De nos jours, la plupart de nos communications sont effectuées en ligne à l’aide d’applications et de services de messagerie sur nos smartphones et ordinateurs. Cependant, il est de plus en plus difficile de garantir que nos messages restent privés et sécurisés, raison pour laquelle les utilisateurs professionnels et les consommateurs se tournent désormais vers des applications de messagerie cryptées.
Dans le même temps, l’alliance d’échange de renseignements Five Eyes et d’autres gouvernements nationaux continuent d’appeler les entreprises technologiques à créer des portes dérobées qui leur donneraient accès aux communications cryptées de bout en bout des utilisateurs. Cela irait à l’encontre de l’objectif de l’utilisation d’applications et de services de messagerie cryptés en premier lieu et mettrait en danger la sécurité et la confidentialité des utilisateurs du monde entier.
Pour en savoir plus sur les avantages de la messagerie chiffrée et sur la manière dont ces outils peuvent bénéficier aux travailleurs distants, TechRadar Pro s’est entretenu avec le co-fondateur et directeur technique de Wickr Chris Howell.
Sommaire
Quels sont les avantages de l’utilisation d’applications de messagerie chiffrées de bout en bout?
En tant que classe, ils représentent l’état de l’art en matière de confidentialité et de sécurité. Le chiffrement de bout en bout (E2EE) le plus important est de retirer l’application ou le fournisseur de services de l’équation du point de vue de la confidentialité des messages. Si les systèmes du fournisseur de services ne peuvent pas lire vos messages, alors l’un de leurs employés non autorisés ou quelqu’un qui parvient à compromettre leurs serveurs ne le peut pas non plus.
De nombreuses entreprises utilisent le cryptage de bout en bout pour protéger leurs communications, mais les consommateurs devraient-ils le faire également?
D’une part, la frontière entre les affaires et le personnel n’est plus si claire maintenant que les gens sont tous joignables 24h / 24 et 7j / 7. Les affaires personnelles sont tout aussi importantes que les affaires de l’entreprise pour la plupart d’entre nous. Les deux aspects ont également souffert de l’incapacité de l’industrie à fournir une sécurité significative pour les applications de communication au fil des ans. E2EE a d’abord été popularisé dans les applications grand public, et ce n’est que parce qu’il y était si facile à utiliser que la demande pour une utilisation professionnelle a augmenté et que de plus en plus d’outils de niveau entreprise comme Wickr ont évolué.
Il y a parfois confusion sur ce que l’on entend précisément par E2EE et sur les services de collaboration offrant ce niveau de protection. Comment le définiriez-vous?
Le simple fait de s’assurer que les données sont «toujours cryptées» ne compte pas. Il doit s’agir d’une forme de cryptage qui ne peut être décryptée par personne ou par quoi que ce soit d’autre que l’expéditeur et le destinataire. Si un système ou un périphérique dans le chemin de livraison des messages entre l’expéditeur et le destinataire peut le déchiffrer et le lire (et l’utilisation de technologies telles que HTTPS ou TLS est un cadeau mortel pour cela), ce n’est pas E2EE.
Pouvez-vous nous en dire un peu plus sur le travail de votre entreprise avec le département américain de la Défense et comment l’armée utilise le cryptage pour sécuriser ses communications?
L’US Air Force a une vision particulièrement forte d’offrir au combattant une solution de collaboration hautement sécurisée qui peut soutenir la mission jusqu’à la limite tactique. Bien sûr, il existe des cas d’utilisation spécialisés, mais au niveau de la base, les militaires ont besoin de la même chose dont nous avons tous besoin – un outil de communications unifiées facile à utiliser sur lequel ils peuvent compter pour sécuriser leurs communications sensibles.
Wickr a récemment nommé l’ancien employé du DoD Blake Moore au poste de vice-président de la stratégie et des opérations. Comment son expérience avec le DoD aidera-t-elle votre entreprise à poursuivre son travail avec l’armée américaine?
Nous avons eu la chance, au cours de la dernière année, d’ajouter des gens intelligents comme Blake et d’autres à l’équipe qui apportent avec eux des décennies d’expérience militaire du quartier général à la lutte contre le danger. Si nous voulons servir le combattant, nous comprendrons mieux ce dont notre produit a besoin pour remplir la mission, comment il sera utilisé et sur quels systèmes, et comment il sera testé, déployé et mis à l’échelle. Leur perspective est inestimable et nous aide vraiment à rendre notre produit le meilleur possible.
Pensez-vous que la demande de communications sécurisées continuera d’augmenter et quels facteurs ont conduit à sa récente croissance?
La plupart des gens sont encore choqués de voir à quel point les outils de communication avec lesquels nous avons «grandi» ont toujours été peu sûrs. Dans une certaine mesure, le vent tourne, et je pense que de plus en plus, on s’attend à ce que nos communications – commerciales ou privées – soient sécurisées par rapport à l’alternative. La demande dans les entreprises augmentera d’autant plus que les entreprises privées sont de plus en plus confrontées à des menaces plus avancées, notamment des groupes internationaux de piratage criminel organisé et même des États-nations. Le fait que les solutions E2EE comme les nôtres puissent désormais prendre en charge les régimes de conformité réglementaire / d’archivage des messages et fonctionner à l’échelle de l’entreprise a également contribué à sa croissance.
Qu’est-ce que la montée du travail à distance a signifié pour le paysage des menaces et l’importance des communications sécurisées?
Plus de personnes travaillant à domicile signifie que des affaires plus sensibles sont menées dans des salles de conférence virtuelles par rapport aux salles de conférence traditionnelles. Plus nous passons au virtuel, plus les données sont à risque pour les attaquants distants. Nous l’avons vu jouer dans la ruée vers les solutions de conférence à distance au printemps dernier. Peu de temps après la ruée, il y a eu une augmentation des incidents de sécurité, les attaquants exploitant les faiblesses des solutions qui n’étaient franchement pas adaptées à la plupart des cas d’utilisation qui leur étaient imposés. L’épreuve de l’année écoulée a sensibilisé de nombreuses personnes à l’importance des communications sécurisées.
Quels conseils donneriez-vous à une organisation qui souhaite mettre en place une plateforme de communication chiffrée?
La principale chose à garder à l’esprit est que différents services offrent différents niveaux de protection. La plupart des services diront qu’ils sont sécurisés et cryptés, mais pratiquement tous ont toujours accès à vos données, c’est-à-dire ne sont pas E2EE. De plus en plus de services voient le jour et ajoutent E2EE, ce qui est génial, mais tout le monde ne peut pas le faire correctement, et la sécurité ne se limite pas à brancher une bibliothèque de chiffrement. Si la sécurité est une exigence importante, assurez-vous qu’elle est encore plus importante aux yeux du fournisseur de services. Il faut plus qu’une case à cocher pour bien faire les choses.
- Nous avons également mis en évidence les meilleurs services VPN
