Passer au contenu

Le service de visioconférence web Jitsi va proposer le chiffrement de bout en bout

Cette future fonctionnalité va s’appuyer sur une nouvelle API que Google est en train d’implémenter dans son navigateur Chrome.

Bonne nouvelle pour les utilisateurs de Jitsi. Les développeurs de ce service de visioconférence sont en train d’intégrer une couche de chiffrement de bout en bout qui sera disponible directement depuis le web, sans avoir à installer d’application. Elle viendra s’ajouter au chiffrement de transport que le protocole WebRTC apporte déjà.

Une condition sera toutefois nécessaire pour profiter de cette protection, c’est d’utiliser Chrome. Car elle s’appuie sur une API expérimentale du navigateur de Google, à savoir « WebRTC Insertable Streams ». Disponible dans la version Chrome Canary, celle-ci permet d’ajouter des étapes de traitements de données au niveau de l’encodage et du décodage des trames WebRTC. Et l’un des buts de Google est justement de pouvoir ajouter du chiffrement de bout en bout.

Un prototype existe déjà

Très intéressés par cette innovation, les développeurs de Jitsi ont d’ores et déjà créé une première preuve de concept, illustrée par une vidéo.

S'abonner à 01net

Mais le travail est encore loin d’être fini. Dans ce prototype, la clé de chiffrement est simplement passée au travers de l’URL, ce qui est bien trop risqué. Il faut donc ajouter maintenant un algorithme d’échange et de distribution des clés. A priori, les développeurs de Jitsi pensent utiliser l’algorithme « Double Ratchet » qui été créé en 2013 par Moxie Marlinspike et Trevor Perrin pour le protocole Signal et l’application éponyme. Cet algorithme est implémenté par la plupart des applications de messagerie instantanée, telles que WhatsApp, Facebook Messenger, Silent Phone, Skype, Google Allo, etc.

Si ce début semble prometteur, le chemin est sans doute encore long. Le chiffrement de bout en bout d’une vidéoconférence de groupe est compliqué à réaliser. Dans ce domaine, seuls deux produits accessibles au grand public y arrivent bien, à savoir Apple FaceTime et WhatsApp. Chez Zoom, le chiffrement de bout en bout n’existait que sur le papier. En réalité, c’est un chiffrement TLS classique.

Source: Jitsi

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert Kallenborn
Sur le même sujet
Les dernières actualités
Youtube Redesign
YouTube laisse tomber le changement de son interface sur le web
Geekom It13
Ce n’est pas un rêve, ce mini PC propulsé par un Intel Core i9 s’affiche bien à ce prix ridicule
Facebook Meta Bug
Meta veut rentabiliser l’IA générative, mais pas tout de suite
Roborock S8 Maxv Ultra 3
Économisez déjà 100€ sur le nouveau Roborock S8 MaxV Ultra
Huawei Pura 70 Une
Huawei lance le Pura 70 en France mais ne veut pas dire s’il est compatible 5G
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Top téléchargements