Bonjour,
Si l'on se réfère à l'article du monde dans le cadre de l'affaire Prism, la NSA serait parvenue en 2010 à déchiffre les techniques de chiffrements mis en place habituellement.
Si certaines d'entre elles avaient été cassées de manière ponctuelles, elles étaient malgré tout considéré comme sure de part leur complexité de mise en œuvre et du temps nécessaire pour obtenir le contenu.
Les certificats des serveurs web ou les transactions bancaires étaient donc sécurisées.
Hors, il semblerait que la NSA ait trouvé un moyen d'améliorer grandement ce déchiffrement, au point de l'utiliser à grande échelle.
Dans ce contexte, peut-on garantir à nos clients que les solutions que nous fournissons sont toujours sécurisées.
Si les technologies TLS ne sont plus suffisantes, comment pouvons-nous mettre en place des technologies plus efficaces.
Pierre
Article du monde : http://www.lemonde.fr/technologies/a...59_651865.html
PS : même si le sujet découle de l'affaire PRISM, je pense que le sujet doit rester séparé dans le sens ou il sort très largement des limites de cette affaire en remettant en cause toute la sécurité des serveurs actuellement mise en place sur internet. Nous ne parlons pas ici que d'espionnage, mais également de sécurité bancaire, sécurité des entreprises, confidentialités des secrets industriels, etc...
Partager