Le WebRTC est-il sécurisé ?

La question de savoir si la technologie WebRTC est sécurisée en trouble beaucoup. Le WebRTC est une technologie open-source disponible gratuitement pour tous les navigateurs (sans installation de plug-in). Les utilisateurs de WebRTC craignent donc que des hackers puissent écouter des conférences, accèdent aux données utilisateurs, ou même à leur réseau privé.

Comme tous fichiers ou exécutables téléchargés depuis internet, cela représente un risque si votre PC n’a aucune configuration de Pare-feu. Les mêmes risques s’appliquent au téléchargement d’applications VoIP. Avec le WebRTC il n’y a pas lieu de s’inquiéter pour ça, car vous n’avez rien besoin d’installer sur votre poste.

WebRTC

La sécurité et le cryptage ne sont pas de fonctionnalités optionnelles du WebRTC, puisqu’il dispose de fonctions intégrées liés à ces aspects. De plus, le WebRTC offre des flux cryptés entre chaque entité assurant en temps réel la sécurité et la confidentialité des communications.

Le WebRTC requiert que l’utilisateur autorise explicitement l’accès à sa caméra et à son microphone. Assurant que l’utilisateur soit bien informé que ces périphériques sont activés. Quand l’utilisateur autorise l’accès, un point rouge apparait, fournissant une indication claire à l’utilisateur.

Avant d’utiliser le WebRTC, les utilisateurs sont notifiés qu’un site spécifique essaie d’accéder à leur caméra et microphone. Si un onglet accède à ces périphériques, les utilisateurs sont aussi notifiés par le navigateur avec un spot rouge clignotant sur l’onglet.

2015-01-28-10_45_05-3CX-WebMeeting - Copie

Pour que le WebRTC fasse transiter des données en temps réel, celles-ci sont d’abord cryptées en utilisant le protocole DTLS (Datagram Transport Layer Security). C’est un protocole inclut dans tous les navigateurs supportant le WebRTC (Chrome, Firefox et Opera). Sur une connexion encryptée l’écoute et la falsification d’informations ne peuvent être appliquées.

En plus du DTLS, le WebRTC crypte l’audio et la vidéo via le protocole SRTP (Secure Real-Time Protocol) s’assurant que les communications IP – votre flux voix et vidéo – ne peuvent être vues ou écoutées par des tiers.

Comme tous ce que vous faites en ligne, comme télécharger une application VoIP du type Skype, un film, ou même transférer des fichiers par mails, cela présente un risque d’intrusions. Toutefois, la Technologie WebRTC sécurisent la transmission de données sensibles comme expliqué précédemment, assurant une sécurisation en temps réel des communications.

Reference: Ilya Grigorik, (2013) High Performance Browser Networking,O’Reilly Media (Chapter 18)

By |February 10th, 2015|0 Comments