Il y a du mouvement en matière de sécurité informatique du côté de Ring, un fabricant d’objets connectés qui a été racheté par Amazon début 2018. Dans une publication parue le 13 janvier sur son blog d’entreprise, la filiale du géant du commerce électronique fait savoir l’arrivée prochaine du chiffrement de bout en bout pour la vidéo, afin de protéger davantage les flux.
Le déploiement de cette option de sécurité est en cours, mais Ring met deux bémols : il ne s’agit pour l’instant que d’un aperçu technique et non pas de la version finale, prête pour le grand public. Par ailleurs, l’option n’est pas active par défaut sur les appareils compatibles. Il faut se rendre dans les paramètres d’administration, ce qui implique de savoir qu’un tel réglage est disponible.
Le chiffrement de bout en bout arrive sur Ring
Le chiffrement de bout en bout est un terme un peu jargonnant qui désigne une méthode très performante pour assurer la confidentialité et l’intégrité des échanges. Le principe de cette approche, fondée sur les calculs mathématiques, est de faire en sorte que seules les personnes autorisées aient accès aux informations (textes, sons, vidéos, images ou fichiers quelconques) figurant dans le canal de discussion chiffré.
Bien implanté et correctement utilisé, le chiffrement de bout en bout fait que même le fournisseur d’accès à Internet ne peut pas voir les échanges, pas plus que le service proposant cette fonctionnalité — ici Ring. Surtout, le chiffrement de bout en bout sert à éviter les interceptions par des tiers malintentionnés, faute d’avoir la clé d’accès qui permet de déchiffrer les communications. Le chiffrement de bout en bout offre donc une protection très largement suffisante pour la très grande majorité des situations.
Il existe certes des scénarii dans lesquels il est possible d’imaginer le contournement du chiffrement de bout en bout, mais cela suppose que la menace à laquelle l’internaute fait face n’est pas le pirate du coin, mais plutôt une agence de renseignement. Le modèle de menace n’est pas exactement le même. La stratégie consisterait d’ailleurs non pas tant à casser le chiffrement de bout en bout, mais plutôt de piéger le PC ou le smartphone avec un logiciel malveillant, pour accéder en secret à son contenu (comme les vidéos de Ring qui seront de fait déchiffrées afin de pouvoir les lire).
Il est à noter qu’avant de déployer du chiffrement de bout en bout, Ring propose déjà un certain niveau de sécurité, à savoir le chiffrement des communications en transit. « Par défaut, Ring chiffre déjà les vidéos lorsqu’elles sont envoyées dans le cloud (en transit) et stockées sur les serveurs de Ring (au repos) », rappelle la société. Le chiffrement de bout en bout ajoute « un verrou supplémentaire », dont la clé n’est connue que de l’internaute, stockée sur l’appareil qui a été préalablement autorisé.
Des modifications causées par une polémique
L’arrivée du chiffrement de bout en bout, qui était annoncée en septembre 2020, constitue en fait la dernière initiative prise par Ring pour renforcer significativement son niveau de protection. En février 2020, la filiale d’Amazon s’était enfin décidée à fournir de la double authentification pour ses caméras (c’est-à-dire une combinaison mêlant d’abord un mot de passe puis un code temporaire, envoyé sur le smartphone enregistré du client).
Ces modifications sont la conséquence d’une controverse importante survenue au tout début de l’année dernière, lorsqu’il est apparu qu’une caméra Ring piratée a été utilisée pour parler à un enfant. Au départ, Amazon avait rejeté la faute sur les parents, en laissant entendre qu’ils avaient eu une mauvaise hygiène en matière de sécurité informatique, avant d’admettre qu’il fallait revoir sa copie en la matière. Le chiffrement de bout en bout évitera d’ailleurs que d’autres employés tentent d’accéder aux vidéos de clients.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !