La filiale d'Amazon dédiée aux objets connectés déploie largement le chiffrement de bout en bout. L'option n'est pas active par défaut. Par ailleurs, des mesures additionnelles ont été prises pour améliorer la vérification en deux étapes et la mise à l'écart des bots.

Les propriétaires d’une caméra Ring ont maintenant accès à un nouveau mode de sécurité pour le flux vidéo, avec le chiffrement de bout en bout. L’entreprise américaine spécialisée dans les objets connectés, devenue en 2018 une filiale d’Amazon suite à son rachat, vient d’annoncer le 13 juillet la sortie de l’option, qui était évoquée depuis le début de l’année, via un aperçu technique.

Cette méthode fondée sur les mathématiques rend illisibles des contenus pour les personnes qui n’ont pas le droit de les voir. Cette technique s’applique aussi bien à du texte qu’à des fichiers (images, sons, vidéos) et des flux transmis en temps réel ou non. Ainsi, la confidentialité et l’intégrité des transmissions sont garanties. En somme, c’est un canal de communication très sécurisé.

Quand il est bien employé, le chiffrement de bout en bout tient même à l’écart le service qui le propose (ici, Ring) ou bien le fournisseur d’accès à Internet. Mais avant tout, son rôle est de contrer d’éventuelles interceptions des flux de vidéo par des tiers malveillants. En effet, sans la clé de déchiffrement, il est extrêmement difficile de pouvoir visualiser en clair les contenus en question.

Schéma général du fonctionnement du chiffrement de bout en bout chez Ring. // Source : Ring

Une sécurité décisive, si on l’active

La disponibilité du chiffrement de bout en bout est une excellente nouvelle, mais elle est sortie de quelques nuances : d’abord, tous les appareils commercialisés par Ring ne sont pas éligibles (la liste se trouve ici). Ensuite, la fonctionnalité, bien que généralisée, ne sera pas disponible partout dans le monde (la France y a droit). Enfin, l’option n’est pas active par défaut : il faut la paramétrer soi-même, à supposer que l’on ait connaissance de son existence.

Outre cette protection supplémentaire, qui était en fait annoncée dès septembre 2020, Ring fournit aussi un autre type de chiffrement, lorsque les vidéos circulent entre ses serveurs et sa clientèle (c’est un chiffrement en transit) et quand elles sont stockées (c’est un chiffrement au repos). Ces deux types de chiffrement sont, eux, effectués par défaut, mais ici Ring a accès à la clé de déchiffrement.

Dans le cas du chiffrement de bout en bout, la clé est présente uniquement sur l’appareil mobile de l’utilisateur, de façon à être le seul à pouvoir visionner les vidéos. S’il existe des cas de figure dans lesquels le chiffrement de bout en bout peut être contourné, soit par des moyens techniques, soit par des dispositions législatives, ils ne concernent pas au jour le jour la clientèle lambda de Ring.

Outre ce verrou de sécurité supplémentaire, Ring annonce l’élargissement de sa prise en charge de la double authentification. Cette protection, fournie depuis février 2020, vise à demander un code temporaire, généré ou reçu sur un smartphone qui a été préalablement configuré, en plus du mot de passe. Après les envois par SMS et par mail, le code peut être obtenu via une application d’authentification dédiée.

Enfin, dernière annonce qui élève plus le niveau de sécurité de Ring, l’usage d’un captcha dans son application afin de protéger les informations de compte client et aider à prévenir les tentatives de connexion automatisées de tiers. Le captcha consiste en effet à demander à l’usager d’exécuter certaines actions, de sorte à bloquer d’éventuels bots.

Crédit photo de la une : Ring

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux