Nous sommes très heureux d'annoncer la prise en charge de Messaging Layer Security (MLS) dans tous les produits et fonctionnalités Wire.
Wire est la première et la seule suite complète de collaboration d'entreprise, comprenant la messagerie, les appels, les conférences et le partage de fichiers, qui soit entièrement sécurisée par MLS, prenant en charge le cryptage de bout en bout pour des milliers de membres du groupe qui communiquent.
Élever l'E2EE au rang d'entreprise
MLS est le premier protocole standard de l'IETF pour les communications sécurisées, et il a été expressément conçu pour résoudre les graves limites d'échelle des protocoles de gestion de clés antérieurs, qui sont construits autour d'échanges de clés par paire (1:1) et, en raison de la charge de calcul, ne peuvent pas dépasser 256 membres de groupe. MLS résout ce problème en introduisant une nouvelle technique d'échange de clés basée sur les arbres qui réduit considérablement la charge de calcul des grands groupes.
Le manque d'évolutivité a été un obstacle majeur à l'adoption par les entreprises de la sécurité E2EE pour la collaboration numérique. Avec un plafond de quelques centaines de membres dans les canaux de messagerie, une plateforme de communication sécurisée pouvait répondre à des cas d'utilisation dans lesquels la taille globale de l'organisation était plus petite ou dans lesquels les exigences de sécurité limitaient naturellement la taille du groupe, comme dans les scénarios de communication classifiée, de conseil d'administration, de communication hors bande ou de communication de crise.
Mais pour les grandes organisations qui souhaitaient sécuriser leur collaboration quotidienne au sein de groupes à la fois larges et plus restreints, les limites d'échelonnement des échanges de clés rendaient cette ambition irréalisable.
Wire fait sauter cet obstacle. Notre version initiale de disponibilité générale a été testée pour prendre en charge jusqu'à deux mille membres de groupe, chacun ayant jusqu'à huit appareils. Les versions suivantes permettront d'atteindre des dizaines, voire des centaines de milliers de membres. Cette échelle permet aux grandes organisations de s'appuyer sur Wire comme principale plateforme de collaboration d'entreprise avec le plus haut niveau de sécurité intégré.
Fonctionnalités de Wire MLS
Il est relativement facile de penser à l'appartenance à un groupe et au nombre d'appareils par utilisateur comme mesure de l'évolutivité, mais avec Wire, MLS débloque des capacités puissantes qui sont hors de portée pour les plates-formes non MLS.
Notre approche des fédérations en est un excellent exemple. La notion fondamentale de fédération de systèmes est simple. Il s'agit de permettre à deux ou plusieurs systèmes dorsaux d'établir une intercommunication entre leurs utilisateurs et leurs appareils. Mais là où les choses se compliquent, c'est lorsqu'il s'agit d'appliquer des principes de sécurité solides à cette fédération. (Si vous voulez savoir comment *ne pas* faire des fédérations en toute sécurité, lisez comment Microsoft Teams le fait). Dans le contexte des communications sécurisées, la fédération nécessite des contrôles administratifs granulaires sur les utilisateurs de chaque système qui peuvent voir, rechercher, demander et établir des communications avec les utilisateurs et les groupes des autres systèmes. Ces contrôles granulaires exigent que la fonctionnalité administrative soit en mesure d'interagir avec tous les groupes et utilisateurs tout en maintenant l'intégrité de l'E2EE des données et de la signalisation pour ces groupes et utilisateurs. Wire tire parti de l'évolutivité de MLS pour concrétiser cela dans notre support de fédération. Ce qui est important, c'est la façon dont l'utilisateur perçoit les fédérations dans Wire. Par exemple, dans la messagerie fédérée, chaque chat peut être classé dans des catégories qui montrent clairement si les utilisateurs fédérés sont présents et si les utilisateurs ont une autorisation distincte pour les informations partagées dans ce chat. Cela permet d'éviter les cas où quelqu'un peut se joindre à un canal et l'espionner "accidentellement", dégradant ainsi la confidentialité. Faire cela pour des milliers d'utilisateurs sur plusieurs appareils est au-delà de tout ce qui était possible auparavant, ce qui rend Wire Federation unique dans l'industrie.
Le besoin d'E2EE n'a jamais été aussi grand
Il n'est pas exagéré de dire que les menaces qui pèsent sur la sécurité, la confidentialité et la souveraineté des données des organisations n'ont jamais été aussi importantes. Le paysage numérique a subi un changement tectonique au cours des derniers mois en raison de l'évolution soudaine des relations politiques, militaires et commerciales à l'échelle mondiale. Le gouvernement américain, avec son puissant appareil de surveillance étatique, a abandonné toute prétention de coopération avec l'UE et d'autres cadres souverains pour la protection de la vie privée et la sécurité des données. Cette nouvelle menace s'inscrit dans un contexte d'espionnage incessant de la part d'autres États-nations et de syndicats criminels toujours plus nombreux, capables de mobiliser d'énormes ressources pour pénétrer et compromettre la cybersécurité des organisations.
Dans ce contexte, il est extrêmement risqué de confier la sécurité des principaux flux de travail numériques de votre organisation à des suites de collaboration qui n'appliquent pas automatiquement la sécurité saine et raisonnable de l'E2EE. Il suffit de lire les nouvelles concernant l'espionnage d'entreprise via les canaux de messagerie chez Rippling ou la compromission et l'exfiltration de l'ensemble de la plateforme de messagerie Slack chez Disney pour comprendre ce qui est en jeu.
La MLS toujours active est la seule façon d'être en sécurité
Certains fournisseurs de suites de collaboration font du théâtre en matière de sécurité. Ils annoncent la prise en charge du chiffrement de bout en bout (E2EE) ou du MLS, mais exigent des utilisateurs ou des administrateurs qu'ils l'activent manuellement, souvent au détriment de fonctionnalités essentielles. Ils savent que l'utilisateur moyen n'ira pas plus loin et supposera que ses communications sont sécurisées par défaut. Pendant ce temps, les équipes informatiques et de sécurité, sous la pression de la conformité, acceptent souvent ces demi-mesures, en particulier lorsqu'il n'y a pas de responsabilité personnelle en jeu.
Soyons donc brutalement honnêtes. Si une plateforme de collaboration n'offre qu'une fonction E2EE optionnelle, autant qu'elle n'existe pas. C'est pourquoi Wire MLS-enabled E2EE est toujours activé par défaut, offrant de riches capacités de collaboration et la sécurité la plus robuste de l'industrie qui est délicieusement invisible pour les utilisateurs.
Choisissez votre voie pour une collaboration sécurisée à l'échelle de l'entreprise
MLS sera disponible le 24 avril 2025. À partir de l'AG de MLS, tous les utilisateurs et équipes de Wire Cloud seront activés pour MLS. En savoir plus sur notre support MLS en lisant notre livre blanc MLS. Si vous êtes prêt à mettre votre organisation sur la plateforme Wire, demandez une démonstration. Ou si vous voulez simplement commencer à utiliser la sécurité MLS de Wire, inscrivez-vous à Wire aujourd'hui.
