Le gouvernement américain explore différentes pistes pour contourner le chiffrement des smartphones en pesant les avantages et les inconvénients de chaque solution.
Actualités chiffrement
Chiffrement : tous les navigateurs vont abandonner l’algorithme RC4
Les futures versions de Chrome, Internet Explorer, Firefox et Edge vont refuser les sessions chiffrées exploitant l’algorithme RC4, dont la vulnérabilité a été largement démontrée.
Le procureur de Paris prend position contre le chiffrement des smartphones
Une nouvelle tribune parue dans la presse américaine critique la généralisation du chiffrement sur les smartphones. Et ses conséquences sur la bonne marche des enquêtes policières. Sauf que, cette fois, François Molins, procureur de Pa ...
Le chiffrement testé pour survivre à l’informatique quantique
Microsoft Research teste une version du protocole de sécurisation des échanges sur Internet capable de résister, en théorie, aux attaques à venir d'un ordinateur quantique.
Bluecoat acquiert Perspecsys pour sécuriser le Cloud hybride
Bluecoat a annoncé l’acquisition de Perspecsys, société spécialisée dans la sécurité du Cloud. Avec cette opération, Bluecoat veut devenir un acteur important du marché du courtage d’outils de sécurité pour le Cloud.
Google accepte des clés de sécurité tierces sur son Cloud
Google fait un pas de plus dans la liberté aux utilisateurs de personnaliser leur expérience Cloud. Ils vont pouvoir intégrer leurs propres clés de sécurité sur Compute Engine.
Sécurité : Amazon livre s2n, une implémentation Open Source du TLS
s2n est un projet Open Source visant à proposer une implémentation allégée du protocole de sécurité TLS. Une offre signée Amazon, qui devrait l’intégrer dans ses services Cloud, en lieu et place d’OpenSSL.
Le chiffrement source de multiples failles de sécurité
Les développeurs multiplient le recours au chiffrement dans leurs applications. Mais pêchent dans l’implémentation. La cryptographie est ainsi devenue la seconde source de failles de sécurité dans le code.
Gemalto introduit la physique quantique dans ses appliances d’encodage
Le Safenet CN8000, nouveau boîtier d'encodage de Gemalto, s'appuie sur la mécanique quantique pour générer ses clés de chiffrement.
Un mot de passe sur deux peut être craqué en 24 heures
Trustwave a effectué des tests de robustesse sur près de 500 000 mots de passe. 51% d'entre eux pourraient être piratés en l'espace de 24 heures, selon la firme de sécurité informatique.
Bing saute dans le chiffrement par défaut
Microsoft a annoncé que d’ici cet été son moteur de recherche basculerait par défaut en mode sécurisé et chiffré.
Pour la NSA, le chiffrement c’est le futur mais avec des ouvertures
Lors de la CyCon 2015, le directeur de la NSA a présenté le chiffrement comme une technologie d'avenir, tout en réaffirmant la nécessité d'un cadre légal permettant de le contourner.
Microsoft SQL Server 2016 : une base de données extensible sur le Cloud
La nouvelle mouture de la base de données de Microsoft, SQL Server 2016, débarque avec des fonctions pensées pour le Cloud : chiffrement intégral des bases et surtout extension des traitements sur Azure.
E. Thomé, Inria : « Les clefs de chiffrement de 768 bits ne suffisent plus »
Un des chercheurs à l’origine de la découverte de la faille LogJam, logée dans les systèmes de chiffrement, détaille les implications de ses travaux. Où il apparaît clairement que les clefs de moins de 768 bits sont aisément à portée ...
LogJam : nouvelle faille dans le chiffrement des sites Web
Des chercheurs, dont certains issus de l’Inria, ont découvert une nouvelle faille dans les protocoles de chiffrement SSL et TLS. Une faiblesse qui, comme Freak, découle des restrictions à l’export un temps imposées par les Etats-Unis.
