Proton a lancé Meet, un nouveau service de vidéoconférence conçu pour le chiffrement de bout en bout. Ce service vise à offrir une alternative axée sur la confidentialité aux services tels que Google Meet, Zoom et Microsoft Teams. Les utilisateurs n'ont pas besoin d'un compte Proton pour utiliser Meet, et les réunions de moins d'une heure avec jusqu'à 50 participants sont gratuites. Pour des réunions plus longues, un plan payant à partir de 7,99 $ par mois est nécessaire.

Proton explique que Meet a été développé en réponse à la demande d'options de conférence basées dans l'UE qui facilitent la conformité au RGPD et à la loi californienne sur la protection de la vie privée des consommateurs. Le service aborde également les préoccupations liées aux complexités introduites par le Cloud Act américain.

Architecture de chiffrement de Proton Meet

Proton Meet utilise un protocole de chiffrement de bout en bout open source, Messaging Layer Security (MLS), conçu pour la communication de groupe en temps réel examinée de manière indépendante. Tous les médias et les discussions sont chiffrés côté client, ce qui signifie que Proton ne peut pas accéder ou traiter des données non chiffrées des réunions.

Le service est construit sur WebRTC avec des Unités de Transmission Sélective qui gèrent la transmission des médias aux participants. Chaque lien de réunion contient un ID et un mot de passe stockés localement sur le client ; l'authentification des participants est réalisée via le Protocole de Chiffrement à Distance Sécurisé que Proton utilise pour ses autres services depuis une décennie.

MLS crée un groupe cryptographique avec une clé de période partagée qui change lorsque chaque participant rejoint ou quitte. Les nouveaux participants ne peuvent pas lire les messages précédents et ceux qui partent n'ont pas accès aux messages futurs. Les noms des participants sont chiffrés de bout en bout et les adresses e-mail ainsi que les adresses IP ne sont pas partagées entre les participants. Proton indique qu'il ne conserve pas de trace des participants à une réunion.

En cas de violation de serveur, Proton affirme que les bases de données stockées ne contiennent que les ID de réunion et que le trafic d'appels ne peut pas être lu ou modifié.

Considérations pratiques en matière de sécurité, fonctionnalités et intégrations

Une vulnérabilité de sécurité évidente est le lien de réunion lui-même. Si le lien est partagé avec quelqu'un qui ne devrait pas l'avoir, cette personne peut rejoindre la réunion. Proton recommande de verrouiller la réunion lorsque tous les participants attendus sont présents, de retirer les participants non reconnus ou de faire tourner le lien.

Meet fonctionne en créant un lien de conférence partageable qui ne nécessite aucune configuration pour les participants. Le service s'intègre avec le Calendrier Proton, permettant d'ajouter des réunions planifiées à Google Calendar et Microsoft Outlook. Proton n'a pas fourni de calendrier pour des fonctionnalités ou des couches de capacité supplémentaires au-delà des plans gratuits et professionnels existants.