Bonne nouvelle pour la confidentialité des communications sur le net : Microsoft prévoit d’ajouter en cours d’année une couche de protection supplémentaire pour les appels téléphoniques via Teams. Plus précisément, l’application de communication développée par le géant des logiciels recevra une mise à jour pour donner accès au chiffrement de bout en bout entre deux personnes.
Cette feuille de route a été annoncée par l’entreprise américaine à l’occasion de son rendez-vous annuel Microsoft Ignite 2021, dont Bleeping Computer s’est fait l’écho le 2 mars. Un premier aperçu technique de la fonctionnalité doit arriver au cours du premier semestre. L’option sera d’abord proposée aux personnes ayant un compte payant sur la plateforme collaborative de Microsoft.
Microsoft Teams
Source : Microsoft
Avec cette option, seuls les participants à une conversation — téléphonique ou écrite — sont en mesure de voir les échanges qui s’y déroulent. En l’espèce, Microsoft ne pourra pas voir ce qui circule dans ce canal de discussion, pas plus que les opérateurs ou bien le manager des employés s’en servant. Il faudrait pour cela accéder à la clé d’accès, mais celle-ci est mise à l’abri sur les terminaux des participants.
Si le niveau de protection conféré par le chiffrement de bout en bout est très élevé, il n’est pas inviolable : si quelqu’un dérobe le PC sur lequel une session Teams est active, il pourrait accéder au contenu du canal — dans ce cas de figure, le chiffrement de bout en bout n’est pas efficace. Mais ce n’est pas contre ce type de risque, situé en bout de chaîne, qu’il a été pensé et qu’il est intéressant.
Du chiffrement renforcé aussi chez Zoom
Le déploiement du chiffrement de bout en bout sur Teams se fera progressivement. Il est question de l’activer pour les appels téléphoniques non prévus entre deux correspondants, puis pour les appels planifiés et enfin pour les réunions à plusieurs. La vitesse à laquelle l’arrivée du chiffrement de bout en bout se fera demeure floue, néanmoins, tout comme son arrivée pour les comptes gratuits sur Teams.
Actuellement, Microsoft propose un chiffrement des données au repos et en transit avec Microsoft Teams, c’est-à-dire un chiffrement lorsque les données sont hébergées sur son offre cloud Azure et quand elles circulent sur le réseau, par exemple entre le serveur et un internaute. Ces protections concernent tout le monde, aussi bien les comptes gratuits sur Teams comme les abonnés.
Des fonctionnalités plus avancées en matière de sécurité, comme l’authentification multifacteur obligatoire, dont fait partie par exemple l’authentification à deux facteurs, sont réservées aux formules payantes. Compte tenu de l’importance du chiffrement de bout en bout dans la sécurité informatique, Microsoft s’exposerait possiblement à un « bad buzz » s’il le réservait aux clients qui paient.
Zoom, une plateforme concurrente de Microsoft Teams, avait exploré cette éventualité dans le temps, lorsqu’il a lui aussi mis en place cette protection, en lançant d’abord une préversion en octobre dernier. Au départ, elle devait être réservée à celles et ceux payant un abonnement au service. Par la suite, Zoom s’est ravisé et fait bénéficier de ce service à tout le monde.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