Chiffrement : les acteurs IT pressent Obama de refuser les backdoors
140 acteurs de l’IT, y compris une Google, Apple ou Yahoo, ont transmis une lettre à Barack Obama pour le presser de refuser la mise en place de portes dérobées permettant de contourner le chiffrement.
Le chiffrement stratégique progresse dans les entreprises
Un nouveau rapport du groupe Thales et du Ponemon Institute témoigne de la progression du chiffrement stratégique dans les entreprises. La gestion des clés et certificats reste à améliorer.
EMC se paye CloudLink, spécialiste du chiffrement as a service
EMC a annoncé l’acquisition de la société canadienne CloudLink. Elle propose des services de chiffrement de bout en bout des données dans les Cloud hybrides.
Chiffrement : la NSA mise sur une porte d’entrée à plusieurs serrures
Dans sa campagne contre le développement du chiffrement des terminaux, la NSA explore différentes options. Après les backdoors, l’agence souhaite un accès direct via une clé fractionnable.
L’audit de TrueCrypt ne décèle pas de backdoor délibérée
Dans sa seconde phase, l'audit du logiciel de chiffrement de disque TrueCrypt a fait l'objet d'un rapport. Ni porte dérobée volontaire, ni faille fatale n'ont été décelées.
Le directeur d’Europol s’oppose au chiffrement généralisé
Pour le directeur de l'office européen de police Europol, le chiffrement des communications est sans doute le plus gros problème auquel font face les services de lutte contre le terrorisme.
TheGreenBow, premier VPN au monde certifié EAL3+
La certification Critères communs EAL3+ de l'Anssi va ouvrir au VPN de l'éditeur français TheGreenBow les portes des OIV.
Chiffrement renforcé et mot de passe on demand pour Yahoo Mail
Yahoo a annoncé deux fonctionnalités pour renforcer et simplifier la sécurité de son service de messagerie : le chiffrement de bout en bout et un service de mot de passe à la demande.
Freak affaiblit le chiffrement des navigateurs Apple et Android
Une faille vieille de 10 ans a été découverte par des chercheurs. Baptisée Freak, elle compromet les protocoles de sécurité utilisés par les navigateurs d’Apple et Android.
Android Lollipop rétropédale sur le chiffrement par défaut
Le chiffrement par défaut prévu dans Android 5.0 ne serait pas si automatique. Google aurait adapté sa politique en laissant aux fabricants le soin de l’activer ou non pour des questions de performances.
Cartes SIM : le mea culpa maîtrisé de Gemalto sur le piratage des clés
Gemalto a rendu les conclusions de son enquête confirmant que des attaques se sont bien déroulées en juin et juillet 2010. Par contre, le vol de clés n’est pas massif et elles ne sont exploitables que sur des réseaux 2G.
Chiffrement : la NSA plaide pour un cadre légal d’accès aux communications
Mike Rogers, directeur de la NSA, rejoint la plainte de son homologue du FBI contre la décision de chiffrer les communications de bout en bout par les géants de l’IT. Sans parler de backdoor, il plaide pour la mise en place d’un cadre ...
L’audit du logiciel de chiffrement TrueCrypt est relancé
Initié à l'automne 2013, après les premières révélations d'Edward Snowden sur la surveillance « Made in NSA », le projet d'audit du logiciel de chiffrement de disque reprend.
Le Royaume-Uni, allié de la NSA, pirate les clefs de chiffrement de Gemalto
Une fois encore, le GCHQ britannique est pris les doigts dans le pot de confiture ; autrement dit en train de pirater les intérêts de ses partenaires européens pour le compte de la NSA. Parmi les cibles, le leader mondial de la carte S ...
Avec EKM, Box passe en mode contrôle des clés de chiffrement
Box a développé, avec SafeNet et Amazon Web Services, la solution EKM, conçue pour offrir aux entreprises une gestion exclusive et centralisée de leurs clés de chiffrement.