Zoom annonce qu’il ouvrira finalement le chiffrement de bout en bout à tous les utilisateurs de son service. Sous quelles conditions ?
INSIGHTS FOR IT PROFESSIONALS
Edition Papier
Actualités chiffrement
Chiffrement : Zoom a du mal à placer le curseur
Au-delà des enjeux technologiques, l’implémentation du chiffrement de bout en bout sur Zoom soulève des questions éthiques et économiques.
Zoom a-t-il trouvé sa caution sécurité avec Keybase ?
Zoom promet, pour le 22 mai, une première implémentation du chiffrement de bout en bout, reposant sur l’acquisition de Keybase.
CLOUD Act : pour AWS, la parade est dans le chiffrement des données
En première ligne des entreprises visées par le CLOUD Act, AWS tente de rassurer ses clients avec une offre de chiffrement « en enveloppe ».
Chiffrement des données : la fondation Linux crée un consortium spécial
Baptisé Confidential Computing Consortium, l’alliance compte déjà une dizaine de membres – dont Microsoft, Alibaba et Google Cloud- pour développer des des solutions ouvertes dans le chiffrement des données.
Collaboratif : Slack Enterprise Grid ajoute une couche de chiffrement
Slack lance Slack EKM qui permet aux entreprises d’intégrer leurs propres clés de chiffrement pour plus sécurité et de contrôle des données.
L’USB Type-C se pare d’un système d’authentification
L’USB Implementers Forum (USB-IF), l’organisation qui chapeaute technologie USB, a annoncé aujourd’hui le lancement de son programme d’authentification USB Type-C. Il s’appuie sur le chiffrement pour les chargeurs et les périphériques USB Type-C.
iPhone : le FBI réclame encore des backdoors légales
Aux États-Unis, une option de contournement du chiffrement débattue puis écartée en 2016 refait surface. Renseignement et Justice font pression.
Sécurité Cloud : Equinix SmartKey facilite le chiffrement
Le service (SaaS) Equinix SmartKey sépare clés de chiffrement et données pour renforcer la sécurité d’environnements hybrides et multi-cloud.
Sécurité IT : Telegram affectée par une faille 0-Day selon Kaspersky
Kaspersky a repéré une faille « Zero-Day » dans Telegram incluant plusieurs risques: vols des historiques de messages, minage de crypto-monnaies, prise de contrôle à distance…
Confidentialité : Skype se rapproche du chiffrement de bout en bout
Microsoft ajoute les conversations vraiment privées sur une bêta de Skype intégrant une fonction de chiffrement.
Stockage Cloud : Amazon Web Services sécurise son offre S3
Amazon renforce la sécurité autour de son offre stockage cloud AWS S3 avec cinq fonctionnalités.
Toshiba : L’impact de la cryptographie quantique sur le monde de l’entreprise
Avis d’Experts de la division PC BtoB de Toshiba concernant la cryptographie quantique et son impact sur le monde de l’entreprise.
De nombreux systèmes affectés par une vulnérabilité TPM Infineon
Une vulnérabilité affectant la génération de clés RSA d’Infineon permet de calculer la clé privée à partir d’une clé publique à peu de frais.
Mozilla veut greffer du collaboratif à Firefox
Mozilla s’active autour de projets de partages de fichiers, de prise de notes et de recherche vocale dans Firefox.
IBM recycle ses mainframes en machines à tout chiffrer
Le dernier né des mainframes d’IBM se veut une machine à tout chiffrer dans l’entreprise. Une réponse concrète à la montée des régulations sur les données, à l’instar du GDPR en Europe.
Snobée sur l’antiterrorisme, la CNIL met en garde le gouvernement sur le chiffrement
La Commission s’étonne de ne pas avoir été consultée sur le nouveau projet de loi antiterroriste. Alors que la loi l’imposait manifestement.
NotPetya : certaines victimes vont pouvoir récupérer leurs données
Des erreurs dans l’implémentation d’un protocole de chiffrement devraient permettre à certaines victimes de NotPetya de récupérer leurs données. Mais la procédure reste très technique.
Une clef de déchiffrement pour Petya… mais pas pour NotPetya
L’auteur de Petya publie une clef maître permettant de déchiffrer les données prises en otage par son ransomware. Mais ce sésame est inopérant avec le malware destructeur NotPetya…
Des chercheurs exfiltrent une clé privée RSA-1024 d’un logiciel de chiffrement
Des spécialistes de la sécurité ont réussi à extraire une clé privée RSA-1024 d’une solution de chiffrement Open Source.
Communication quantique : plus fort que le chiffrement de bout en bout ?
Une équipe de chercheurs chinois démontre qu’il est possible d’utiliser une propriété de la physique quantique pour empêcher toute interception de communications.
Chiffrement : l’UE veut inscrire le droit à la confidentialité des échanges
L’Union Européenne pourrait sanctuariser la confidentialité des échanges et communications… et ainsi le chiffrement de bout en bout.
France et Royaume-Uni s’attaquent au chiffrement… sans livrer la clef
Londres et Paris veulent accéder aux données sans introduire de backdoors dans le chiffrement. Comment ? Mystère. L’industrie est priée de plancher sur un problème qu’on sait à priori insoluble.
Keeex signe les documents grâce à la Blockchain
Finaliste du trophée start-up du Forum Numérique organisé par le CXP et Silicon, Keeex permet de certifier l’intégrité des documents et données grâce à la Blockchain. Une approche plus souple que les classiques certificats.
Europe : vers un marché unique… de la réquisition de données
Pour faciliter les enquêtes, Bruxelles envisage de permettre aux forces de l’ordre de tout pays membre de requérir directement toute donnée stockée sur le territoire de l’Union.
Télégrammes : Apple et Nokia font la paix, Windows 10 Government China, Moratoire demandé sur contrat Open Bar à la Défense, Huawei se lance dans le PC
Alors que le Royaume-Uni pleure ses enfants tués lors d’un concert et son James Bond anobli, il doit rester un peu d’humanité pour lire les télégrammes du soir.
Ce que WannaCry nous dit sur la régulation du chiffrement
Pour Tristan Nitot, la crise WannaCry montre que des gouvernements ne devraient pas détenir des secrets susceptibles de mettre en péril la sécurité globale des systèmes. A méditer alors que se profilent une régulation européenne sur le chiffrement.
WindsorGreen : les plans du casseur de chiffrement de la NSA en libre accès
Egarés sur un serveur de sauvegarde d’une université américaine, les plans d’un système appelé WindsorGreen révèlent les efforts de la NSA pour casser le chiffrement. La machine repose sur des composants spécialisés afin de gagner en efficacité.
Verticaux, international et ouverture : les chantiers de Hexatrust
Le groupement des spécialistes français de la cybersécurité a des ambitions autour de 3 axes. L’adressage de verticaux, une volonté d’aller à l’international et une ouverture de Hexatrust.
Télégrammes : CNNum inquiet sur le chiffrement, La rumeur Apple-Disney de retour, Zero Day pour Magento
Avant d’aller faire la chasse aux œufs – ou aux voix pour les politiques -, il est temps de partir à l’assaut des télégrammes du soir.
