De nombreuses entreprises réévaluent leur stack de communication sécurisée après avoir constaté les limites de Dirvox. La capacité à auditer le chiffrement, à maîtriser les métadonnées et à répondre aux exigences réglementaires européennes constitue le vrai socle d’évaluation d’une alternative. Nous passons en revue les angles techniques à vérifier avant toute migration.
Transparence du modèle de menace : un filtre de sélection technique
Depuis 2025, le BSI allemand exige dans ses appels d’offres de messagerie sécurisée une documentation explicite des limites de la solution. L’éditeur doit préciser ce que son chiffrement protège et, surtout, ce qu’il ne couvre pas, par exemple la confidentialité sur un terminal déjà compromis.
A découvrir également : Le guide ultime pour acheter un container et transformer vos projets
Cette exigence de transparence sur le modèle de menace devient un filtre de sélection. Une plateforme qui ne publie pas de threat model documenté ne devrait pas figurer sur une shortlist, quelle que soit la robustesse affichée de son chiffrement de bout en bout.
Nous recommandons de demander systématiquement ce document lors de tout appel d’offres. Si l’éditeur ne peut pas le fournir, c’est un signal d’alerte comparable à l’absence d’audit de code indépendant. C’est d’ailleurs en cherchant des alternatives fiables à Dirvox que beaucoup de DSI découvrent ce critère, encore trop peu présent dans les appels d’offres standards.
A découvrir également : Scie radiale ou scie à onglet : comment choisir selon vos besoins ?
Déploiement on-premise et maîtrise des métadonnées
La majorité des comparatifs orientent vers des offres SaaS multi-locataires. Pour une PME sans contrainte réglementaire forte, c’est suffisant. Pour les secteurs réglementés (santé, défense, finance), le contrôle total des métadonnées impose un déploiement auto-hébergé.
Les métadonnées en jeu ne sont pas anecdotiques : journaux de connexion, adresses IP source, schémas relationnels des échanges. Même avec un chiffrement de bout en bout irréprochable sur le contenu des messages, un fournisseur SaaS conserve ces métadonnées sur son infrastructure. L’adoption des déploiements on-premise progresse nettement depuis 2024, portée par les contraintes réglementaires européennes.
Points à vérifier dans une offre auto-hébergée
- Possibilité de déployer sur une infrastructure physique ou un cloud souverain, sans dépendance à un composant hébergé chez l’éditeur
- Politique de rétention des journaux configurable par l’entreprise, y compris la suppression totale des logs de connexion
- Absence de « phone home » : le serveur ne doit pas contacter les serveurs de l’éditeur pour la gestion de licence ou la télémétrie sans consentement explicite
Wire, Element (basé sur le protocole Matrix) et Threema Work proposent des options d’auto-hébergement. Chaque solution a des compromis différents sur la fédération, la facilité de déploiement et le coût d’exploitation.
Chiffrement de la voix et visioconférence : la prochaine zone de friction réglementaire
Plusieurs régulateurs européens des télécoms signalent depuis 2024 une pression croissante sur les solutions de chiffrement de bout en bout appliqué à la voix et à la visioconférence. Les obligations de conservation des données, notamment le cadre ePrivacy en cours de révision, créent une tension directe avec le principe même du E2EE sur les flux audio et vidéo.
La plupart des messageries sécurisées ont d’abord résolu le chiffrement du texte. L’extension à la voix et à la vidéo pose des problèmes de latence, de gestion des clés en temps réel et de conformité simultanée avec des juridictions aux exigences contradictoires.
Ce que cela change pour le choix d’une alternative à Dirvox
Si vos équipes utilisent la visioconférence chiffrée au quotidien, vérifiez que le protocole utilisé applique le E2EE sur l’intégralité du flux média, pas uniquement sur la signalisation. Certaines solutions chiffrent le canal de contrôle mais laissent le flux audio/vidéo transiter via un serveur intermédiaire en clair, ce qui réduit la protection à une simple couche transport (TLS).
Un E2EE partiel sur la visioconférence équivaut à une porte blindée avec une fenêtre ouverte. La documentation technique de l’éditeur doit distinguer explicitement le chiffrement de la signalisation et celui du flux média.
Vérifiabilité du code et audits indépendants
L’accès au code source reste un marqueur de confiance, mais il ne suffit pas. Un dépôt GitHub public sans audit indépendant récent ne garantit rien. Nous observons que les éditeurs les plus crédibles combinent trois éléments :
- Publication du code source des clients et, idéalement, du serveur
- Audit de sécurité réalisé par un tiers reconnu (Cure53, NCC Group, Trail of Bits) avec rapport public
- Programme de bug bounty actif avec périmètre clairement défini
Un éditeur qui publie son code mais refuse de financer un audit externe adopte une posture de transparence cosmétique. À l’inverse, un audit récent sur un code fermé peut offrir un niveau de confiance opérationnel acceptable pour certaines organisations, à condition que le rapport soit accessible.
Le critère décisif n’est pas open source ou propriétaire, mais auditabilité vérifiable. Demandez la date du dernier audit, le nom du cabinet et l’accès au rapport. Si l’un de ces trois éléments manque, considérez la solution comme non vérifiée.
Migrer depuis Dirvox (ou toute solution dont la fiabilité pose question) ne se résume pas à choisir une marque plus connue. Ce qui distingue une alternative réellement sûre, c’est la documentation de ses limites, la maîtrise des métadonnées, la couverture du chiffrement sur tous les flux et la preuve d’audit. Appliquez ces quatre critères à chaque solution de votre shortlist avant de lancer la migration.