Il y a quelques jours, il a été annoncé que les hauts fonctionnaires des Nations unies n’ont plus le droit d’utiliser l’application Whatsapp pour échanger des messages entre membres, cette application étant considérée comme un outil ne garantissant pas la sécurité de la communication.
Plusieurs cas de piratages de téléphones portables appartenant à des hauts fonctionnaires ou des membres de grandes entreprises via Whatsapp, ont fait de l’application un outil peu sécurisé pour certains types d’informations. Il est donc essentiel de chercher de nouveaux moyens pour assurer la sécurité de la communication.
On peut par exemple évoquer le cas de Jeff Bezos, PDG d’Amazon, qui s’est fait piraté via WhatsApp en 2018, ou bien une faille de WhatsApp ayant mené à 1 400 piratages en 2019.
La sécurité de la communication est aujourd’hui l’une des principales préoccupations des entreprises. Elles recherchent des solutions alternatives qui leur permettent de communiquer en interne et de garantir la sécurité totale de leurs communications. La technologie WebRTC est, par exemple, l’un des meilleurs moyens de maintenir la sécurité des communications.
Qu’est-ce qui fait de WhatsApp une application peu sécurisée pour les entreprises ?
WhatsApp est l’application de messagerie pour smartphone la plus populaire aujourd’hui. Ce dernier facteur, ajouté au fait qu’il s’agit d’une application gratuite, en fait une cible pour les pirates informatiques qui cherchent à obtenir des informations pertinentes auprès de personnalités publiques ou de grandes entreprises.
En outre, il est étrange de penser qu’il s’agit d’une solution de communication à laquelle nous avons accès si simplement : il suffit d’installer l’application, d’insérer son numéro de téléphone afin de pouvoir communiquer avec sa famille, ses amis, ses collègues, ses clients, etc. sans publicité, de façon entièrement gratuite.
Mark Zuckerberg, propriétaire de Facebook qui a racheté Whatsapp en 2014, affirme que la gratuité de l’application est due à son faible coût de maintenance, et que seulement 55 personnes sur un groupe d’entreprises de plusieurs milliers, sont chargées d’entretenir l’outil utilisé par plus d’un milliard d’utilisateurs dans le monde.
Cependant, la vulnérabilité de Whatsapp pendant ses années d’existence, a mené les experts en cybersécurité à la conclusion que, bien que nous ne payons pas d’argent pour l’utiliser, nous vendons toutes nos informations, en plus d’être exposé aux piratages de nos conversations privées.
C’est pourquoi de nombreuses entreprises ont interdit l’utilisation de l’application sur le lieu de travail et parmi leurs employés.
Quel est le danger des applications pour la sécurité de la communication en entreprise ?
Il n’y a pas que Whatsapp qui n’est pas sécurisé. Aujourd’hui, la plupart des fournisseurs qui proposent des services de communication externe et interne aux entreprises, obligent à télécharger des applications sur les téléphones portables ou les ordinateurs de bureau afin de pouvoir communiquer. C’est le cas par exemple des softphones.
Toutefois, le problème de sécurité de Whatsapp, comme de toute application, commence lorsque l’appareil ne dispose pas de la dernière version du système d’exploitation. Dans ce cas-là, la probabilité de subir une cyberattaque est beaucoup plus élevée.
Communications cryptées grâce à la technologie WebRTC
Le WebRTC (Web Real-Time Communication) est une technologie développée par Google qui, en plus de remplacer le protocole SIP, permet de créer des connexions vocales et vidéo, ainsi que de partager des fichiers par le biais du navigateur, sans avoir besoin d’installer quoi que ce soit et avec la seule condition d’avoir une connexion Internet.
Le fait que ces communications puissent être maintenues sans installation de logiciel ou de matériel, effectuée à partir du même site web, laisse de côté les problèmes de vulnérabilité causés par l’absence de mise à jour de l’outil ou du système d’exploitation du dispositif à partir duquel il est utilisé.
Chez Fonvirtual, nous avons développé un système de standard téléphonique WebRTC qui, en plus de protéger les communications externes avec les clients, nous permet de maintenir les communications internes entre les membres d’une même entreprise en toute sécurité.
Par conséquent, les communications établies avec le standard téléphonique Fonvirtual sont cryptées afin de protéger toutes les données et les fichiers qui sont partagés, soit par appel, soit par chat interne, et qui circulent sur Internet.
Désormais, vous pouvez emporter avec vous les communications internes et externes de l’entreprise sur votre téléphone portable, votre ordinateur et même votre tablette, en les séparant à tout moment de votre espace personnel.
Parmi les caractéristiques de ce standard, on distingue :
- Des communications externes et internes cryptées
- Des fonctionnalités à valeur ajoutée : intégration avec un logiciel CRM, un service d’assistance ou Google Data Studio
- L’intégration du service de paiement sécurisé par carte.
Recommandations pour maintenir la sécurité de la communication dans les entreprises
Enfin, une recommandation devrait être faite pour maintenir la sécurité de la communication en entreprise :
- Séparer les outils de travail des outils personnels
- Éviter l’utilisation des outils les plus populaires, tels que Whatsapp ou Facebook, pour les communications liées aux entreprises
- Réduire autant que possible les applications de communication d’entreprise et miser sur les technologies qui permettent la communication sur le web, comme la technologie WebRTC
- Maintenez les applications et le système d’exploitation de l’appareil à jour en permanence
Comme l’indique Apple dans sa dernière publicité télévisée, « Aujourd’hui, nous disposons de plus d’informations sur les appareils que nous utilisons que chez nous ou au bureau”.
Il est donc essentiel de protéger les outils de communication que nous utilisons et de choisir les plus appropriés pour maintenir la sécurité et éviter ainsi d’éventuelles attaques qui pourraient porter atteinte à notre sécurité.
