Open ZRTP est un projet LGPL mis en place et porté par iCall, utilisé dans les versions iCall 7 et ultérieures.

Avec l'essor de la VoIP et la nécessité de disposer de protocoles fiables et sécurisés pour les entreprises et ses clients, la mise en place d'un protocole d'Open ZRTP est rapidement devenue une priorité.

Le protocole SRTP (Secure Realtime Transfer Protocol) est un protocole existant qui effectue déjà le chiffrement des communications entre deux terminaux SIP. Toutefois, ce protocole généralement utilisé pour sécurisér les appels VoIP, pose problème pour l'échange de clés. L'échange de clés ou clés pré-partagées par protocole SRTP peut être complexe et laborieux à mettre en place. Malgré un concept intéressant, ce protocole est vulnérable aux attaques man-in-the-middle (attaques par interception) et comporte de nombreuses difficultés de mise en oeuvre qui ne permettent pas actuellement de disposer d'une solution suffisamment sécurisée pour une utilisation courante.

Le protocole ZRTP au contraire repose sur un mécanisme de négociation et d'échange de clés pré-partagées entre deux terminaux communiquants par protocole SRTP. Cette technique s'appuie sur un « chiffrement opportuniste ». En clair, la sécurité repose sur un protocole ZRTP et non sur les flux RTP (audio-vidéo) eux-mêmes. Lorsqu'une connexion RTP est établie entre deux ou plusieurs terminaux, le protocole ZRTP est automatiquement détecté et sécurise ensuite par canal de manière transparente vis à vis de l'application gérant le flux RTP.

Lorsqu'un canal est sécurisé par protocole ZRTP, un drapeau est activé automatiquement et fournit à l'utilisateur des indices visuels ou audio dans le programme. Contrairement aux négociations SRTP classiques, le protocole ZRTP n'est pas vulnérable aux attaques man-in-the-middle .

Diverses implémentations du protocole ZRTP sont proposées aux développeurs - GNU ZRTP, ZORG ZRTP et Zfone ZRTP. Le protocole GNU ZRTP a été mis en place par la fondation GNU, et est proposé en licence GPL. Le protocole ZORG ZRTP est disponible sous licence GPL, tandis que le protocole Zfone ZRTP (créé par Phil Zimmerman, fondateur du protocole ZRTP) est disponible en licence GPL/hybride.

iCall soutient l'adoption des licences GPL pour le déploiement de solutions logicielles innovantes. Dans ce domaine, les licences LGPL ou BSD sont indispensables.

Pourquoi travailler sous licence LGPL ? Tout simplement parceque les groupes comme Microsoft, Cisco, Avaya, Google et bien d'autres ne reprennent pas les programmes développés sous licence GPL au sein de leurs solutions propriétaires. À l'instar du protocole Open SSL, qui est aujourd'hui le standard pour le chiffrement des transmissions sur Internet, l'adoption généralisée d'un protocole VoIP, tel que ZRTP, passe par sa gratuité, sa simplicité d'intégration et sa disponibilité sur n'importe quelle suite logicielle.

Consultez la page du projet Open ZRTP Google Code pour télécharger le code source et/ou participer à l'amélioration de l'implémentation Open ZRTP.