IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

L’EFF évalue la sécurité des applications de messagerie


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Développeur informatique
    Inscrit en
    Septembre 2014
    Messages
    194
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : Septembre 2014
    Messages : 194
    Points : 12 291
    Points
    12 291
    Par défaut L’EFF évalue la sécurité des applications de messagerie
    L’EFF évalue la sécurité des applications de messagerie
    Skype, WhatsApp, Viber ou encore Google Hangsout loin de satisfaire les critères souhaités

    Selon Statistica, les 5 applications de messagerie les plus utilisées sur mobile en novembre 2014 sont : WhatsApp, WeChat, Skype, Viber et Facebook Messenger. Mais qu'en est-il de la sécurité?

    Les résultats d'une étude portant sur ce sujet viennent d'être publiés par l'Electronic Frontier Foundation (EFF), qui est le principal organisme à but non lucratif défendant les libertés civiles dans le monde numérique.

    L'étude, appelée Secure Messaging Scorecard, examine une vingtaine de clients de messagerie instantanée, vidéo chat, et messagerie texte et les classe selon 7 critères de sécurité, dont le chiffrement des données, la vérification de l'identité du correspondant ou encore la possibilité du fournisseur de service d’accéder aux échanges entre les clients.

    Selon l'étude: Viber ne respecterait qu'un seul critère sur sept : le chiffrement lors de la transmission des données.
    Facebook Chat, Google Hangsout, SnapChat, WhatsApp et Skype respectent seulement deux et sont donc loin du niveau de sécurité que l'on croyait. iMessage semble bien se tenir avec cinq critères respectés, Pidgin et PGP en respectent six.
    Existe-t-il des applications qui respectent tous les critères ? La réponse est oui. Il s'agit selon l'étude, des applications : Silent Phone, Silent Text, CryptoCat, ChatSecure, Text Secure et RedPhone.

    « Ce tableau de bord ne représente que la première phase de la campagne », annonce l'EFF. « Dans les phases suivantes, nous prévoyons offrir des examens plus proches de la convivialité et de la sécurité des outils qui obtiennent les meilleurs résultats ». L'organisme de défense des droits des internautes ajoute que « les gouvernements espionneraient nos vies numériques en saisissant les communications transmises en clair » sur Internet.


    Source : Secure Messaging Scorecard

    Et vous?

    Pensez-vous que le manque de sécurité dans les applications les plus utilisées est un choix délibéré ou plutôt une négligence ?

  2. #2
    Membre éclairé

    Homme Profil pro
    Développeur Java
    Inscrit en
    Février 2007
    Messages
    179
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2007
    Messages : 179
    Points : 653
    Points
    653
    Par défaut
    Je pense que le problème de sécurité vient peut être de la négligence sur des concourants en retard ou nouveau.
    Pour ceux implantés depuis quelques années peut être plus délibéré, pour des raisons légales.

    Mais ce que ça m'a appris c'est les échanges de clefs pour une session de communication avec un clef unique et jetable ( http://fr.wikipedia.org/wiki/%C3%89c...Diffie-Hellman ). Et que peut de serveur web on activé cette option ...

  3. #3
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par Amine Horseman Voir le message
    Pensez-vous que le manque de sécurité dans les applications les plus utilisées est un choix délibéré ou plutôt une négligence ?
    Je pense que c'est un choix délibéré car je le vis régulièrement également dans mes projets.
    La sécurité est souvent négligée pour 3 raisons :
    - le coût ==> coût des certificats, des connexions sécurisées, du matériel, appel à des développeurs expérimentés, etc
    - le temps ==> installation, validation / audit, etc.
    - les contraintes utilisateurs ==> pour une adhérence forte, il faut que le service soit simple, facile et rapide à utiliser
    Éduquer / contraindre les clients à des processus de sécurité telle que la double authentification passe mal d'un point de vu marketing

  4. #4
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    Avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : Avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par Saverok Voir le message
    Je pense que c'est un choix délibéré car je le vis régulièrement également dans mes projets.
    La sécurité est souvent négligée pour 3 raisons :
    - le coût ==> coût des certificats, des connexions sécurisées, du matériel, appel à des développeurs expérimentés, etc
    - le temps ==> installation, validation / audit, etc.
    - les contraintes utilisateurs ==> pour une adhérence forte, il faut que le service soit simple, facile et rapide à utiliser
    Éduquer / contraindre les clients à des processus de sécurité telle que la double authentification passe mal d'un point de vu marketing
    Je suis totalement d'accord.
    La sécurité est encore et toujours vue comme une contrainte pour le projet. Tant que ça sera comme ça, nous n'aurons pas mieux...

    Bon article en tout cas

    @+

Discussions similaires

  1. Réponses: 0
    Dernier message: 10/11/2009, 14h04
  2. Réponses: 1
    Dernier message: 29/07/2009, 15h40
  3. Réponses: 1
    Dernier message: 29/07/2009, 15h40
  4. Sécurité des applications et données sur windows azure
    Par Merlec dans le forum Sécurité
    Réponses: 0
    Dernier message: 28/04/2009, 17h24
  5. [ACCESS97] Sécurité des applications
    Par mpascolo dans le forum Sécurité
    Réponses: 5
    Dernier message: 26/10/2005, 15h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo