouvons réaliser.
Nous mettrons la fédération à la disposition de nos clients cet automne encore.
Et qu'en est-il de MLS ? Pourquoi un tel protocole de cryptage a-t-il un impact sur l'expérience client ?
Messaging Layer Security est passionnant à plus d'un titre. Tout d'abord, il s'agit du premier protocole véritablement ouvert au monde pour les communications en temps réel cryptées de bout en bout. Wire a été dès le début un acteur important dans le développement du MLS, nous connaissons donc le protocole comme notre poche. Et parce que le MLS a été développé dans le cadre d'une large coalition sous l'égide de l'Internet Engineering Task Force (IETF), il est prêt pour l'avenir comme aucun autre protocole sur le marché.
Des entreprises telles que Meta et Cloudflare ont participé à son développement, Google a également déjà annoncé son soutien, et d'autres acteurs importants suivront. En outre, la sécurité de MLS a également été confirmée par des instituts de recherche indépendants et renommés tels que l'université d'Oxford et l'INRIA. C'est pourquoi le MLS ne comporte aucune porte dérobée, comme celle qui a été découverte récemment dans le protocole Tetra.
Pour l'utilisateur, cela permet d'avoir des groupes plus importants dans les conversations, notamment lors de vidéoconférences et d'audioconférences. Le cryptage est un sujet très complexe et c'est justement pour les grands groupes qu'il fallait jusqu'à présent toujours renoncer à la sécurité pour qu'il reste utilisable (comme par exemple pour WhatsApp, le niveau de protection a été abaissé dans les groupes, de même pour Zoom). Pour nos utilisateurs et nos clients, il n'est pas question d'abaisser le niveau de sécurité.
Quels sont donc les avantages de MLS pour nos clients en matière de sécurité ?
Il y a de nombreux avantages en termes de sécurité et d'utilisation. Grâce à un nouveau procédé de dérivation des clés cryptographiques, les conversations de groupe sont notamment très performantes. Cela se ressentira très nettement dans les groupes d'une centaine de participants ou plus.
La nouvelle architecture cryptographique garantit en outre, au niveau technique, que seuls les participants autorisés peuvent décrypter les messages de groupe sur leur appareil. En effet, la clé actuelle du groupe est toujours créée sur la base des clés individuelles de tous les participants autorisés du groupe. Si un appareil individuel devait donc être compromis, il serait retiré de la liste des appareils utilisables et, à partir de ce moment, tous les autres appareils travailleraient avec de nouvelles clés et même une attaque coûteuse perdrait son effet. C'est un énorme progrès en matière d'architecture de sécurité, car de nos jours, la sécurité informatique est souvent une question de rapport coût/bénéfice.
MLS présente un autre avantage décisif. En effet, le protocole a été développé dès le départ avec l'agilité Cyphersuite. Cela signifie que les procédés cryptographiques utilisés par le protocole peuvent être remplacés par des procédés renouvelés et améliorés si nécessaire. Si un procédé ne s'avère plus sûr, nous remplaçons tout simplement le procédé cryptographique. Concrètement, nous avons bien sûr pensé à des algorithmes à sécurité post-quantique, c'est-à-dire qui offrent encore un haut niveau de sécurité lorsque, dans une ou deux décennies, des ordinateurs quantiques pourront éventuellement lancer des attaques jusqu'ici impossibles sur des communications cryptées. Dans le domaine gouvernemental en particulier, il existe déjà une demande de cryptage avec des algorithmes sécurisés en conséquence - et nous pourrons le réaliser l'année prochaine.
Merci pour cet entretien !
