Cloudflare contribue à sécuriser les applications de messagerie les plus populaires du monde
Cloudflare et WhatsApp s'associent pour lancer un audit de sécurité tiers sur la technologie Key Transparency
Paris, le 24 septembre 2024 — Cloudflare, Inc. (NYSE : NET), le leader dans le domaine du cloud de connectivité, annonce un nouveau service conçu pour vérifier l'intégrité des clés publiques dans le chiffrement de bout en bout des applications de messagerie populaires. Lors de l'utilisation d'applications de messagerie avec chiffrement de bout en bout, un système d'échange clé publique-clé privée chiffre les messages afin de les protéger contre l'interception par un acteur externe. Cloudflare décharge aujourd'hui les utilisateurs soucieux de leur sécurité, qui devaient auparavant vérifier manuellement les clés publiques auprès de leurs contacts. En contrôlant automatiquement que les clés publiques n'ont pas été altérées, Cloudflare permet de développer d'établir un climat de confiance dans le fait que les messages chiffrés de bout en bout ont bien été envoyés aux destinataires prévus. WhatsApp travaille depuis longtemps avec Cloudflare à des fins de vérification de sécurité et devient à nouveau la première plateforme de messagerie à mettre en œuvre ce nouveau processus d'audit afin de renforcer la confiance des utilisateurs dans son application.
Le chiffrement de bout en bout (End-to-end encryption, E2EE) est un type de chiffrement permettant de conserver le caractère privé des messages vis-à-vis de tout le monde, y compris du service de messagerie en lui-même. Grâce au chiffrement de bout en bout, les messages sont uniquement visibles par l'expéditeur et le destinataire prévu. Lorsqu'un utilisateur envoie un message, ce dernier est chiffré sur l'appareil avant d'être transmis par Internet. Le message est ainsi codé de manière à ce que seul l'appareil du destinataire puisse le déchiffrer. Comme le message est chiffré, même WhatsApp ne peut lire son contenu. Lorsque le message arrive sur l'appareil du destinataire, accompagné d'une clé publique correspondante, il est alors déchiffré sous sa forme originelle afin que le destinataire puisse le consulter. De nombreux services proposent un processus de vérification de clé de sécurité permettant de garantir que les utilisateurs communiquent en effet avec le destinataire prévu.
Si la vérification de l'infrastructure de messagerie E2EE constitue le point le plus pertinent pour les utilisateurs soucieux de leur sécurité, comme les journalistes, les activistes et les défenseurs des droits humains, elle n'en est pas moins recommandée pour tout le monde. Les utilisateurs soucieux de leur sécurité peuvent contrôler manuellement la sécurité de leur conversation en vérifiant le QR code d'un contact par le biais d'une méthode alternative de communication. Cette vérification doit être effectuée régulièrement, à chaque fois qu'un contact acquiert un nouvel appareil, ou de manière à contrôler que l'application de messagerie elle-même n'a pas modifié ou altéré les clés.
Découvrez Plexi, un outil d'audit de l'infrastructure de transparence des clés
Cloudflare vient de lancer Plexi, un outil d'audit de l'infrastructure de transparence des clés (Key Transparency). La norme émergente Key Transparency a été conçue pour assurer l'authenticité des clés de chiffrement utilisées dans la messagerie de bout en bout. Elle permet d'aider à vérifier que les clés de chaque côté de la communication sont légitimes, afin de permettre une réception et une lecture sécurisées des messages. Cloudflare peut désormais se comporter comme une structure d'audit au sein de cette technologie, en vérifiant que les journaux relatifs à ces clés sont construits de manière correcte. De même, nous pouvons fournir une signature d'audit que l'application de messagerie peut ensuite transmettre aux utilisateurs afin de renforcer leur confiance dans le système. Cloudflare est fière de s'associer à WhatsApp afin de servir de structure d'audit à leur bibliothèque open source Auditable Key Directory (AKD, répertoire de clés auditable).
« Les organisations, les journalistes et les activistes exposés se reposent régulièrement sur Cloudflare pour sécuriser leurs sites web, leurs e-mails et leur trafic. Des millions d'entreprises et de clients font déjà confiance à nos services. Le fait d'agir comme une structure d'audit externe pour les applications de messagerie chiffrées de bout en bout constitue donc une extension naturelle de ces valeurs et de notre technologie », déclare Matthew Prince, cofondateur et CEO de Cloudflare « L'établissement de ce processus de vérification aux côtés de WhatsApp encouragera vivement les autres applications de messagerie à suivre cet exemple. »
« Nous sommes heureux de nous associer à Cloudflare pour renforcer davantage la transparence des clés sur WhatsApp et contribuer à réaffirmer la sécurité de nos connexions auprès de nos utilisateurs », précise Nitin Gupta, Head of Engineering chez WhatsApp. « Ce partenariat avec Cloudflare facilitera encore la tâche aux utilisateurs qui cherchent à vérifier l'authenticité de leurs conversations. »
Nous invitons les chercheurs et les experts de sécurité indépendants à se rendre sur notre blog technique (https://blog.cloudflare.com/key-transparency) afin de mieux comprendre de quelle manière le système de vérification est conçu et passer en revue les résultats de la vérification de preuves publiée sur https://dash.key-transparency.cloudflare.com. Cloudflare cherche à aider le processus d'audit de l'intégrité de tous les types d'infrastructures chiffrées de bout en bout. Nous invitons les entreprises ou les organisations intéressées par un tel audit à nous contacter sur https://www.cloudflare.com/fr-fr/lp/privacy-edge/.
