Cybersécurité - Innovations digitales et numériques

Plus que jamais, les technologies de chiffrement sont remises en cause, cela ne signifie pas que vous deviez renoncer à sécuriser vos données sensibles, mais une entreprise avertie en vaut deux. Il est impossible de garantir l'ensemble de la chaîne de sécurité, voici 11 raisons pour lesquelles le chiffrement n'est plus tout à fait ce qu'il était.

quelques conseils à suivre suivant ses besoins.

En matière de chiffrement, Alex Stamos précise également que les choses progressent ailleurs aussi. Ainsi, le trafic entre les datacenters de Yahoo est intégralement chiffré depuis le 31 mars. La firme a également renforcé le chiffrement entre Yahoo et les autres serveurs mail, comme Google.

Bien entendu, nuls dés, petites billes ou pièces de pile ou face dans les processeurs de ces machines. Mais des boîtes noires électroniques, appelées générateurs de nombres aléatoires et qui, à la demande, font jaillir par milliers des séquences aléatoires constituées de 0 et de 1, appelées « clés ». Ces dernières servent à plusieurs choses, en relation avec ce que l’on appelle le chiffrement. Chiffrer, c'est transformer un texte ou un nombre compréhensible en une suite de signes sans queue ni tête. L'opération de transformation mathématique utilise la clé, qui doit rester secrète, afin de produire un document chiffré: c’est là le cœur de la cryptographie moderne, cette discipline qui permet aussi bien d’identifier l’auteur d’un ...

Né en février 2004, TrueCrypt est (était ?) un logiciel gratuit, facile à utiliser, et recommandé par de nombreux experts et médias : il permet de créer sur un disque dur (ou sur une clé USB) un dossier virtuel capable de chiffrer (crypter) à la volée les documents qu’on y place. Cette pratique de sécurité adoptée par des entreprises, des associations et des particuliers du monde entier (notamment dans les pays où règne la censure d’État) repose sur une double-clé de chiffrement, générée aléatoirement, et protégée par un mot de passe.

Jusqu’à la semaine dernière, les plus célèbres partisans de la confidentialité des données et de la protection des sources comme Reporter Sans Frontières ou le lanceur d’alerte Edward Snowden préconisaient publiquement d’utiliser TrueCrypt. Mais depuis…

Malheureusement ou heureusement, l'algorithme ne s'applique pas à toutes les situations reposant sur le logarithme discret. En particulier, cela ne concerne pas la plupart des protocoles effectivement utilisés dans la vie quotidienne. « Mais cela tue certaines variantes », précise Emmanuel Thomé qui cite « divers protocoles comme les signatures électroniques courtes ou des propositions de monnaie électronique ».

Problème, selon un chercheur en sécurité, Andreas Kurtz, cette affirmation ne se confirme pas dans les faits et les pièces jointes (sous MobileMail.app) sont ainsi en réalité stockées en clair sur le terminal. Une mauvaise nouvelle pour les entreprises qui pensaient ces documents protégés.

« Environ la moitié des organisations estiment que ces menaces internes sont de plus en plus difficiles à détecter, et les responsables informatiques sont extrêmement inquiets de ce que leurs utilisateurs peuvent faire avec les données de leur entreprise, déclare Andrew Kellet, analyste principal chez Ovum, le cabinet d’analystes en charge de l’enquête.Ce risque se combine avec la menace posée par les cyberattaques qui visent les comptes utilisateurs – ce qui n’est pas complètement ignoré puisque 30 % des organisations citent les Menaces Persistantes Avancées comme motivation principale pour l’amélioration des défenses contre le vol de données. »