La filiale d'Amazon spécialisée dans les objets connectés est en train de renforcer sérieusement la sécurité de sa clientèle en déployant du chiffrement de bout en bout. Malheureusement, l'option ne sera pas active par défaut.

Il y a du mouvement en matière de sécurité informatique du côté de Ring, un fabricant  d’objets connectés qui a été racheté par Amazon début 2018. Dans une publication parue le 13 janvier sur son blog d’entreprise, la filiale du géant du commerce électronique fait savoir l’arrivée prochaine du chiffrement de bout en bout pour la vidéo, afin de protéger davantage les flux.

Le déploiement de cette option de sécurité est en cours, mais Ring met deux bémols : il ne s’agit pour l’instant que d’un aperçu technique et non pas de la version finale, prête pour le grand public. Par ailleurs, l’option n’est pas active par défaut sur les appareils compatibles. Il faut se rendre dans les paramètres d’administration, ce qui implique de savoir qu’un tel réglage est disponible.

Le chiffrement de bout en bout arrive sur Ring

Le chiffrement de bout en bout est un terme un peu jargonnant qui désigne une méthode très performante pour assurer la confidentialité et l’intégrité des échanges. Le principe de cette approche, fondée sur les calculs mathématiques, est de faire en sorte que seules les personnes autorisées aient accès aux informations (textes, sons, vidéos, images ou fichiers quelconques) figurant dans le canal de discussion chiffré.

Bien implanté et correctement utilisé, le chiffrement de bout en bout fait que même le fournisseur d’accès à Internet ne peut pas voir les échanges, pas plus que le service proposant cette fonctionnalité — ici Ring. Surtout, le chiffrement de bout en bout sert à éviter les interceptions par des tiers malintentionnés, faute d’avoir la clé d’accès qui permet de déchiffrer les communications. Le chiffrement de bout en bout offre donc une protection très largement suffisante pour la très grande majorité des situations.

Ring chiffrement
Le principe du chiffrement, schématisé par Ring.

Il existe certes des scénarii dans lesquels il est possible d’imaginer le contournement du chiffrement de bout en bout, mais cela suppose que la menace à laquelle l’internaute fait face n’est pas le pirate du coin, mais plutôt une agence de renseignement. Le modèle de menace n’est pas exactement le même. La stratégie consisterait d’ailleurs non pas tant à casser le chiffrement de bout en bout, mais plutôt de piéger le PC ou le smartphone avec un logiciel malveillant, pour accéder en secret à son contenu (comme les vidéos de Ring qui seront de fait déchiffrées afin de pouvoir les lire).

Il est à noter qu’avant de déployer du chiffrement de bout en bout, Ring propose déjà un certain niveau de sécurité, à savoir le chiffrement des communications en transit. «  Par défaut, Ring chiffre déjà les vidéos lorsqu’elles sont envoyées dans le cloud (en transit) et stockées sur les serveurs de Ring (au repos) », rappelle la société. Le chiffrement de bout en bout ajoute « un verrou supplémentaire », dont la clé n’est connue que de l’internaute, stockée sur l’appareil qui a été préalablement autorisé.

Des modifications causées par une polémique

L’arrivée du chiffrement de bout en bout, qui était annoncée en septembre 2020, constitue en fait la dernière initiative prise par Ring pour renforcer significativement son niveau de protection. En février 2020, la filiale d’Amazon s’était enfin décidée à fournir de la double authentification pour ses caméras (c’est-à-dire une combinaison mêlant d’abord un mot de passe puis un code temporaire, envoyé sur le smartphone enregistré du client).

Ces modifications sont la conséquence d’une controverse importante survenue au tout début de l’année dernière, lorsqu’il est apparu qu’une caméra Ring piratée a été utilisée pour parler à un enfant. Au départ, Amazon avait rejeté la faute sur les parents, en laissant entendre qu’ils avaient eu une mauvaise hygiène en matière de sécurité informatique, avant d’admettre qu’il fallait revoir sa copie en la matière. Le chiffrement de bout en bout évitera d’ailleurs que d’autres employés tentent d’accéder aux vidéos de clients.

Crédit photo de la une : Ring

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux