En termes de communications unifiées sur le Web, le WebRTC ou Real Time Communication propose aux navigateurs sur le net une gestion native, sans plugin ni installation d’application des flux voix ou vidéo en Peer to Peer. Orienté Chrome, Opera et Firefox, le WebRTC pourrait constituer un défi non négligeable en matière de sécurité. Nous allons découvrir les caractéristiques du WebRTC et son modèle de sécurité.
Les caractéristiques du WebRTC
Initialement développé en HTML 5, le WebRTCest sur le chemin de la standardisation via le W3C et l’IETF comme API Javascript. Il propose un terminal multimédia intégré au navigateur internet, en servant de support aux flux vidéo, audio, chat, transfert de fichier et partage d’écran. L’API permet à plusieurs navigateurs d’utiliser des fonctions de communication en temps réel, en Peer to Peer. Elle comprend une composante voix, une composante vidéo et un composant transport. L’API ne dépend pas de la plateforme et de l’équipement tels que les PC, tablettes, Smartphones et la communication en natif est possible. Plusieurs codes voix/vidéo sont supportés par le WebRTC, incluant le G.711 et OPUS pour la voix et VP8 pour la vidéo.
Le WebRTC et la sécurité
Pour permettre la sécurité des échanges, le WebRTC connait de nombreux fondamentaux. Le WebRTC fait usage de protocoles sécurités comme le DTLS et le SRTP. Le chiffrement est obligatoire pour tous les flux média. Les composants WebRTC font partie du navigateur. Leur mise à jour correspond à celui du navigateur entraînant une gestion centralisée des mises à jour. Les composants du WebRTC s’exécutent également dans la Sandbox du navigateur. La validation est effectuée par l’utilisateur pour l’accès à la Web Cam, au micro, à la camera ou au microphone.
Orienté Peer to Peer, le WebRTC est lié à un serveur, fournisseur de services et à un système d’échange de signalisation.