Pour en savoir plus, n'hésitez pas à consulter les ressources suivantes :
- Blog technique : Cloudflare s'associe à WhatsApp pour auditer l'infrastructure de clé publique
- Rejoignez-nous pour plus de démos, d'annonces de produits et d'autres événements lors de notre première diffusion en direct du Builder Day le 26 septembre à 11 h UTC-7. Inscrivez-vous sur builderday.pages.dev.
À propos de Cloudflare
Cloudflare, Inc. (NYSE : NET), le leader dans le domaine du cloud de connectivité, s'est donné pour mission de contribuer à bâtir un Internet meilleur. Nous fournissons aux entreprises tous les moyens nécessaires pour rendre leurs collaborateurs, leurs applications et leurs réseaux plus rapides et plus sûrs, partout dans le monde, tout en réduisant la complexité et les coûts. Le cloud de connectivité Cloudflare propose la plateforme unifiée la plus complète en matière de produits et d'outils de développement cloud-native, permettant à toutes les entreprises de bénéficier des mesures de contrôle dont elles ont besoin pour travailler, développer et dynamiser leur activité.
Reposant sur l'un des réseaux les plus vastes et les plus interconnectés du monde, Cloudflare bloque chaque jour des milliards de menaces en ligne pour le compte de ses clients. Des millions d'entreprises et d'organisations nous font confiance, des plus grandes marques aux entrepreneurs individuels et aux PME, en passant par les organismes à but non lucratif, les groupes d'assistance humanitaire et les administrations du monde entier.
Pour en apprendre davantage sur le cloud de connectivité Cloudflare, rendez-vous sur cloudflare.com/connectivity-cloud. Pour découvrir les nouvelles tendances et informations concernant Internet, rendez-vous sur https://radar.cloudflare.com.
Suivez-nous : Blog | X | LinkedIn | Facebook | Instagram
Déclarations prospectives
Le présent communiqué de presse contient des déclarations prospectives au sens de la section 27A de la loi Securities Act de 1933, dans sa version modifiée, et de la section 21E de la loi Securities Exchange Act de 1934, dans sa version modifiée, lesquelles déclarations comportent des incertitudes et risques substantiels. Dans certains cas, les déclarations prospectives peuvent être identifiées par la présence de mots tels que « peut », « sera », « devrait », « s'attend à », « étudie », « planifie », « prévoit », « pourrait », « a l'intention de », « vise », « projette », « envisage », « considère », « estime », « prédit », « potentiel » ou « continue » ou de la forme négative de ces mots ou d'autres termes ou expressions similaires concernant les attentes, la stratégie, les plans ou les intentions de Cloudflare. Toutes les déclarations prospectives ne contiennent cependant pas les termes identificateurs suscités. Les déclarations prospectives exprimées ou sous-entendues dans le présent communiqué de presse comprennent, sans s'y limiter, les déclarations concernant les capacités et l'efficacité de Plexi et de ses fonctionnalités associées, ainsi que des autres produits et technologies Cloudflare, les avantages liés à l'utilisation de Plexi et de ses fonctionnalités associées, ainsi que des autres produits et technologies Cloudflare, pour les clients Cloudflare, le développement technologique, les opérations, la croissance, les initiatives ou les stratégies futures de Cloudflare, les futures tendances du marché, de même que les commentaires formulés par le CEO de Cloudflare et d'autres personnes. Les résultats réels peuvent différer sensiblement des résultats énoncés ou sous-entendus dans les déclarations prospectives en raison d'un certain nombre de facteurs, notamment, sans s'y limiter, les risques détaillés dans les documents déposés par Cloudflare auprès de la Securities and Exchange Commission (SEC), comme notre rapport annuel sur formulaire 10-Q déposé le 1er août 2024, ainsi que d'autres documents susceptibles d'être déposés ponctuellement par Cloudflare auprès de la SEC.
Les déclarations prospectives effectuées dans le présent communiqué de presse concernent uniquement les événements survenus à la date à laquelle sont effectuées lesdites déclarations. Cloudflare ne s'engage aucunement à mettre à jour les déclarations prospectives contenues dans le présent communiqué de presse afin de refléter des événements ou des circonstances postérieurs à la date du présent communiqué de presse ou de refléter de nouvelles informations ou la survenue d'événements imprévus, sauf dans les cas prévus par la loi. Cloudflare peut ne pas parvenir à concrétiser réellement les plans, intentions ou attentes divulgués dans ses déclarations prospectives et le lecteur ne devrait donc pas se fier indûment à ces déclarations.
© 2024 Cloudflare, Inc. Tous droits réservés. Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et/ou des marques déposées de Cloudflare, Inc. aux États-Unis et dans d'autres juridictions. Tous les autres noms et marques mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.