Les opérateurs télécoms et les géants du web seront-ils obligés de livrer les clés de chiffrement des échanges de leurs utilisateurs. L’Union européenne s’interroge pour l’insérer dans un cadre réglementaire.
Actualités chiffrement
Barack Obama s’oppose fermement au chiffrement
Barack Obama n’a rien contre le chiffrement des données personnelles… à condition que la Justice soit en mesure d'accéder aux données à tout moment.
Quand HTTPS se transforme en super cookie
Un consultant britannique a démontré comment une fonctionnalité de HTTPS peut se muer en outil de traçage très performant et persistant dans certains navigateurs.
Chiffrement : comment échapper à la curiosité de la NSA
Selon de nouveaux documents exfiltrés par Edward Snowden, certaines techniques de chiffrement résistent toujours aux analystes de la NSA. Dont le vétéran PGP.
Le GCHQ lance une apps mobile pour enseigner la cryptographie
Le service de renseignement britannique, GCHQ, a lancé une application mobile à destination des adolescents pour apprendre le chiffrement.
Après SSL 3.0, la faille Poodle s’étend à TLS
La vulnérabilité Poodle qui a touché il y a quelques semaines le protocole de chiffrement SSL 3.0, affecte également certaines versions de TLS
Avec Maelstrom, BitTorrent teste un navigateur P2P à son image
Le spécialiste des échanges décentralisés propose en version alpha son navigateur fonctionnant en mode P2P, « Maelstrom ». Le but : faire fonctionner le web à la manière de BitTorrent.
Des chercheurs évaluent les conséquences du « S » dans HTTPS
La généralisation du chiffrement est engagée sur le web, mais l'augmentation du temps de latence et de la consommation d'énergie pèse sur les coûts induits par le protocole HTTPS.
Chiffrement : Whatsapp plonge 600 millions de clients en mode secret
En sautant le pas du chiffrement de bout en bout des communications sur Android et prochainement sur iOS, WhatsApp, propriété de Facebook, envoie un signal fort aux gouvernements et aux cybercriminels.
Phishing : le chiffrement s’invite dans les liens malicieux (avis d’expert)
Pour Sébastien Goutal, responsable de la R&D du spécialiste de la protection de messagerie Vade Retro, le phishing – ou hameçonnage des utilisateurs – mute pour échapper aux techniques de filtrage. Et a notamment recours au chiffre ...
Let Encrypt, une autorité de certification gratuite pour chiffrer le Web
En réaction aux écoutes de la NSA, plusieurs acteurs IT et l’Electronic Frontier Foundation ont décidé de créer une autorité de certification gratuite : Let Encrypt. Objectif : encourager le chiffrement sur le Web.
La gouvernance applicative devient une réalité sur le Cloud d’Amazon
Gestion des clés de chiffrement, gestion des configurations et catalogues de services : trois nouveaux services AWS pour renforcer la sécurité et la gouvernance du système applicatif Cloud d’une entreprise. Des réponses efficaces à de ...
Nogofail : Google traque les failles de SSL et TLS
Google publie en Open Source Nogofail pour débusquer les vulnérabilités de SSL et TLS dans les applications et terminaux.
Samsung Knox est-il aussi sûr que Fort Knox ?
Un blogueur met en doute la sécurité des conteneurs Knox, présents sur les smartphones et tablettes de Samsung. La faille proviendrait d’une fonction permettant à un utilisateur de retrouver un mot de passe oublié. Le Coréen assure que ...
5 questions pour comprendre le déchiffrement SSL
C’est un peu le second effet kiss cool des révélations Snowden. Les écoutes de la NSA poussent les géants du Web à généraliser le chiffrement. Ce qui remet sous les feux de l’actualité la technique du déchiffrement SSL, consistant à dé ...
Intel veut sécuriser le paiement par carte bancaire
Avec Data Protection Technology for Transaction, Intel entend renforcer la sécurité des transactions financières en ajoutant une couche de chiffrement à ses processeurs.
Chiffrement des données sur iOS 8 : juste de la poudre aux yeux ?
Le directeur du FBI s’inquiète de la généralisation du chiffrement sur les smartphones, suite à la sortie de iOS 8. Reste que le niveau de sécurité offert par Apple n'est pas de nature à réellement gêner les enquêteurs.
Le FBI gronde Apple et Google sur le chiffrement des contenus
Le directeur du FBI n’apprécie pas que les constructeurs de smartphones, Apple et Google aient décidé de chiffrer par défaut les contenus des terminaux.
CipherShed relance le projet TrueCrypt
Fork de TrueCrypt, CipherShed souhaite relancer cet outil, en achever l’audit de sécurité, puis le réécrire en adoptant une licence open source certifiée.
La prochaine version d’Android intégrera le chiffrement par défaut
Jusqu'à présent proposé comme une option, le chiffrement des contenus sur les terminaux mobiles sous Android sera bientôt activé par défaut.
Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle »
Google va privilégier le référencement des sites HTTPS. Une décision lourde de conséquences pour les RSSI, explique le DG de Blue Coat en France.
Oracle lance Key Vault, un gestionnaire des clés et certificats
Oracle vient de lancer un service baptisé Key Vault qui aide les responsables informatiques de gérer plus facilement les clés de chiffrement et les différents identifiants dans le datacenter.
Blackberry s’offre Secusmart, spécialiste du chiffrement voix/données
En rachetant Secusmart, qui a chiffré les communications du smartphone d'Angela Merkel, Blackberry renforce son offre de sécurité face à la montée de la concurrence.
Dell renforce la sécurité dans Dropbox
Dell met à jour les nouvelles fonctionnalités de Dropbox for Business dans son offre Data Protection en mode cloud. Notamment en matière de séparation des données privées et professionnelles.
AWS confie toujours le chiffrement des données à TrueCrypt sur S3
Malgré l’arrêt pour des raisons mystérieuses du service de chiffrement des donnée Open Source, True Crypt, AWS propose encore et uniquement cette solution pour son service de stockage S3.
Les raisons de l’arrêt de TrueCrypt toujours mystèrieuses
Les développeurs du célèbre logiciel TrueCrypt ont décidé d'arrêter son développement au profit de Bitlocker de Microsoft. Un choix justifié par la présence de vulnérabilités... ou de pressions externes.