Discussion :

[Jagu07]

Bonjour,

Je travaille dans une grande entreprise ou j'utilise tous les jours internet pour diverses tâches. La semaine dernière tous les collaborateurs ont reçus un email du service informatique disant que le protocole https sera dorénavant déchiffré et analysé en amont pour les applications et les pages web visitées. La justification de ce changement a été la sécurité car il y a eu plusieurs tentatives de Ransomware.

Que pensez-vous de cela et est-ce réellement faisable. Etant donné les conséquences, est-ce que les mots de passes et les informations confidentielles pourront elles être interceptés ?

Merci d'avance

[hobouu]

C'est faisable techniquement, légalement aucune idée
les informations confidentielles seront y compris déchiffrée et pourront donc être techniquement interceptée mais en principe c'est une machine qui fait ça de manière transparente et analyse ça avec une base antiviral
je doute de l'efficacité de la solution d'autant plus si les postes de chaque entreprise sont équipée d'antivirus régulièrement MAJ

ça ajoute une couche supplémentaire pour la protection du réseau interne de l'entreprise mais j'ai des doutes concernant l'efficacité et je pense que c'est plutôt pour un aspect légal qu'il ajoute cette solution

https://www.torproject.org/

[gangsoleil]

Bonjour,

C'est très simple à faire, et c'est fait dans pas mal d'entreprises.

Pour schématiser, supposons que tu te connectes sur https://framasoft.org/

Cas standard : ton navigateur va établir une connexion sécurisée entre lui et https://framasoft.org/

Cas entreprise man-in-the-middle : ton navigateur croit établir une connexion avec https://framasoft.org/, mais en fait il établit une connexion avec le serveur proxy de la boite. Et ce serveur proxy pour sa part établit une connexion sécurisée avec https://framasoft.org/.
Donc sur le serveur proxy, toutes les données sont accessibles en clair, et peuvent être scannées.

Tu peux utiliser les plugins de l'EFF pour savoir si le certificat établit par ton navigateur est celui du site que tu visites ou non.

[becket]

Il y a plusieurs choses à dire à propos de ce sujet.

Concernant l'aspect légal, une directive européenne est sortie au niveau de la sécurité informatique qui doit entrer en fonction dans les mois prochains avec comme pour conséquences d'imposer le respect d'un certain nombre de choses. Est ce que ton entreprise est concernée ? Est ce que cela est fait dans ce cadre ?

Ensuite, en fonction de la législation de ton pays, il est peu être un obligatoire pour ton employeur d'avoir l'autorisation écrite de chaque membre du personnel ( si ce n'est pas déjà fait ) pour pouvoir surveiller l'activité sur internet des membres du personnel. De plus, le but affiché ( empêcher les ramsonware ) n'est pas proportionnel avec la mise en œuvre.


Ensuite, il est loin d'être évident de décrypter le contenu de page visitées ( man-in-the-middle ). C'est évidement plus facile dans un milieu professionnel ou l'on peu facilement imposer l'ajout d'un certificat et la configuration d'un proxy dans le/les navigateurs. Il est évidemment également de le faire avec un proxy transparent comme ce que suggère gangsoleil mais la niveau de difficulté est encore plus important.

De plus, il n'est pas nécessaire de décrypter les pages pour savoir les sites qui sont visités ! L'utilisation la plus courante est via l'extension sni du protocole TLS qui permet d'avoir le nom du site connecté sans avoir à le décrypter.



Ce qui signifie que si ton service informatique décrypte toutes les pages comme c'est techniquement possible, il va sans dire qu'ils pourront avoir accès a une partie de tes mots de passe.

[Jagu07]

Merci à tous pour vos réponses et notamment becket en ce qui concerne la réponse pour les mots de passe. Heureusement que la connexion en 2 étapes se démocratise de plus en plus... au cas où quelqu’un intercepterait mon mot de passe il serait pratiquement inutilisable.