Visioconférence : Tixeo sort un mode webinar chiffré de bout en bout

Tixeo : le précurseur du chiffrement total

« Nos concurrents commencent timidement à réfléchir au chiffrement de bout en bout comme une option pour leurs utilisateurs », constate Renaud Ghia, CEO de Tixeo. « Mais nous gardons une longueur d’avance sur le marché de la vidéocollaboration sécurisée. On ne peut pas développer en quelques semaines une solution vraiment sécurisée. Un sujet aussi important ne peut pas s’improviser et nécessite une vraie expertise, du recul et des certifications prouvant la fiabilité des solutions ».

« Se précipiter pour implémenter des mécanismes de chiffrement de bout en bout nous laisse perplexe quant aux résultats. »

« Se précipiter pour implémenter des mécanismes de chiffrement de bout en bout nous laisse perplexes quant aux résultats », ajoute-t-il dans un échange avec LeMagIT. « Nous, nous pensons que la sécurité doit être prise en compte dès la conception (Secure by Design), et à tous les niveaux ». Sous-entendu : pas en ajoutant a posteriori une fonctionnalité de WebRTC.

Sur « Insertable Streams », Renaud Ghia se montre même prudent. « Nous voyons cela comme une bonne chose (même si cela reste quand même une technologie américaine). En revanche, il faut bien prendre conscience que cette technologie est embryonnaire », nous répond-il. Un point qui n’empêche pas des acteurs comme LifeSize – ou un Français comme Alcatel Lucent Entreprise – de parier sur le fait que la fonctionnalité open source sera prête d’ici 2021.

« Nous mettons au point un modèle de cryptage (sic) de bout en bout [avec Insertable Streams] pour les conversations audio et vidéo. [Il] sera disponible au dernier trimestre 2020 », s’engage Moussa Zaghdoud, EVP d’Alcatel-Lucent Enterprise Cloud Communication Business Division.

Mais pour Renaud Ghia, le fait d’insérer un flux dans un autre flux chiffré ne règle pas tout. Il faut gérer le délicat échange des clefs de chiffrement entre participants. Et gérer le problème de l’adaptation dynamique de la bande passante d’un flux qui n’est plus déchiffré par un éditeur.

« Insertable Streams est une bonne chose [...]. En revanche, il faut bien prendre conscience que cette technologie est embryonnaire. »

« Ce sont des problématiques auxquelles Tixeo répond depuis longtemps » compare-t-il. « Nous, nous avons plus de cinq ans d’expérience sur le chiffrement de bout en bout dans une visioconférence ».

Pour le président de Tixeo, la lenteur des acteurs américains à aller vers le chiffrement de bout en bout confirme en tout cas son analyse : « il est troublant de voir la difficulté qu’ont [les éditeurs américains] à mettre en place un chiffrement activé par défaut et toujours de le proposer en option », analyse-t-il en évoquant sans le citer la polémique autour Zoom (N.B. : Tixeo est chiffré par défaut).

« Et au-delà des aspects technologiques, il faut prendre en compte le contexte législatif [N.D.R. : CLOUD Act, Patriot Act, Privacy Shield, etc. ]. Les grands éditeurs américains de visioconférence… qui viennent seulement de prendre conscience de la sécurité des communications… n’ont pas les mêmes contraintes légales que nous, éditeurs français », renchérit-il.

Un mode « Conférence » pour les webinaires, lui aussi chiffré de bout en bout

Solution ultrasécurisée, Tixeo avait cependant « un trou dans sa raquette ». Elle ne proposait pas jusqu’ici de mode « webinar ». Renaud Ghia et ses équipes en avaient évidemment conscience. Le PDG de l’éditeur avait même avoué à demi-mot au MagIT, pendant le confinement, que sa solution allait s’enrichir d’un mode « Conférence ».

C’est chose faite aujourd’hui.

« Il est troublant de voir la difficulté qu'ont [les éditeurs américains] à mettre en place un chiffrement activé par défaut. »

Ce nouveau mode permettra à un intervenant de faire un discours ou d’animer une table ronde devant une assemblée de spectateurs connectés. « Cette fonctionnalité était demandée par de nombreux clients », souligne le communiqué officiel de l’éditeur.

Côté interactions, le public peut interagir avec les intervenants via le tchat ou en demandant la parole, ce qui permet à un participant de devenir à son tour un intervenant et de s’adresser directement au reste du public.

« Nos fonctionnalités de collaborations ne cessent d’évoluer au rythme des versions », assure Renaud Ghia au MagIT. « Le mode-conférence que nous proposons aujourd’hui est amené à évoluer rapidement : cette première version permet d’accueillir jusqu’à 50 personnes. Dans les prochaines, il est prévu d’en réunir jusqu’à 100 dans une même conférence ».

On est loin des 1 000 personnes permises par Microsoft Teams ou des 10 000 spectateurs des réunions de Zoom. Mais il n’est pas sûr que ce soit l’objectif de Tixeo qui se concentre, dans les conférences aussi, sur les besoins critiques (secteur de la santé, R&D, top management, défense et armement, etc.).

« En mode-conférence comme sur tous les autres modes (réunion et vidéocollaboration avancée) [de Tixeo], toutes les communications (audio, vidéo, données) sont chiffrées de bout en bout », nous précise d’ailleurs Renaud Ghia. Pour mémoire, Tixeo s’appuie sur l’infrastructure d’OVHCloud, ce qui en fait une solution « locale » et « souveraine ». Un ADN qui séduit visiblement de plus en plus d’organisations françaises. Tixeo affichait, fin juin, un nombre de clients soudainement multiplié par trente.

Modifié le 05/08 : correction de fautes et de l’évolution du nombre de clients