12/12/2024

Logiciel - OS

Discord renforce la sécurité des appels audio et vidéo avec son protocole DAVE

Les utilisateurs de Discord peuvent bénéficier du protocole DAVE, un protocole de chiffrement de bout en bout conçu pour sécuriser les appels audio et vidéo effectués à partir de la plateforme. Faisons le point sur cette annonce.

"Après de nombreuses expériences, conceptions, développements et vérifications, nous sommes ravis d'annoncer le chiffrement audio et vidéo de bout en bout de Discord ("E2EE A/V" ou "E2EE" en abrégé), que nous aimons appeler notre protocole DAVE.", précise l'article du blog Discord. Le protocole DAVE a été créé avec l'aide d'experts en cybersécurité de chez Trail of Bits.

Cette nouveauté qui renforce la sécurité de Discord couvre les usages suivants :

  • Les appels audio et vidéo individuels entre utilisateurs, dans des canaux privés
  • Les appels audio et vidéo dans des chats pour les petits groupes
  • Les canaux vocaux présents sur les serveurs Discord
  • La diffusion en temps-réel (streaming)

L'équipe de Discord se félicite du lancement de cette nouveauté : "Discord s'engage à protéger la vie privée et les données des quelque 200 millions de personnes qui utilisent notre plateforme chaque mois."

Discord indique que cette fonctionnalité est déjà prise en charge par les dernières applications pour mobile et desktop. À ce sujet, il est précisé : "Nous prévoyons d'étendre cette prise en charge au reste de nos clients l'année prochaine." - Dans les paramètres d'un appel, il sera possible de voir si le chiffrement bout en bout est actif ou non.

Le protocole DAVE

Discord a publié des ressources complètes sur son protocole DAVE, notamment un livre blanc et une librairie open source nommée "libdave". Ce protocole s'appuie notamment sur l'API de transformation codée WebRTC, dans le but de chiffrer l'audio et la vidéo après l'encodage, et avant la transmission sur le réseau.

De plus, le protocole Messaging Layer Security (MLS) est utilisé pour la gestion des clés. Chaque participant à un appel dispose d'une clé de chiffrement symétrique des médias, par expéditeur.

Discord - Protocole DAVE
Source : Discord

Bien que ceci alourdisse les communications, Discord a travaillé pour optimiser son protocole afin que l'impact soit minime : "Nous visons à ce que le "temps initial d'accès au média" de l'E2EE soit aussi faible que possible, de l'ordre de quelques centaines de millisecondes pour un appel Discord de taille raisonnable."

Pour rappel, en décembre 2023, Discord avait ajouté la prise en charge des clés de sécurité à son application.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.