Florent Chuffart Département d'Informatique Université de Caen Basse-Normandie

e-mail: Au GREYC de 2003 à 2007...                         ... au Cemagref depuis.

---------------------- GREYC - CNRS UMR 6072 ----------------------
Groupe de Recherche en Informatique, Image, Instrumentation de Caen

Deux aspects sécuritaires de l'intégration de la messagerie convergente en entreprise

L'évolution des réseaux de télécommunication modifie la nature des échanges interpersonnels. Si l'on observe l'évolution des réseaux de télécommunication – RTC puis GSM, UMTS – on s'aperçoit qu'elle se superpose avec l'évolution des échanges interpersonnels. Le déploiement de nouveaux outils de communication modifie les échanges au sein de l'infrastructure de télécommunication[3].

Le déploiement du réseau téléphonique mobile d'abord dans la sphère professionnelle, puis dans la sphère privée permet aux individus de se trouver à plusieurs endroits à la fois. Cette ubiquité réduit les distances, favorise les échanges, modifie les frontières spatiales et temporelles entre les individus [7, 8].

La croissance du réseau internet amplifie ce phénomène. Aujourd'hui, le réseau internet permet non seulement d'accéder à l'information mais également d'accéder à ses données personnelles, d'effectuer des opérations financières et de communiquer.

Les opérateurs téléphoniques, professionnels des technologies de l'information et fournisseurs de contenus tendent à définir le concept de messagerie convergente [6]. Au départ messagerie unifiée puis convergente, ce nouvel outil de communication refond les concepts de boîte vocale et de boîte mail. L'utilisateur pouvant indifféremment écouter ces mails vocalisés à l'aide des technologies de synthèse vocale sur son téléphone mobile ou recevoir des messages vocaux en pièce jointe dans ses mails.

Ces quelques notes décrivent les apports de la messagerie convergente d'un point de vue de l'utilisateur et du fournisseur de services dans un contexte professionnel. Puis nous rendons compte des limites en termes d'insécurité pour les personnes et les infrastructures liées à la nature du support utilisé toujours selon le point de vue de l'utilisateur et de l'exploitant.

La messagerie convergente, un nouvel outil de communication

Tout d'abord, recentrons notre étude sur les nouvelles technologies de l'information et de la communication dans le cadre de la messagerie d'entreprise. L'architecture sous-jacente à cette étude est décrite dans un articles relatifs au projet ITEA Aurora [5].

Un utilisateur est équipé d'un PDA¹ communiquant. Ce terminal permet à l'utilisateur d'être connecté au réseau de son entreprise en utilisant alternativement une connexion IP sécurisée et une connexion GSM² ou UMTS³. Ce terminal unique autorise l'utilisateur à accéder à ses données professionnelles depuis son bureau ou en situation de mobilité de manière transparente. Le coût de la connexion est optimisé en fonction du contexte d'utilisation, privilégiant la connexion IP sécurisée lorsque cela est possible.

Le terminal est paramétré pour utiliser la suite de communication de l'entreprise. Cette suite logicielle comprend un client PIM⁴ un client mail et un client de messagerie instantanée. Les fonctionnalités de VoIP⁵/téléphonie mobile sont nativement prises en charge par le terminal. Ainsi, l'utilisateur peut rechercher les coordonnées de ses collaborateurs sur l'annuaire de l'entreprise ou dans ses contacts professionnels. Il peut les joindre par téléphone, mail ou message instantané depuis son terminal. Cette opération peut se faire depuis son bureau ou en situation de mobilité. De la même manière, il peut être joint sur ces modes dans différents contextes d'utilisation.

Dans le cas ou son correspondant n'est pas joignable, l'utilisateur a la possibilité de lui laisser un message. La nature de ce message dépend du mode de communication utilisé. Cela signifie qu'une conversion initiée en messagerie instantanée avec un correspondant absent donne lieu au dépôt de message texte. De la même manière, une conversation initiée en mode vocal avec un correspondant absent privilégie le dépôt d'un message vocal. L'utilisateur a néanmoins la possibilité de changer de mode lors du dépôt du message.

