En devenant une autorité de certification racine, Google fait un pas de plus afin de favoriser l'adoption du HTTPS.
Actualités chiffrement
Chiffrement : pour l’Anssi, la tentation des backdoors a disparu
Pour l'Anssi, l'exécutif écarte désormais le recours à des backdoors dans les outils de chiffrement. Sans renoncer à accéder à l'information ciblée, via l'évolution des techniques d'enquête. Avec, par exemple, l'emploi de Chevaux de Tr ...
FIC 2017 : les démocraties face à leurs fragilités numériques
Le Forum international de la cybersécurité permet, en creux, de prendre conscience des difficultés des Etats démocratiques à répondre aux nouvelles menaces cyber. Comme celles visant à manipuler l'opinion publique en marge d'une électi ...
Chiffrement : Symantec a émis des certificats HTTPS illégitimes
Une nouvelle fois, Symantec est soupçonné d’avoir pris des libertés avec les règles d’émission de certificats TLS.
Ericsson assure la sécurité des données en 10 Gbit/s
Ericsson et l'opérateur Tesla ont démontré la capacité à transférer des données chiffrées sur un réseau optique à 10 Gbit/s sur plus de 10 000 km
TES : la sécurité du fichier monstre de l’Intérieur n’est pas parfaite
Voué à recueillir les données biométriques de tous les Français, le fichier TES n’est pas exempt de défauts, soulignent l’Anssi et la Dinsic dans un audit commun. Les deux agences formulent 11 recommandations pour amender le projet de ...
Key Transparency : Google rêve de démocratiser PGP
PGP enfin à la portée de tous ? Google dévoile Key Transparency, un répertoire Open Source de clefs de chiffrement censé faciliter l’intégration de fonctions de sécurité et d’authentification simples d’emploi.
Puce de sécurité, KVM renforcé : les recettes sécurité de l’infra de Google
Dans un document, Google livre des éléments sur la sécurité de son infrastructure. On apprend que la firme a élaboré une puce de sécurité pour les serveurs.
Les technologies de chiffrement des serveurs
Processeurs et unités de stockage flash prennent dorénavant en charge les opérations de chiffrement. L’objectif est ici de mieux protéger les données, avec un minimum d’impact sur les performances du système.
Spora : le ransomware qui chiffre hors connexion et qui se pique de marketing
Des spécialistes ont trouvé un ransomware, nommé Spora, qui chiffre les fichiers en mode déconnecté. La rançon peut être variable en fonction de la campagne menée et les cybercriminels proposent même des fonctions bonus...
Quand les avocats sont appelés à renforcer la sécurité de leur SI
Les recommandations du Conseil des barreaux européens (CCBE) visent à fournir à la profession de bonne pratiques pour mieux protéger la confidentialité des échanges entre les avocats et leurs clients. Tous doivent se protéger de la sur ...
SNDS : la CNIL tousse sur la sécurité du grand fichier de santé
Dès avril, un nouveau fichier consolidera de nombreuses données de santé à des fins statistiques et de suivi des politiques de santé. Mais la CNIL estime que la sécurité de ce SNDS n’est pas suffisante.
KryptAll livre un iPhone 7 sécurisé à 4699 dollars !
Les K iPhone sont les smartphones les plus chers du marché. Mais aussi les plus sécurisés, avec leur firmware dédié et l’accès à un réseau de communication chiffré.
Le chiffrement, seconde source de failles de sécurité dans le code
La fuite d'informations et la cryptographie mal implémentée sont les deux principales sources de failles de sécurité dans le code des applications, selon Veracode.
Chiffrement : comment la messagerie Signal échappe à la censure
L'application Signal adopte le « domain fronting ». Noyée dans la masse, la messagerie chiffrée ne peut être distinguée d'autres services par les censeurs. Leur seule option : bloquer Internet tout entier, selon Signal.
Pas de backdoor dans le chiffrement : l’Enisa persiste et signe
Pour l'Enisa, agence européenne de cybersécurité, l'utilisation de portes dérobées n'est pas une solution, car elle expose tous les publics, gouvernements et utilisateurs légitimes inclus.
Télégrammes : Google teste les chiffrements, Facebook dans le collimateur de l’Europe, 3 millions de .fr, Blackberry toujours dans le rouge
Moins glaçants que l’actualité macabre du jour et la météo de la semaine, voici nos télégrammes du soir.
Fuite de données Yahoo : pourquoi les spécialistes tombent des nues
Yahoo, un des grands noms de l’Internet, utilisait, lorsqu'il s’est fait dérober les données relatives à plus d’un milliard de comptes, un algorithme de chiffrement totalement dépassé, MD5. Choquant, pour certains experts. Même si le p ...
Philippe Duluc, Atos : « sur le quantique, on se sent un peu seul en Europe »
Philippe Duluc, directeur technique de la partie Big Data et sécurité d’Atos, revient sur la naissance de Quantum, le programme d’informatique quantique du Français. Premier objectif : développer un simulateur quantique permettant de t ...
Sécurité : Android n’arrive toujours pas au niveau d’iOS
Selon un chercheur, Google ne traite pas le chiffrement d’Android avec le même sérieux qu’Apple. L’OS mobile laisse ainsi les clefs traîner en mémoire vive, faisant reposer la sécurité du terminal avant tout sur l'écran de verrouillage ...
25 % des hotspots WiFi publics sont piratables
25 % des points d'accès WiFi publics dans le monde n'utilisent pas du tout le chiffrement ou se contentent du WEP. Cette proportion atteint même 40 % en France, selon Kaspersky Lab.
Google veut rendre obligatoire Certificate Transparency en 2017
Les autorités de certification devront se soumettre à un système communautaire d'audit de certificats. À défaut, les sites de leurs clients seront jugés non fiables par Google Chrome.
Une IA est capable de concevoir son propre chiffrement
Une étude de chercheurs de Google montre que, programmée pour protéger la confidentialité de communications, une IA peut développer des techniques de chiffrement pour repousser les tentatives d’espionnage.
HTTPS : 50 % du trafic Internet est chiffré… merci Let’s Encrypt
La généralisation des certificats gratuits, comme ceux fournis par Let’s Encrypt, provoque une poussée des flux HTTPS. En France, Online et OVH intègrent ainsi le chiffrement SSL à leurs offres d’hébergement.
Des trappes dans plusieurs millions de clés de chiffrement
Des clés de chiffrement de 1024 bits utilisées pour sécuriser les sites Web, les VPN et les serveurs Internet peuvent inclure des « trappes » indétectables, selon des chercheurs.
iOS 10 : les sauvegardes sont à la portée des hackers
La dernière version d’iOS protège mal les archives stockées sur Mac ou PC. Une cible de choix pour des hackers. Apple travaille à une mise à jour.
Message au FBI : hacker un iPhone ne coûte que 100 dollars !
Le FBI a déboursé un million de dollars pour débloquer l’iPhone d’un terroriste. Un chercheur prouve qu’un peu de bricolage et moins de 100 $ suffisent, via une technique connue depuis des mois.
L’informatique quantique, une épée de Damoclès pour le chiffrement
Selon un chercheur spécialisé, d’ici 15 ans, il y a une chance sur deux pour que les technologies de chiffrement actuelles soient rendues inopérantes par l’informatique quantique.
Google Chrome poursuit sa croisade contre le Web non sécurisé
Google va renforcer ses alertes lorsqu'un internaute visite une page web non HTTPS depuis Chrome à partir de l'année prochaine.