WhatsApp compte implémenter, d'ici à fin 2021, le chiffrement des backups. Sur quoi repose cette démarche qui fait suite à d'autres ?
Actualités chiffrement
Chiffrement : faut-il mettre RSA en veilleuse ?
Lila Kee, directrice produit et responsable Amériques de GlobalSign, livre ses réflexions sur l'avenir de l'algorithme de chiffrement asymétrique RSA.
Chiffrement homomorphe : Intel rejoint le programme de la DARPA
Intel va piloter les développements d'une puce conçue pour accélérer l'exécution du chiffrement entièrement homomorphe (FHE).
Chiffrement : l’UE veut-elle vraiment faire feu de tout bois ?
Une ébauche de résolution du Conseil de l'UE a filtré. Elle remet sur la table un débat de longue date : comment concilier chiffrement et exercice des forces de l'ordre ?
Zoom propose à tous le chiffrement de bout en bout
L'application de vidéoconférence Zoom déploie le chiffrement "end-to-end" pour tous ses utilisateurs, payants et gratuits, sur PC et mobiles.
Zoom fait volte-face sur le chiffrement de bout en bout
Zoom annonce qu'il ouvrira finalement le chiffrement de bout en bout à tous les utilisateurs de son service. Sous quelles conditions ?
Chiffrement : Zoom a du mal à placer le curseur
Au-delà des enjeux technologiques, l'implémentation du chiffrement de bout en bout sur Zoom soulève des questions éthiques et économiques.
Zoom a-t-il trouvé sa caution sécurité avec Keybase ?
Zoom promet, pour le 22 mai, une première implémentation du chiffrement de bout en bout, reposant sur l'acquisition de Keybase.
CLOUD Act : pour AWS, la parade est dans le chiffrement des données
En première ligne des entreprises visées par le CLOUD Act, AWS tente de rassurer ses clients avec une offre de chiffrement « en enveloppe ».
Chiffrement des données : la fondation Linux crée un consortium spécial
Baptisé Confidential Computing Consortium, l'alliance compte déjà une dizaine de membres - dont Microsoft, Alibaba et Google Cloud- pour développer des des solutions ouvertes dans le chiffrement des données.
Collaboratif : Slack Enterprise Grid ajoute une couche de chiffrement
Slack lance Slack EKM qui permet aux entreprises d’intégrer leurs propres clés de chiffrement pour plus sécurité et de contrôle des données.
L’USB Type-C se pare d’un système d’authentification
L’USB Implementers Forum (USB-IF), l'organisation qui chapeaute technologie USB, a annoncé aujourd'hui le lancement de son programme d'authentification USB Type-C. Il s’appuie sur le chiffrement pour les chargeurs et les périphériques ...
iPhone : le FBI réclame encore des backdoors légales
Aux États-Unis, une option de contournement du chiffrement débattue puis écartée en 2016 refait surface. Renseignement et Justice font pression.
Sécurité Cloud : Equinix SmartKey facilite le chiffrement
Le service (SaaS) Equinix SmartKey sépare clés de chiffrement et données pour renforcer la sécurité d'environnements hybrides et multi-cloud.
Sécurité IT : Telegram affectée par une faille 0-Day selon Kaspersky
Kaspersky a repéré une faille "Zero-Day" dans Telegram incluant plusieurs risques: vols des historiques de messages, minage de crypto-monnaies, prise de contrôle à distance...
Confidentialité : Skype se rapproche du chiffrement de bout en bout
Microsoft ajoute les conversations vraiment privées sur une bêta de Skype intégrant une fonction de chiffrement.
Stockage Cloud : Amazon Web Services sécurise son offre S3
Amazon renforce la sécurité autour de son offre stockage cloud AWS S3 avec cinq fonctionnalités.
Toshiba : L’impact de la cryptographie quantique sur le monde de l’entreprise
Avis d'Experts de la division PC BtoB de Toshiba concernant la cryptographie quantique et son impact sur le monde de l'entreprise.
De nombreux systèmes affectés par une vulnérabilité TPM Infineon
Une vulnérabilité affectant la génération de clés RSA d'Infineon permet de calculer la clé privée à partir d'une clé publique à peu de frais.
Mozilla veut greffer du collaboratif à Firefox
Mozilla s'active autour de projets de partages de fichiers, de prise de notes et de recherche vocale dans Firefox.
IBM recycle ses mainframes en machines à tout chiffrer
Le dernier né des mainframes d’IBM se veut une machine à tout chiffrer dans l’entreprise. Une réponse concrète à la montée des régulations sur les données, à l’instar du GDPR en Europe.
Snobée sur l’antiterrorisme, la CNIL met en garde le gouvernement sur le chiffrement
La Commission s’étonne de ne pas avoir été consultée sur le nouveau projet de loi antiterroriste. Alors que la loi l’imposait manifestement.
NotPetya : certaines victimes vont pouvoir récupérer leurs données
Des erreurs dans l’implémentation d’un protocole de chiffrement devraient permettre à certaines victimes de NotPetya de récupérer leurs données. Mais la procédure reste très technique.
Une clef de déchiffrement pour Petya… mais pas pour NotPetya
L’auteur de Petya publie une clef maître permettant de déchiffrer les données prises en otage par son ransomware. Mais ce sésame est inopérant avec le malware destructeur NotPetya…
Des chercheurs exfiltrent une clé privée RSA-1024 d’un logiciel de chiffrement
Des spécialistes de la sécurité ont réussi à extraire une clé privée RSA-1024 d’une solution de chiffrement Open Source.
Communication quantique : plus fort que le chiffrement de bout en bout ?
Une équipe de chercheurs chinois démontre qu’il est possible d’utiliser une propriété de la physique quantique pour empêcher toute interception de communications.
Chiffrement : l’UE veut inscrire le droit à la confidentialité des échanges
L’Union Européenne pourrait sanctuariser la confidentialité des échanges et communications… et ainsi le chiffrement de bout en bout.
France et Royaume-Uni s’attaquent au chiffrement… sans livrer la clef
Londres et Paris veulent accéder aux données sans introduire de backdoors dans le chiffrement. Comment ? Mystère. L’industrie est priée de plancher sur un problème qu’on sait à priori insoluble.
Keeex signe les documents grâce à la Blockchain
Finaliste du trophée start-up du Forum Numérique organisé par le CXP et Silicon, Keeex permet de certifier l’intégrité des documents et données grâce à la Blockchain. Une approche plus souple que les classiques certificats.
Europe : vers un marché unique… de la réquisition de données
Pour faciliter les enquêtes, Bruxelles envisage de permettre aux forces de l’ordre de tout pays membre de requérir directement toute donnée stockée sur le territoire de l’Union.
