Discord vient de franchir une nouvelle étape dans la sécurisation des échanges en ligne avec le lancement de son protocole DAVE, chiffrement de bout en bout qui rend les appels audio et vidéo sur la plateforme pratiquement inviolables.
« Après de nombreux expérimentations, conceptions, développements et audits, nous sommes ravis d'annoncer le chiffrement de bout en bout audio et vidéo de Discord ("E2EE A/V" ou "E2EE" en abrégé), que nous aimons appeler notre protocole DAVE », annonce sur le blog de Discord l'ingénieur Stephen Birarda. Aucun lien donc, avec le chanteur néerlandais, puisque DAVE est conçu spécifiquement pour les appels audio et vidéo. Tout à fait sérieusement, ce système garantit une confidentialité totale, même dans les échanges les plus complexes.
Mais l'innovation majeure réside dans un chiffrement de bout en bout (E2EE), qui rend impossible pour quiconque, y compris Discord, d'accéder au contenu des conversations. Avec les 200 millions d'utilisateurs mensuels de la plateforme et un contexte de cybercriminalité galopant, qui voit les vols de données personnelles et autres tentatives de phishing s'accroître, autant dire que DAVE était attendu.
Une protection renforcée grâce à un chiffrement robuste
Mais comment fonctionne DAVE, concrètement ? Tout tient dans le chiffrement de bout en bout propre à chaque conversation. Lors d’un appel, seuls les participants actifs ont accès aux clés de chiffrement. Ce procédé verrouille la conversation et empêche totalement toute intrusion ou interception. Ce chiffrement est dynamique, c’est-à-dire qu’il s'adapte en temps réel aux entrées et sorties des participants à un appel. Chaque membre qui rejoint ou quitte l'appel déclenche une modification des clés de sécurité. De facto, aucune chance pour les nouveaux arrivants d'accéder aux échanges précédents, et inversement pour ceux qui quittent la conversation.
Discord a également misé sur l'ouverture et la transparence de DAVE. Grâce à une bibliothèque en open source, les utilisateurs et experts en cybersécurité peuvent auditer le protocole pour s'assurer qu'il respecte les normes les plus strictes. La communauté peut donc suivre son évolution en s'assurant qu'aucune faille ne vienne gripper les rouages du système. Et pour asseoir sa crédibilité, Discord a noué un partenariat avec une entreprise de cybersécurité indépendante, Trail of Bits, qui a audité la mise en œuvre de DAVE. On a fait les choses bien.
Une expérience utilisateur sans compromis
Mais autant de technique ne nuit-elle pas au confort de l'utilisateur ? Du tout, car Discord a conçu son chiffrement E2EE de manière à maintenir la qualité audio et vidéo, et à garantir dans le même temps une protection optimale.
Aucune inquiétude à avoir, donc, du côté des utilisateurs, qui n'y verront que du feu : le chiffrement s’opère de manière invisible et automatique. Ils continueront de profiter de la même fluidité dans leurs appels, sans avoir à gérer manuellement des clés de sécurité ou des configurations ardues.
Messages privés, canaux vocaux ou diffusions Go Live, DAVE s'intègre parfaitement dans tous les types de communications disponibles sur la plateforme. Des codes de vérification uniques peuvent même être distribués aux utilisateurs aguerris pour vérifier la légitimité d'autres participants. Discord semble avoir pensé à tout, alors qu'en avril dernier, 32 pays européens ont lancé un appel à la levée du chiffrement de bout en bout sur les messageries instantanées.
- Chat vocal, visuel et écrit
- Un outil employé à la fois pour les loisirs et le travail
- L’option la plus populaire
Source : Discord