Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Chiffrer les données numériques pour en sécuriser le stockage et la transmission, c’est bien. Mais conserver les données chiffrées même lorsque celles-ci sont manipulées par un logiciel distant, c’est encore mieux. C'est la raison pour laquelle un laboratoire du CNRS travaille sur une nouvelle méthode de chiffrement dite homomorphique. 
No comment yet.
Sign up to comment
Scoop.it!
Frédéric Simottel reçoit, dans l'émission 01Business, des acteurs de la sécurité pour comprendre l'intérêt du chiffrement des données en entreprise.
Stéphane NEREAU's insight:
Heartbleed, piratage d'eBay… les données des entreprises sont plus menacées que jamais. Le cryptage des informations en entreprise reste-t-il le seul rempart contre le piratage ? Très répandu dans les entreprises, le chiffrement reste un point essentiel pour la sécurité. 91% des entreprises interrogées, dans une étude publiée par le cabinet de conseil Solucom, disposent d’une solution de chiffrement pour les ordinateurs portables. Mais le taux d’utilisation réel est beaucoup plus bas du fait de la complexité d’utilisation
Scoop.it!
Des outils gratuits permettent de sécuriser, en les cryptant, tout ou partie des documents stockés dans nos appareils informatiques (courriels, photos, et autre type de fichier). Archimag a soumis trois plateformes de cryptage gratuites au banc d'essai : TrueCrypt, Securesha.re et OpenPGP.
Stéphane NEREAU's insight:
Nous sommes de plus en plus sensibles à la question de la protection de nos données personnelles. Afin d’éviter leur piratage et leur éventuelle exploitation, différents outils gratuits permettent de sécuriser, en les cryptant, tout ou partie des documents stockés dans nos appareils informatiques (courriels, photos, et autre type de fichier). Archimag a soumis trois plateformes de cryptage gratuites au banc d'essai.
Scoop.it!
Le cabinet Ovum vient de publier un rapport qui devrait faire tendre l’oreille. Cette étude commanditée par Vormetric met en évidence le faible contrôle des utilisateurs privilégiés au sein des entreprises françaises et la reconnaissance du chiffrement comme la technologie la plus efficace pour prévenir le risque des menaces intérieures. En outre, 53% des entreprises européennes trouvent ces menaces plus difficiles à détecter qu’auparavant.
Stéphane NEREAU's insight:
« Environ la moitié des organisations estiment que ces menaces internes sont de plus en plus difficiles à détecter, et les responsables informatiques sont extrêmement inquiets de ce que leurs utilisateurs peuvent faire avec les données de leur entreprise, déclare Andrew Kellet, analyste principal chez Ovum, le cabinet d’analystes en charge de l’enquête.Ce risque se combine avec la menace posée par les cyberattaques qui visent les comptes utilisateurs – ce qui n’est pas complètement ignoré puisque 30 % des organisations citent les Menaces Persistantes Avancées comme motivation principale pour l’amélioration des défenses contre le vol de données. »
Scoop.it!
Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:
Il n'y a pas de sécurité absolue rappelle le spécialiste. Inutile de mettre en place une cryptographie quantique, si vous n'avez pas fermé et sécurisé toutes les portes. Les fouineurs professionnels de la NSA l'ont bien compris. Ils ont pu introduire des portes dans les logiciels à l'insu de leur concepteur ou, pire, avec leur accord.
Scoop.it!
Selon une enquête réalisée à l'échelle européenne par Quacirca pour CA Technologies, les problématiques liées à la sécurité des données (propriétés intellectuelles, données personnelles et localisation de stockage) restent la principale barrière qui freine l'adoption du Cloud par les entreprises.
|
Scoop.it!
Après les révélations d’Edward Snowden sur l’espionnage massif de la NSA, des étudiants du MIT et de Harvard ont collaboré pour élaborer une messagerie ultra-sécurisée. Chiffrée de bout en bout, elle est hébergée en Suisse.
Stéphane NEREAU's insight:
Pour le reste, le chiffrement est fait de bout en bout et le groupe souligne qu’il n’y pas de logiciel ou des modules complémentaires à installer pour bénéficier du service. Pour lire un message délivré par Protonmail, les utilisateurs de Yahoo, Gmail et autres recevront un lien à ouvrir sur leur navigateur et, après authentification, pourront accéder au contenu. Un option est aussi disponible pour auto-détruire les messages dans un délai choisi. Le service de messagerie est actuellement proposé gratuitement. Par contre, pour les utilisateurs intensifs une contribution de 5 dollars par mois sera demandée.
