Par Josh Siegle,

Protégez vos données audio des problèmes de cybersécurité

Préserver les données confidentielles circulant sur votre réseau IP est une priorité essentielle. À mesure que les équipements de visioconférence adoptent une approche réseau, les services informatiques doivent être assurés que ces appareils ne seront pas à l'origine de problèmes de sécurité.

Encryptage audio réseau Shure

Shure a pris en compte les besoins de sécurité spécifiques de ses clients, en développant des technologies permettant de protéger les contenus sans pour autant compromettre la qualité audio. Le Shure Network Audio Encryption (cryptage de l'audio sur réseau) utilise la technologie de chiffrement de données AES-256 afin de protéger vos contenus confidentiels. L'algorithme de cryptage des données AES-256 est l'une des formes les plus sûres de protection réseau : à ce titre, il a été adopté par des institutions financières de premier plan, des organismes gouvernementaux et des services de santé. Ce standard a été adopté à grande échelle et il est utilisé dans le monde entier. Nous prenons la sécurité au sérieux, et nous comprenons qu'il n'est pas toujours possible d'obtenir une sécurité intégrale avec des données audio Dante. Toutefois, l'encryptage audio Shure AES-256 est la forme de transmission la plus sûre disponible aujourd'hui.

L'algorithme d'encryptage AES-256 utilise une "phrase de passe" (phrase faisant office de mot de passe) configurée par l'utilisateur sur chaque appareil – selon un principe similaire au mot de passe des connexions Wi-Fi sur les routeurs domestiques. Si cette "phrase de passe" ne correspond pas, l'appareil Shure ne permet pas d'écouter de son. Les appareils qui ne sont pas de marque Shure ne peuvent se connecter à un réseau crypté Shure.

Dante et sécurité

De nombreux systèmes de conférence et solutions audio pour le live Shure proposent des fonctionnalités de réseau audio Dante. Nos clients ont perçu les avantages et le gain d'efficacité obtenu en envoyant les données audio sur une infrastructure réseau Gigabit. Shure a adopté le réseau audio Dante pour différentes applications : sonorisation, enregistrement et conférence. Les appareils correspondants sont utilisés en salles de conseil d'administration, salles de réunion, cours de justice, salles d'interview, lieux de culte, salles de théâtre...

Une fois l'encryptage audio réseau Shure activé, les données audio Dante sont encryptées avant d'être envoyées sur le réseau vers tout autre appareil Dante compatible avec l'encryptage audio réseau Shure, où les données audio sont décryptées puis envoyées au processeur DSP IntelliMix® ou au convertisseur numérique/analogique.

Disponibilité

Shure Network Audio Encryption est disponible depuis le début 2018 sur les microphones multi-capsules de table et de plafond Microflex® Advance™, le processeur audio pour conférence IntelliMix P300 et quelques interfaces audio réseau ANI. Microflex® Wireless sera compatible dans le courant de l'année 2018. Cette fonctionnalité pourra être ajoutée aux produits déjà installés sur site, par l'intermédiaire d'une mise à jour de firmware.

Questions/Réponses sur l'encryptage audio réseau

La popularité du protocole Dante soulève des questions concernant les problèmes de cybersécurité pouvant survenir lors du transport de données audio sur un réseau IP.

Q : Est-il possible, pour une personne malintentionnée, de venir “pirater” les données audio circulant sur le réseau Dante ?

R :  Oui. Les paquets de données audio non encryptées contenant les flux audio Dante peuvent être interceptés via des outils logiciels de capture de paquets librement disponibles ; il suffit ensuite de les remettre en forme pour les écouter sur un appareil audio compatible Dante. Shure Network Audio Encryption empêche tout appareil audio Dante pirate de lire les flux audio.

Q : Mon appareil Dante n'est jamais relié au réseau principal (core) – il est isolé dans son propre local (une solution de sécurité appelée “air gap”). Je n'ai donc pas à craindre un piratage de mes données audio Dante, si ?

R : Peut-être pas. Mais même si la solution dite “air gap” réduit considérablement les risque d'accès non autorisé aux données audio Dante, il reste possible de se connecter, dans la salle de réseau, sur un port Ethernet libre, ce qui permet à quelqu'un d'introduire un périphérique Dante “pirate” (non autorisé). Il suffit ensuite d'utiliser l'application Dante Controller, disponible librement, pour envoyer les flux audio à l'appareil pirate, afin de les intercepter et les enregistrer. Grâce à l'encryptage audio réseau Shure, même un appareil pirate se trouvant dans la salle de réunion serait dans l'incapacité d'intercepter les flux audio réseau.

Q : Il semble relativement facile, pour des personnes non autorisées, d'accéder aux données audio.  Cela pourrait compromettre des discussions confidentielles dans les salles de conseil d'administration.  Pouvons-nous faire quelque chose au niveau de l'infrastructure réseau afin de protéger et de sécuriser nos données audio ?

R : Oui.  Certains services informatiques d'entreprise restreignent les possibilités de connexion à leur réseau corporate en fonction de l'adresse MAC – ce qui empêche d'intégrer d'éventuels appareils Dante pirates au réseau.  Autre possibilité : la plupart des switches utilisés sur les réseaux d'entreprise peuvent être configurés pour créer des réseaux locaux virtuels (VLAN) – cette technique revient à isoler certains ports sur le switch, afin de créer un nouveau réseau local "virtuel". En rassemblant les périphériques Dante sur un tel VLAN, l'application Dante Controller lancée sur le réseau ne peut découvrir les périphériques, et il est impossible pour les "pirates" d'accéder aux flux audio Dante. ShureNetwork Audio Encryption peut être activé, en plus, afin de constituer une solution de sécurité multiniveau.

Q :  Avec les restrictions d'adressee MAC, les VLAN et les autres protections réseau informatiques disponibles contre les appareils "pirates", est-il encore possible que les données audio Dante parviennent à des auditeurs non autorisés ?

R :  Oui. Par exemple, un salarié possédant des droits d'administrateur peut toujours utiliser les appareils autorisés pour installer Dante Controller et des outils de capture de paquets de données afin d'accéder aux données audio Dante, et éventuellement de divulguer des informations confidentielles. Avec Shure Network Audio Encryption, même si une personne possédant des droits d'administrateur peut accéder aux données audio Dante, elle ne pourra pas les écouter si elle ne dispose pas de la "phrase de passe". C'est pour cette raison qu'il est important de limiter l'accès aux phrases de passe à des individus triés sur le volet.

* Les MXWANI ne seront pas compatibles avec l'encryptage audio réseau Shure. Pour faire évoluer ces systèmes, il faudra installer un nouveau firmware sur les MXW, et remplacer, matériellement, les MXWANI par des produits ANI4OUT ou P300.

À propos de l'auteur

Josh Siegle

Josh est responsable produit dans le groupe Solutions système pour intégration chez Shure. Il a plus de 20 ans d'expérience dans le domaine des solutions radio HD duplex sécurisées, et met en œuvre ses grandes connaissances d'ingénieur pour concevoir et faire progresser les systèmes de conférence sans fil Shure. Pendant ses loisirs, Josh collectionne et améliore des guitares Fender Telecaster, répare des amplificateurs à lampe, et ne rate aucune rediffusion de la série télé Batman, de 1966, sur MeTV.

Contenus voisins