Les opérateurs télécoms et les géants du web seront-ils obligés de livrer les clés de chiffrement des échanges de leurs utilisateurs. L’Union européenne s’interroge pour l’insérer dans un cadre réglementaire.
![](https://www.silicon.fr/wp-content/uploads/2014/10/chiffrement-sécurité-faille-120x90.jpg)
Les opérateurs télécoms et les géants du web seront-ils obligés de livrer les clés de chiffrement des échanges de leurs utilisateurs. L’Union européenne s’interroge pour l’insérer dans un cadre réglementaire.
Barack Obama n’a rien contre le chiffrement des données personnelles… à condition que la Justice soit en mesure d'accéder aux données à tout moment.
Un consultant britannique a démontré comment une fonctionnalité de HTTPS peut se muer en outil de traçage très performant et persistant dans certains navigateurs.
Selon de nouveaux documents exfiltrés par Edward Snowden, certaines techniques de chiffrement résistent toujours aux analystes de la NSA. Dont le vétéran PGP.
Le service de renseignement britannique, GCHQ, a lancé une application mobile à destination des adolescents pour apprendre le chiffrement.
La vulnérabilité Poodle qui a touché il y a quelques semaines le protocole de chiffrement SSL 3.0, affecte également certaines versions de TLS
Le spécialiste des échanges décentralisés propose en version alpha son navigateur fonctionnant en mode P2P, « Maelstrom ». Le but : faire fonctionner le web à la manière de BitTorrent.
La généralisation du chiffrement est engagée sur le web, mais l'augmentation du temps de latence et de la consommation d'énergie pèse sur les coûts induits par le protocole HTTPS.
En sautant le pas du chiffrement de bout en bout des communications sur Android et prochainement sur iOS, WhatsApp, propriété de Facebook, envoie un signal fort aux gouvernements et aux cybercriminels.
Pour Sébastien Goutal, responsable de la R&D du spécialiste de la protection de messagerie Vade Retro, le phishing – ou hameçonnage des utilisateurs – mute pour échapper aux techniques de filtrage. Et a notamment recours au chiffre ...
En réaction aux écoutes de la NSA, plusieurs acteurs IT et l’Electronic Frontier Foundation ont décidé de créer une autorité de certification gratuite : Let Encrypt. Objectif : encourager le chiffrement sur le Web.
Gestion des clés de chiffrement, gestion des configurations et catalogues de services : trois nouveaux services AWS pour renforcer la sécurité et la gouvernance du système applicatif Cloud d’une entreprise. Des réponses efficaces à de ...
Google publie en Open Source Nogofail pour débusquer les vulnérabilités de SSL et TLS dans les applications et terminaux.
Un blogueur met en doute la sécurité des conteneurs Knox, présents sur les smartphones et tablettes de Samsung. La faille proviendrait d’une fonction permettant à un utilisateur de retrouver un mot de passe oublié. Le Coréen assure que ...
C’est un peu le second effet kiss cool des révélations Snowden. Les écoutes de la NSA poussent les géants du Web à généraliser le chiffrement. Ce qui remet sous les feux de l’actualité la technique du déchiffrement SSL, consistant à dé ...
Avec Data Protection Technology for Transaction, Intel entend renforcer la sécurité des transactions financières en ajoutant une couche de chiffrement à ses processeurs.
Le directeur du FBI s’inquiète de la généralisation du chiffrement sur les smartphones, suite à la sortie de iOS 8. Reste que le niveau de sécurité offert par Apple n'est pas de nature à réellement gêner les enquêteurs.
Le directeur du FBI n’apprécie pas que les constructeurs de smartphones, Apple et Google aient décidé de chiffrer par défaut les contenus des terminaux.
Fork de TrueCrypt, CipherShed souhaite relancer cet outil, en achever l’audit de sécurité, puis le réécrire en adoptant une licence open source certifiée.
Jusqu'à présent proposé comme une option, le chiffrement des contenus sur les terminaux mobiles sous Android sera bientôt activé par défaut.
Google va privilégier le référencement des sites HTTPS. Une décision lourde de conséquences pour les RSSI, explique le DG de Blue Coat en France.
Oracle vient de lancer un service baptisé Key Vault qui aide les responsables informatiques de gérer plus facilement les clés de chiffrement et les différents identifiants dans le datacenter.
En rachetant Secusmart, qui a chiffré les communications du smartphone d'Angela Merkel, Blackberry renforce son offre de sécurité face à la montée de la concurrence.
Dell met à jour les nouvelles fonctionnalités de Dropbox for Business dans son offre Data Protection en mode cloud. Notamment en matière de séparation des données privées et professionnelles.
Malgré l’arrêt pour des raisons mystérieuses du service de chiffrement des donnée Open Source, True Crypt, AWS propose encore et uniquement cette solution pour son service de stockage S3.
Les développeurs du célèbre logiciel TrueCrypt ont décidé d'arrêter son développement au profit de Bitlocker de Microsoft. Un choix justifié par la présence de vulnérabilités... ou de pressions externes.