Communication opensource, télétravail et sécurité

En cette période de confinement, nous avons vu une ruée sur les outils de communication et de video-conférence. Comme souvent dans la précipitation beaucoup d’outils n’ont pas été testé en amont et ne répondent pas aux impératifs de sécurité et de confidentialité des données d’un certain nombre de société. Pour illustrer cet état de fait 2 exemples :

  • Les problèmes de sécurité et de confidentialité de Zoom (possibilité d’entrer dans une réunion sans y être invité…)
  • Le stockage des données échangées dans les messages ou les vidéos par des sociétés le plus souvent américaines

Je pourrais détailler très précisément tous les enjeux de gouvernance, et de respect des normes de confidentialités pour une entreprise, mais on pourrait écrire un livre dessus. Je préfère présenter quelques solutions opensource qui ont l’avantage d’assurer une plus grande maîtrise des données pour une DSI.

Communication distribuée – Jami

J’ai découvert cet outil très récemment et malheureusement je n’ai pas pu faire beaucoup de test dans une utilisation réelle car il faudrait demander à beaucoup de mes contacts de l’utiliser. L’outil est disponible en téléchargement ici : https://jami.net/

Des clients sont disponibles pour toutes les plate-formes windows, linux, macos, android et iOS. L’intérêt de l’outil c’est qu’il n’y a pas de serveur, donc pas de stockage de donnée sur un point centralisé. La problématique de confidentialité est donc réparti sur chacun des utilisateurs. Dans les fonctionnalités intéressantes :

  • Utilisation de Codec vidéo permettant une grande qualité des conversations vidéos (HEVC / H.265 pour les connaisseurs)
  • Possibilité de se connecter à un serveur SIP ce qui permet de faire également avec la téléphonie sur IP
  • Pour les utilisateurs sur un réseau local, le flux n’a pas besoin de passer par Internet, donc en cas de panne, il est toujours possible de communiquer

Video conférence et communication – Jitsi

J’ai utilisé par le passé cet outil car il était un des seuls à permettre de se connecter à une plateforme SIP à partir de Linux. Les outils proposés par cette communauté OpenSource ont beaucoup évolué : https://jitsi.org/

Le client est également proposé sur l’ensemble des plate-formes du marché. L’offre est un peu plus complexe mais permet une plus grande maîtrise pour une entreprise. Il est possible de monter sa propre passerelle de Video avec Video Bridge. Grâce à cela il sera possible de conserver la maîtrise de l’ensemble des flux.

Collaboration d’équipe – Mattermost

C’est certainement l’outil que je connais le mieux pour l’avoir utilisé pendant de longues années avant de migrer sur Teams. Cette solution opensource permet de monter une plate-forme équivalente à Microsoft Teams ou Slack sur sa propre infra toujours dans le but de maîtriser les flux de données échangés. Le site est ici : https://mattermost.com/.

Pour l’installation du serveur, il faut disposer d’une machine Linux (Redhat, Debian/Ubuntu ou d’une infra sous docker. Une fois le serveur installé chaque utilisateur peut installer son client sur sa plate-forme de prédilection (desktop ou mobile). Il est même possible de se connecter avec un navigateur web si l’on ne souhaite pas installer le client. Nativement la plate-forme ne supporte pas la vidéo mais elle permet de faire une intégration avec Jitsi, Zoom et également d’autres services.

0 Comments

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.