Une ébauche de résolution du Conseil de l’UE a filtré. Elle remet sur la table un débat de longue date : comment concilier chiffrement et exercice des forces de l’ordre ?

Une ébauche de résolution du Conseil de l’UE a filtré. Elle remet sur la table un débat de longue date : comment concilier chiffrement et exercice des forces de l’ordre ?
L’application de vidéoconférence Zoom déploie le chiffrement « end-to-end » pour tous ses utilisateurs, payants et gratuits, sur PC et mobiles.
Zoom annonce qu’il ouvrira finalement le chiffrement de bout en bout à tous les utilisateurs de son service. Sous quelles conditions ?
Au-delà des enjeux technologiques, l’implémentation du chiffrement de bout en bout sur Zoom soulève des questions éthiques et économiques.
Zoom promet, pour le 22 mai, une première implémentation du chiffrement de bout en bout, reposant sur l’acquisition de Keybase.
En première ligne des entreprises visées par le CLOUD Act, AWS tente de rassurer ses clients avec une offre de chiffrement « en enveloppe ».
Baptisé Confidential Computing Consortium, l’alliance compte déjà une dizaine de membres – dont Microsoft, Alibaba et Google Cloud- pour développer des des solutions ouvertes dans le chiffrement des données.
Slack lance Slack EKM qui permet aux entreprises d’intégrer leurs propres clés de chiffrement pour plus sécurité et de contrôle des données.
L’USB Implementers Forum (USB-IF), l’organisation qui chapeaute technologie USB, a annoncé aujourd’hui le lancement de son programme d’authentification USB Type-C. Il s’appuie sur le chiffrement pour les chargeurs et les périphériques USB Type-C.
Aux États-Unis, une option de contournement du chiffrement débattue puis écartée en 2016 refait surface. Renseignement et Justice font pression.
Le service (SaaS) Equinix SmartKey sépare clés de chiffrement et données pour renforcer la sécurité d’environnements hybrides et multi-cloud.
Microsoft ajoute les conversations vraiment privées sur une bêta de Skype intégrant une fonction de chiffrement.
Amazon renforce la sécurité autour de son offre stockage cloud AWS S3 avec cinq fonctionnalités.
Avis d’Experts de la division PC BtoB de Toshiba concernant la cryptographie quantique et son impact sur le monde de l’entreprise.
Une vulnérabilité affectant la génération de clés RSA d’Infineon permet de calculer la clé privée à partir d’une clé publique à peu de frais.
Mozilla s’active autour de projets de partages de fichiers, de prise de notes et de recherche vocale dans Firefox.
Le dernier né des mainframes d’IBM se veut une machine à tout chiffrer dans l’entreprise. Une réponse concrète à la montée des régulations sur les données, à l’instar du GDPR en Europe.
La Commission s’étonne de ne pas avoir été consultée sur le nouveau projet de loi antiterroriste. Alors que la loi l’imposait manifestement.
Des erreurs dans l’implémentation d’un protocole de chiffrement devraient permettre à certaines victimes de NotPetya de récupérer leurs données. Mais la procédure reste très technique.
L’auteur de Petya publie une clef maître permettant de déchiffrer les données prises en otage par son ransomware. Mais ce sésame est inopérant avec le malware destructeur NotPetya…
Des spécialistes de la sécurité ont réussi à extraire une clé privée RSA-1024 d’une solution de chiffrement Open Source.
Une équipe de chercheurs chinois démontre qu’il est possible d’utiliser une propriété de la physique quantique pour empêcher toute interception de communications.
L’Union Européenne pourrait sanctuariser la confidentialité des échanges et communications… et ainsi le chiffrement de bout en bout.
Londres et Paris veulent accéder aux données sans introduire de backdoors dans le chiffrement. Comment ? Mystère. L’industrie est priée de plancher sur un problème qu’on sait à priori insoluble.
Finaliste du trophée start-up du Forum Numérique organisé par le CXP et Silicon, Keeex permet de certifier l’intégrité des documents et données grâce à la Blockchain. Une approche plus souple que les classiques certificats.
Pour faciliter les enquêtes, Bruxelles envisage de permettre aux forces de l’ordre de tout pays membre de requérir directement toute donnée stockée sur le territoire de l’Union.
Alors que le Royaume-Uni pleure ses enfants tués lors d’un concert et son James Bond anobli, il doit rester un peu d’humanité pour lire les télégrammes du soir.
Pour Tristan Nitot, la crise WannaCry montre que des gouvernements ne devraient pas détenir des secrets susceptibles de mettre en péril la sécurité globale des systèmes. A méditer alors que se profilent une régulation européenne sur le chiffrement.
Egarés sur un serveur de sauvegarde d’une université américaine, les plans d’un système appelé WindsorGreen révèlent les efforts de la NSA pour casser le chiffrement. La machine repose sur des composants spécialisés afin de gagner en efficacité.