Menu

Zoom sur le projet Visioconfiance

Publié le 31/01/2024

Capture d'écran 2024-01-05 181237
Le projet Visioconfiance, porté par Apizee, en partenariat avec Secure-IC et l’INSTITUT MINES TELECOM, vise à fournir une plateforme de communication temps réel, sécurisée et souveraine, certifiée par l’ANSSI, en développant des briques de sécurisation innovantes. Il a été labellisé par le pôle de compétitivité Images & Réseaux, dans le cadre de l’AAP Cybersécurité Développement de technologies innovantes critiques. Un projet financé par BpiFrance

En quoi consiste le projet Visioconfiance ?

L’omniprésence du numérique dans les entreprises accélérées par la crise sanitaire COVID-19 ayant imposé le travail à distance a révélé la nécessité d’avoir des outils de communication à distance et collaboratifs sécurisés incluant le chiffrement des données de bout-en-bout grâce à des innovations technologiques en cybersécurité 100% françaises

L’objectif du projet VisioConfiance est ainsi de fournir une plateforme de collaboration temps réel, sécurisée et souveraine. Cette plateforme déploiera des mécanismes de sécurisation innovants comme le chiffrement de bout en bout des échanges de données, l’authentification multi-facteurs, la gestion du « droit d’en connaître » par le chiffrement des données stockées utilisant des attributs propres à l’utilisateur ou la mise en œuvre d’algorithmes de chiffrement alliant les exigences d’un usage souverain et les performances liées à l’usage en temps réel. La solution développée s’appuiera sur une infrastructure multi-datacenter résiliente garantissant une très haute disponibilité et fera l’objet d’une certification ANSSI.

Quels sont les verrous que vous avez ou allez lever pendant le projet ?

La solution de visioconférence Apizee repose sur le standard WebRTC et englobe divers besoins à satisfaire dans le projet. Cela inclut l’authentification des utilisateurs avec des mécanismes multi-facteurs sans compromettre l’ergonomie, ainsi que la nécessité d’un chiffrement de bout en bout lors de l’utilisation de ponts de conférence. Il est important de souligner que bien que le chiffrement DTLS/SRTP de WebRTC permette le chiffrement de bout en bout en pair-à-pair, cette fonctionnalité n’est pas étendue aux ponts de conférence. Un autre aspect critique est le contrôle d’accès aux données chiffrées pour les utilisateurs autorisés.

Pour lever les verrous technologiques dans le projet, il est essentiel de résoudre des problèmes tels que l’accès aux flux avant leur transmission sur le réseau, la gestion des enregistrements de sessions nécessitant un déchiffrement préalable à l’enregistrement, et la mise en place de mécanismes d’Attribute Based Encryption pour les cas d’usage spécifiques. De plus, l’usage prévu de composants externes en mode Web pour l’authentification, comme la carte CPS (carte de professionnel de santé), nécessite une attention particulière pour assurer une intégration fluide et sécurisée dans le cadre du projet.

Quel est le rôle de chaque partenaire ?

Le projet Visionconférence est développé au sein d’un consortium avec APIZEE en chef de file et en partenariat avec l’INSTITUT MINES TELECOM et SECURE-IC.

Chaque structure a ainsi son rôle à jour dans le développement de la solution.

  • L’Institut Mines Télécom a ainsi apporté son expertise spécialisée dans les domaines de la cryptographie et de l’Attribute Based Encryption. Grâce à son expertise sur la sécurisation des données et la mise en place de mécanismes avancés de chiffrement, l’institut contribue ainsi à garantir la confidentialité et l’intégrité des informations au sein du projet.
  • Secure-IC intervient ensuite sur les volets suivants ; la gestion des identités, la gestion des clés, l’implémentation de la cryptographie embarquée, et la promotion du chiffrement souverain. Une contribution nécessaire pour la garantie d’une sécurité robuste.
  • Au cœur du projet, Apizee joue un rôle stratégique en accomplissant diverses missions clés. Cela englobe le déploiement de la plateforme de collaboration, l’intégration du SDK apiRTC, la mise en œuvre de la vidéo en temps réel basée sur WebRTC, l’établissement d’une authentification multi-facteurs avec une attention particulière à l’empreinte digitale, la gestion d’un hébergement sécurisé sur des plateformes de confiance telles que NumSpot et OVH Cloud, et enfin, l’obtention de la certification CSPN.

La polyvalence de ces contributions contribue activement à créer un environnement robuste, favorisant une collaboration efficace, une sécurité avancée et la conformité aux normes de certification. Une garantie de sécurité de plus en plus recherchée.

Ce projet a été retenu dans le cadre de la stratégie nationale d’accélération pour la cybersécurité de France 2030. Que représente cette nomination pour vous et les partenaires du projet ?

C’est une très belle reconnaissance de la capacité des acteurs du projets à relever les défis importants de sécurisation des systèmes de communication.

Aujourd’hui plus que jamais, le numérique se doit d’être sécurisé. Que diriez-vous aux dirigeants d’entreprise qui hésitent encore à entreprendre des actions dans ce sens pour les convaincre de passer à l’action ?

Les menaces sont omniprésentes à des fins d’intelligence économique ou de vol de données. Il est essentiel de prendre des mesures d’organisation et dans le choix des outils afin de limiter l’exposition aux risques des entreprises. On parle actuellement de risque de défaillance des entreprises attaquées. Il est de la responsabilité de chaque dirigeant de limiter ces risques.

Votre projet a été labellisé par Images & Réseaux, quelles sont les valeurs ajoutées d’un Pôle tels que I&R ?

La labélisation par le Pole Images & Réseaux a conforté le jury sur la pertinence technique du projet !