's comment May 19, 2014 7:33 PM
donc on saura qui a lu...
Scoop.it!
La vulnérabilité Heartbleed est l’une des plus importantes failles découverte sur Internet depuis 10 ans. Depuis mars 2012, une part considérable des serveurs sur Internet a été vulnérable à des attaques qui ne laissent pas de traces, et peuvent accéder à des informations essentielles (identifiant, mot de passe, informations personnelles, numéro de carte de crédit, clé de cryptage). Cette vulnérabilité a été révélée publiquement le 7 avril, mais il est impossible de connaître l’étendue des dommages qui ont eu lieu avant le 7 avril ou même depuis.
Stéphane NEREAU's insight:
Heartbleed prouve que dans le monde numérique d’aujourd’hui, il est devenu impossible d’être en sécurité si vous n’utilisez pas un gestionnaire de mots de passe comme Dashlane. Premièrement car c’est la seule façon d’avoir des mots de passe forts et uniques sur chaque site web et d’être capable de les changer rapidement et sans effort. Deuxièmement parce que les gestionnaires de mots de passe sont conçus de telle manière que les données de leur utilisateurs ne peuvent pas être compromises par ce type de vulnérabilité, car les gestionnaires de mots de passe de qualité comme Dashlane n’ont pas accès aux clés de chiffrement de leurs utilisateurs.
Scoop.it!
La DGSE dispose d’un programme de collecte massive de données, à l’image de ce que la NSA a mis en place avec Prism. Et ce programme français s’appuie sur une collaboration plus qu’étroite avec Orange.
Stéphane NEREAU's insight:
Si la révélation de ces liens étroits ne constitue qu’une demie surprise, elle se révèle tout de même problématique pour Orange. La porosité avec la DGSE pouvant embarrasser nombre d’entreprises, notamment étrangères, clientes de l’opérateur ou de sa branche service OBS.
Scoop.it!
Face à la surveillance généralisée de la NSA, des éditeurs américains cherchent à réinventer l’email, avec à la clé une protection de bout en bout aussi bien du contenu que des métadonnées.
Stéphane NEREAU's insight:
Face à ce constat d’échec, Phil Zimmermann et Ladar Levinson ont alors eu l’idée de s’associer pour lancer Dark Mail Alliance. Objectif de ce projet: créer un nouveau protocole et une nouvelle architecture technique pour l’email, avec à la clé un chiffrement de bout en bout capable de protéger non seulement le contenu, mais aussi les métadonnées. Et le résultat de ce travail serait, naturellement, open source. Dans cette perspective, la levée de fonds de Ladar Levinson est un premier pas. Les 212 513 dollars récoltés sur Kickstarter permettront d’intégrer les serveurs de messagerie Magma de Lavabit dans le projet open source Dark Mail et de développer des clients email pour postes de travail (Windows, Mac, Linux) et terminaux mobiles (iOS, Android). La procédure de chiffrement de Dark Mail s’appuiera sur SCIMP 2.0, un protocole développé par Silent Circle pour son service de messagerie instantanée sécurisée Silent Text.
Scoop.it!
RSA, la branche sécurité de EMC, avertit qu’un générateur de clefs renfermé dans son produit BSafe était susceptible de renfermer une backdoor de la NSA.
Stéphane NEREAU's insight:
RSA, un des principaux éditeurs de sécurité, a averti par e-mail ses clients qu’un algorithme de cryptage utilisé dans un de ses produits pouvait être poreux aux écoutes de la NSA. Les doutes concernent le générateur de clefs utilisé par défaut au sein du kit de développement BSafe (nommé Dual Elliptic Curve Deterministic Random Bit Generation). Une backdoor de la NSA pourrait résider dans ce logiciel. RSA conseille à ses clients d’utiliser un autre générateur, une option proposée par BSafe.
|
Le traitement du chiffrement homomorphique se fait sur une base d’algèbre appliquée à des polynômes. « C’est comme un grand arbre de calcul avec une très forte granulométrie qui descend jusqu’au niveau atomique, au niveau du bit, décrit la chercheuse. En clair, les opérations de calculs qu’on veut faire sur le poste client sont équivalentes à celles que l’on veut faire sur les données chiffrées à bord du serveur. D’où l’idée de l’homomorphie. » Autrement dit, le chiffrement homomorphique permet à un logiciel de traiter en aveugle des données cryptées de manière efficace.