Étant ouverte au grand public, la technologie Web Real Time Communication éveille les craintes des utilisateurs quant à sa sécurité. Les flux audio vidéo et des données qui circulent sont-ils à l’abri des hackers ? Pour rassurer tout le monde, nous allons voir son modèle de sécurité.
La technologie Web Real Time Communication : Le cryptage des données en temps réel
La technologie Web Real Time Communication est un standard de communication en devenir, surtout pour les entreprises, si bien que la question de sécurité est au cœur des débats. Nous pouvons déjà présenter quelques avancées en la matière.
Le WebRTC utilise des protocoles de sécurité pour préserver la confidentialité des utilisateurs. Le premier est baptisé DTLS (Datagram Transport Layer Security). En se basant sur le Transport Layer Security, celui-ci assure qu’aucun tiers ne puisse écouter ni fausser les données qui transitent sur internet. Il y a également le SRTP (Secure Real – Time Transport Protocol) qui use de l’encodage et de l’authentification pour sécuriser les appels de voix sur IP et la diffusion de flux multimédias.
Donc, sur une connexion encryptée, le risque d’infiltration est minimisé, voire inexistant.
Gestion centralisée des mises à jour
Pour rappel, le WebRTC n’est pas un plugin. Il ne nécessite pas de téléchargement, puisqu’il est lui-même implémenté sur le navigateur (Chrome, Opera, Safari ou Firefox), en l’occurrence dans une sandbox séparée. Il n’y a donc aucun risque qu’un virus puisse se faufiler dans le flux. Ceci étant, ses composants font partie intégrante du navigateur. Chaque fois que le navigateur est mis à jour, ces composants le sont aussi.
Et corolairement, lorsque les utilisateurs souhaitent répondre à un appel, ils doivent d’abord valider les accès à la caméra et au micro de façon explicite afin d’éviter le piratage ou l’enregistrement à leur insu. Sur Chrome, l’interface indique à l’utilisateur que sa caméra et son microphone sont actifs par un point rouge situé sur l’onglet accédant au média de l’utilisateur.
Cependant, afin d’assurer une sécurité accrue, il ne faut pas simplement compter sur la vigilance des utilisateurs. WebRTC invite les développeurs à prendre au sérieux le volet sécurité en codant consciemment.
Pour l’heure, la technologie Web Real Time Communication est le précurseur en matière de communication via le web en temps réel qui avance à grand pas en matière de sécurité. Et il ne cesse d’évoluer.