PRISM : Protégez vos données et la confidentialité de vos conversations

Qu’est-ce que PRSIM ?

Vous avez probablement entendu parler de PRISM depuis quelques temps sur Internet.

Pour rappel, PRISM est un programme de surveillance d’Internet mis en place par la NSA (Agence de Surveillance du Territoire aux USA) et permet le ciblage et le fichage des personnes vivant en dehors des Etats-Unis.

Dans un cadre professionnel comme personnel, la confidentialité des conversations que l’on peut avoir avec des collaborateurs, des fournisseurs, des clients, ou simplement des amis est relativement importante, même parfois vitale pour votre entreprise lorsque vous travaillez sur des projets importants.

Beaucoup d’entreprises travaillent aujourd’hui en utilisant des outils propriétaires et centralisés afin de mettre en place des outils de communication entre leurs collaborateurs (skype, gmail, msn, …)

Tous ces outils, dans le cadre du programme PRISM, sont donc analysés et contrôlés par la NSA. Toutes vos conversations sur ces réseaux ne sont donc plus privées et vos projets peuvent être en péril ou mettre en péril votre entreprise.

Mais alors ? On utilise le pigeon voyageur ?

Évidemment, tout problème ayant une solution (le pigeon voyageur en est une, mais un peu « old-school »), je vais vous présenter un outil et un protocole qui vous assureront une confidentialité et un respect de votre vie privée pour toutes vos discussions instantanées.

Commençons par le protocole …

Logo XMPP

Le protocole qui vous permettra de discuter de façon sécurisée avec vos collaborateurs se nomme : XMPP. Selon Wikipédia :

Extensible Messaging and Presence Protocol (qu’on peut traduire par « Protocole extensible de présence et de messagerie »), souvent abrégé en XMPP, est un ensemble de protocoles et de standards de l’Internet Engineering Task Force (IETF) pour la messagerie instantanée, et plus généralement une architecture décentralisée d’échange de données.

Ce protocole va donc permettre d’établir des discussions entre personnes utilisant un protocole identique. Pour simplifier, c’est comme une même « langue » que pourront parler deux personnes.

Les outils permettant de « discuter » en XMPP :

Afin de pouvoir remplacer votre bon vieux Skype propriétaire, il va falloir installer un logiciel sur votre ordinateur (client XMPP) et installer ou utiliser un serveur XMPP existant.

Plusieurs clients XMPP existent sur tous les systèmes d’exploitations du marché.

Vous en trouverez sur la page Wikipédia suivante : http://fr.wikipedia.org/wiki/Liste_de_clients_XMPP

 

Pour la partie serveur, c’est plus ou moins simple. En effet, vous pouvez utiliser un serveur « public » existant, mais vous vous direz « au niveau de la confidentialité ce n’est pas mieux que PRISM« , et vous aurez à moitié raison. A moitié, car le protocole XMPP a le gros avantage de pouvoir être sécurisé par une connexion SSL ce qui permet de chiffrer les communications entre le client et le serveur.

Toute sécurité ayant ses failles, et afin d’avoir une réelle indépendance logicielle, tant du côté client que du côté serveur, il est aussi possible d’installer votre propre serveur XMPP, au sein de votre entreprise ou sur un serveur dédié loué chez un fournisseur (Online, Ovh, …).

Vous trouverez une liste de quelques serveurs XMPP sur Wikipédia : http://fr.wikipedia.org/wiki/Liste_de_logiciels_serveurs_XMPP

 

Autre avantage du XMPP, côté serveur, est qu’il s’agit d’un protocole de discussion « décentralisé« . Vous pourrez par conséquent, depuis votre client XMPP, ajouter des contacts qui sont sur un autre serveur XMPP que le vôtre.

Par exemple, si mon adresse XMPP est : contact@ipsolution.fr, je pourrais ajouter un contact qui est sur le même domaine que moi (ipsolution.fr) mais aussi un contact sur un autre serveur titi@toto.com par exemple.

 

Enfin, l’utilisation d’un serveur XMPP en combinaison avec d’autres outils (serveur de téléphonie Asterisk, etc …) peuvent vous permettre d’améliorer votre relation client en implémentant des renvois d’appels automatiques en cas d’indisponibilité sur la messagerie instantanée de l’entreprise, de la remontée de fiche lors d’un appel entrant, etc etc.

 

Alors, pourquoi attendre et continuer à utiliser des logiciels propriétaires quand des solutions libres et ouvertes existent ? Une fois de plus, nous constatons que les logiciels libres et les formats et standards ouverts nous fournissent sécurité, confidentialité et protection de notre vie privée.

 

Plus d’informations :

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *