Le 7 mars 2014, à l’occasion de la conférence IETF 89, une équipe de chercheurs Inria a annoncé la découverte d’une faille de sécurité importante du protocole TLS, le principal mécanisme de sécurisation des communications sur Internet. Cette faiblesse permettrait à un hacker, dans certaines circonstances, d’usurper l’identité des utilisateurs, en particulier sur les réseaux bancaires et d’entreprise. Cette faille concerne peu d'Internautes et un correctif est déjà disponible, mais les chercheurs d’Inria recommandent une révision en profondeur de TLS.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
Le protocole TLS est utilisé par tous les systèmes connectés : nos navigateurs, noslogiciels d'email, nos mobiles, nos box WiFi. C'est également le principal mécanisme de sécurité pour les échanges d'argent sur Internet. La fiabilité de ce protocole est hautement surveillée, en particulier depuis le scandale des écoutes de la NSA et les récentes failles critiques dans les produits Apple. Dans le cadre du centre de recherche commun Microsoft Research-Inria des chercheurs de l’équipe PROSECCO, du centre de recherche Inria Paris – Rocquencourt en collaboration avec leurs collègues de Microsoft Research ont voulu donner la preuve mathématique de la sûreté de TLS. Grâce à cette faille, un hacker déterminépourrait usurper le certificat de sécurité d'un internaute via un serveur malicieux, par exemple pour effectuer un virement bancaire.
Le site de l'équipe PROSECCO : http://prosecco.inria.fr
Le lien du projet : http://secure-resumption.com/