Le correspondant absent consulte ses messages textes ou voix dès que sa situation le permet. Il est notifié de l'arrivée d'un nouveau message, son expéditeur et du mode utilisé. Il peut alors écouter les messages vocaux ou texte en utilisant une technologie synthèse vocale, ou bien consulter sa boîte mail et recevoir ses messages vocaux en pièce jointe d'un mail.

Nous avons vu, d'une part, que le concept de messagerie convergente offre à l'utilisateur un accès à ses données personnelles dans différents contextes de manière transparente. D'autre part, la messagerie convergente permet à l'entreprise de rationnaliser les coûts liés à l'accessibilité de ses collaborateurs au réseau de l'entreprise. Or, cette technologie séduisante modifie la nature des échanges interpersonnels et cette modification impacte les infrastructures existantes.

Limites liées au déploiement de la messagerie convergente

L'intégration de cette technologie moderne fragilise les infrastructures existantes, rendant vulnérable le système d'information de l'entreprise.

Compte tenu des infrastructures de messagerie actuelles un mail de 10 lignes possède un poids de l'ordre de 10 Ko. Une pièce jointe audio de 10 secondes pèse entre 200Ko et 50Ko selon le codec utilisé.

Ainsi, un message contenant sensiblement la même quantité d'information pèse 5 à 20 fois plus dans le mode vocal que dans le mode texte. Ces messages volumineux s'ajoutent au trafic existant, encombrant ainsi le système d'information de l'entreprise.

L'intégration de la messagerie convergente dans les infrastructures existantes s'accompagne donc d'une surcharge des serveurs de messagerie. Cette surcharge entraine une vulnérabilité des systèmes de communication fragilisant le cœur du réseau de l'entreprise. En effet, les protocoles de messagerie actuels ne sont pas adaptés à la gestion de fichier de grande taille.

De plus, ce fichier contient l'empreinte biométrique de l'utilisateur. Outre, une augmentation de la taille des messages et l'encombrement des serveurs qu'elle occasionne, il est à noter que les infrastructures de messagerie actuelles reposent sur des protocoles inadaptés à l'échange de messages de grandes tailles. En effet, IMAP⁶ et POP⁷ offre la possibilité de lire un message seulement après l'avoir téléchargé. Nous apporterons dans la section suivante une solution technique aux problèmes précédemment évoqués.

La biométrie est un système d'identification utilisant les caractéristiques mesurables de l'individu.

C. Cabal [4] définit la biométrie comme étant “ un système d'identification des individus utilisant des caractéristiques mesurables comme [... ] la voix [... ] ”. La biométrie permet donc de trouver ou de vérifier l'identité d'une personne, à l'aide de ses caractéristiques physiques ou comportementales.

Le fichage et les traitements informatiques de données biométriques sont soumis au contrôle de la CNIL⁸ dans le cadre de la Loi du 6 janvier 1978. La CNIL recommande la biométrie vocale par rapport à d'autre biométrie : “ A défaut de justification particulière, et lorsqu'une base de données existe, le choix d'un élément biométrique ne laissant pas de trace, tel que [... ] la reconnaissance vocale [...] devrait être préféré aux fichiers d'ADN ou d'empreintes digitales ” [1].

Les protocoles de messagerie actuels permettent à un utilisateur de diffuser ses données biométriques, de transférer et archiver celles de ses correspondants. La nature numérique de cette empreinte rend parfaite cette duplication, non-dégradée, reproductible à l'infini.

Cette non-limitation entraîne une diffusion massive sur le réseau de couples séquences audio, adresse mail de l'interprète. Cette association forte est source de traçabilité de l'individu, de diffusion de son identité numérique. La structuration en base de connaissance des ces informations biométriques peut être à l'origine de base d'apprentissage biométrique.

Les protocoles de messagerie actuels corrompent la sécurité qui entoure l'usage de la biométrie vocale. L'intégration de nouveaux outils de communication s'accompagne d'une mutation du système d'information de l'entreprise et de recommandations quant à son usage.

Pistes de solutions

Une première solution consiste à lier l'empreinte biométrique à une DRM⁹. La gestion numérique des droits à pour objet de limiter l'utilisation d'un contenu à un certain cadre. C'est précisément ce que souhaite faire l'utilisateur avec son empreinte biométrique. Il souhaite diffuser cette empreinte tout en en restreignant l'usage.

