Un des chercheurs à l’origine de la découverte de la faille LogJam, logée dans les systèmes de chiffrement, détaille les implications de ses travaux. Où il apparaît clairement que les clefs de moins de 768 bits sont aisément à portée de calculs d’un Etat. Et que même le 1024 bits ne semble plus inaccessible à la NSA.
Des chercheurs, dont certains issus de l’Inria, ont découvert une nouvelle faille dans les protocoles de chiffrement SSL et TLS. Une faiblesse qui, comme Freak, découle des restrictions à l’export un temps imposées par les Etats-Unis.
Pour Sébastien Goutal, responsable de la R&D du spécialiste de la protection de messagerie Vade Retro, le phishing – ou hameçonnage des utilisateurs – mute pour échapper aux techniques de filtrage. Et a notamment recours au chiffrement pour rendre ces dernières aveugles.
Le Cloud d’Amazon s’enrichit d’une onzième région, la seconde en Europe après l’Irlande. Le leader du Iaas choisit Francfort pour s’implanter en Europe continentale
Pour l’instant désactivée des versions préliminaires, une fonction de Windows 10 entend amener l’authentification à deux facteurs chez tous les utilisateurs. Microsoft veut en finir avec les faiblesses du mot de passe.
Encore une faille affectant une technologie largement diffusée sur le Web. Cette fois, c’est le protocole SSL qui renferme une vulnérabilité permettant à un assaillant de récupérer les cookies d’un internaute.
Après un peu plus d’un an de révélations basées sur les documents d’Edward Snowden, analyse des capacités d’espionnage de la NSA américaine. Une agence qui tisse une véritable toile pour collecter et analyser un maximum d’informations. Y compris à des fins d’espionnage économique.
Le groupe de hackers Rex Mundi est parvenu à dérober les informations personnelles de 650 000 clients français et belges de Domino’s Pizza. Et réclame une rançon pour ne pas les publier sur Internet.
Après les révélations d’Edward Snowden sur l’espionnage massif de la NSA, des étudiants du MIT et de Harvard ont collaboré pour élaborer une messagerie ultra-sécurisée. Chiffrée de bout en bout, elle est hébergée en Suisse.
Expliquer, rassurer. Lors de son sommet à Paris, Amazon Web Services (AWS) a clairement mis l’accent sur l’intérêt de ses offres Cloud pour les DSI. Et tenté de balayer les inquiétudes nées des révélations de Snowden.
La DGSE dispose d’un programme de collecte massive de données, à l’image de ce que la NSA a mis en place avec Prism. Et ce programme français s’appuie sur une collaboration plus qu’étroite avec Orange.
Retentissantes affaires de piratage, pannes médiatisées, risques d’espionnage économique : le Cloud public apparaît comme risqué à plus d’un titre aux yeux d’un DSI. Pourtant, à tête froide, ce type de déploiement ne présente pas, sur certaines plans, plus de risques que des architectures plus classiques. Les pannes, surtout, sont plus fréquentes dans les propres datacenters des entreprises.
D’autant qu’il existe aujourd’hui des bonnes pratiques pour sécuriser ses données placées dans le Cloud public. En commençant par mettre en place une vraie gestion des accès à ces services, via par exemple un outil dédié permettant de centraliser les mots de passe ou via l’emploi systématique de la double authentification. Limiter l’accès à des adresses IP correspondant à l’intranet de l’entreprise constitue une autre façon de limiter les risques. Sans oublier évidemment le cryptage des données déposées dans les nuages. Autant d’exigences qui pousseront l’entreprise à fouiller dans les options des différents fournisseurs.
Au-delà des aspects techniques, sécuriser son Cloud public passe aussi par un certain nombre de démarches vis-à-vis des prestataires, afin de se prémunir d’éventuels dysfonctionnements. Un domaine bien moins balisé, où il faut se frotter aux contrats standardisés des grands prestataires de Cloud américains, aux clauses ubuesques en matière de récupération de données. Des domaines où l’assistance des SSII se révélera bien utile, pour ne pas dire indispensable.
Découvrez dans notre dossier des solutions pratiques pour sécuriser les initiatives Cloud des différents métiers de votre organisation.
Dossier réalisé par Yann Serra
En octobre dernier, Bull annonçait le futur lancement du Hoox m2, un smartphone sécurisé basé sur une version modifiée d’Android. A un mois de la commercialisation, le patron de l’activité sécurité de Bull assure que l’initiative suscite l’intérêt des grands comptes. Les révélations d’Edward Snowden ont certainement fait plus pour le marketing du Hoox que Bull lui-même.
Une équipe de chercheurs de l’Université de Tel-Aviv dévoile une méthode inédite pour déchiffrer les clefs de cryptage : l’enregistrement au microphone puis l’analyse de l’activité du processeur de la machine utilisée pour déchiffrer les données.
Un nouveau scandale touche aujourd’hui la NSA, dont les algorithmes de cryptage piégés auraient été utilisés par RSA, filiale d’EMC. Moyennant un contrat de 10 millions de dollars.
Après Google et Yahoo!, c’est au tour de Microsoft d’évaluer la nécessité de mieux protéger son réseau de datacenters contre les écoutes gouvernementales illégales.
L’implémentation de techniques de confidentialité persistante permet à Twitter d’éviter que les échanges de ses utilisateurs ne soient déchiffrés.
Un nouveau fichier découvert sur l’Internet underground confirme qu’Adobe ne s’est pas fait voler 3 millions de comptes utilisateurs, mais plus de 150 millions. Une faille monstre dans la sécurité de l’éditeur. Et ce, même si une bonne partie de ces comptes sont ceux d’utilisateurs inactifs.
RSA, la branche sécurité de EMC, a averti ses clients qu’un générateur de clefs renfermé dans son produit BSafe était susceptible de renfermer une backdoor de la NSA.
Une nouvelle acquisition pour Dell, Credant Technologies, éditeur de systèmes d’authentification et de cryptage des données.
Le système de cryptage des transactions bancaires en ligne de RSA présenterait une faille au risque limité, mais qualifiée de sérieuse.
Des éditeurs pensent que la vulnérabilité découverte au début de l’année est difficilement exploitable dans le monde réel…
Le fabricant japonais présente un nouveau disque dur plus performant pour
ordinateur portable, avec en option une technologie intégrée de cryptage des
donnée
Le fabricant japonais présente un nouveau disque dur plus performant pour
ordinateur portable, avec en option une technologie intégrée de cryptage des
donnée
L’Europe veut contrecarrer les systèmes d’espionnage de type Echelon en développant une technologie incassable de cryptage quantique des communications
Alors que la révolution Cloud bat son plein, la facture augmente parfois de façon vertigineuse. L’approche FinOps permet aux entreprises...
Les usages du Cloud explosent dans les entreprises. Depuis les applications Saas jusqu’aux infrastructures hybrides les plus complexes, les services...
Confier au moins en partie la sécurité du système d’information de l’entreprise est une tendance forte du marché. Complexité des...
Avec les contraintes imposées par la Covid-19, les entreprises doivent composer avec un ensemble disparate de solutions pour collaborer à...
Recevez le magazine directement
En version papier
Ne rien manquer de vos actualités préférées
Je m'abonne
