Sécurisez vos communications en temps réel

Les communications numériques, y compris la voix, la vidéo et la messagerie, impliquent des données sensibles des utilisateurs qui doivent être protégées contre les accès non autorisés. Linphone et Flexisip offrent des fonctionnalités de sécurité intégrées permettant de créer un service de communication sécurisé sur Internet public. Ce document décrit les technologies clés intégrées dans un réseau SIP Linphone/Flexisip.

Le document présente les mécanismes de sécurité mis en place dans Linphone et Flexisip pour garantir des communications VoIP, de messagerie et de partage de fichiers sécurisées. Les étapes de sécurité incluent :

Enregistrement et établissement d’appels sécurisés :

• Linphone établit une connexion SIP-TLS avec le serveur Flexisip, vérifiant l’authenticité du serveur via des certificats x509.
• L’authentification des messages SIP se fait soit via une authentification par mot de passe, soit en utilisant des certificats clients TLS.

Flux vocaux et vidéo de confiance :

• Le chiffrement AES est utilisé pour les flux RTP, avec trois méthodes d’échange de clés : SDES, ZRTP et SRTP-DTLS.
• ZRTP, basé sur l’échange de clés Diffie-Hellman, assure un chiffrement de bout en bout et prévient les attaques de type « man-in-the-middle » en utilisant une chaîne d’authentification courte (SAS).

Messagerie et partage de fichiers sécurisés :

• LIME (Linphone Instant Message Encryption), inspiré du protocole Signal, assure un chiffrement de bout en bout pour la messagerie, offrant une confidentialité asynchrone et une détection des attaques MITM.

Extensible avec un moteur de chiffrement personnalisé :

• Linphone permet l’intégration de bibliothèques de chiffrement personnalisées pour le traitement du contenu audio, vidéo et des messages, grâce à des API offrant un contrôle total sur la gestion des clés et le chiffrement des données.