La technologie DRM permet par exemple à l'utilisateur d'associer une durée de vie à son empreinte biométrique ou d'autoriser uniquement son correspondant à utiliser cette empreinte.

Cette technologie limite la diffusion de l'empreinte biométrique de l'utilisateur sur le réseau. Néanmoins, cette technologie associe fortement le contenu au dispositif de lecture. Cette association forte n'assure pas l'interopérabilité entre les systèmes de messagerie. Cette solution valable sur le réseau interne de l'entreprise devient une limite dès que l'utilisateur souhaite communiquer avec des correspondants externes à l'entreprise.

Afin de contourner cette limitation, une seconde solution consiste à "biométriquement anonymer" le message vocal. L'empreinte vocale d'un utilisateur se calcule par extraction des coefficients cepstraux du signal audio. Cette opération est réversible. Il est donc possible d'extraire l'empreinte biométrique d'un individu, de la modifier de manière significative puis de reconstruire le signal original moins la biométrie de l'individu.

Si cette solution assure partiellement la sécurité de l'identité biométrique de l'utilisateur et l'interopérabilité entre les systèmes de messagerie, elle ne résout en rien les problèmes liés à l'augmentation de la taille des messages. Pour cette raison une dernière solution consiste en l'intégration des technologies de streaming dans les protocoles de messagerie. De ce fait, la charge initialement portée par les serveurs de messageries est déplacée vers les serveurs de streaming.

La récente explosion de l'utilisation du streaming pour la distribution de contenus sur internet se révèle être coûteuse en terme de ressources [9]. Face à cette limite, des solutions alternatives basées sur le P2P¹⁰ émergent [2]. Les futurs protocoles de messagerie auront à prendre en compte cet aspect.

Références

[1]

Extrait du 22^e rapport d'activité 2001 chap. 3., 2001. http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometri e/CNIL_22eRapport.pdf.

[2]

The venice project, 2006. http://theveniceproject.com/.

[3]

ARCEP, Autorité de Régulation des Communications Électroniques et des Postes, 1997-2007. http://www.art-telecom.fr/.

[4]

C. Cabal. Office parlementaire d'évaluation des choix scientifiques et technologiques - rapport sur les méthodes scientifiques d'identification des personnes à partir de données biométriques et les techniques mises en œuvres, 2003. Enregistré à la présidence de l'Assemblée nationale le 16 juin 2003.

[5]

F. Chuffart, F. Van Gool, and L. Courval. Aurora, multimodal messaging framework for ubiquitous web context. In W3C Ubiquitous Web Workshop, 2006. http://www.w3.org/2006/02/FChuffart_AURORA_ubiweb.pdf.

[6]

Open Mobile Alliance, 2007. http://www.openmobilealliance.net/.

[7]

Dave Raggett. The Ubiquitous Web. Multimodal Web Application for Embedded Systems, Juin 2005. http://www.w3.org/2005/Talks/0621-dsr-ubiweb.

[8]

Dave Raggett. Google Techtalks, Web Applications and the Ubiquitous Web, February 2006. http://video.google.com/videoplay?docid=8950294834635667990.

[9]

Jean-Michel Salaün. Téléphone, bande passante et modèle de médiarendez-vous, Décembre 2006. http://blogues.ebsi.umontreal.ca/jms/index.php/2006/12/16/139-telephone -bande-passante-et-modele-de-media.

---

1

PDA - Personnal Digital Assitant.

2

GSM - Global System for Mobile Communications.

3

UMTS - Universal Mobile Telecommunications System.

4

PIM - Personnal Information Manager (agenda, carnet d'adresses).

5

VoIP - Voice over IP.

6

IMAP - Internet Message Access Protocol.

7

POP - Post Office Protocol.

8

CNIL - Commission Nationale Informatique et Libertés.

9

DRM - Digital Rights Management.

10

P2P - Peer 2 peer, pair à pair, adjectif caractérisant les échanges d'égal à égal.

---

Ce document a été (en partie :) traduit de L^AT_EX par H^EV^EA