+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    339
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 339
    Points : 8 547
    Points
    8 547

    Par défaut 10 % du trafic Internet mondial serait sécurisé par des lampes à lave

    10 % du trafic Internet mondial serait sécurisé par des lampes à lave
    Car l’absence du facteur d’imprévisibilité rendrait le chiffrement moins sûr

    À son siège de San Francisco, l’entreprise technologique Cloudflare a choisi d’attribuer une tout autre fonction aux lampes à lave. Ce géant de l’Internet moderne est un fournisseur DNS qui s'emploie à gérer et sécuriser des millions de noms de domaine de sites Web. En se basant sur les informations fournies par le site d’analyse W3Tech, on estime que 6 à 10 % des requêtes mondiales HTTP et HTTPS transitent par les canaux sécurisés de l’entreprise technologique, un flux de données colossal qui doit absolument être protégé, notamment contre les attaques par déni de service (DDoS) comme celle qui a terrassé le fournisseur DNS Dyn en 2016.

    Cloudflare a donc opté pour une technique de sécurisation des données éprouvée : le chiffrement. Et c’est justement là que les fameuses lampes à lave du hall d’entrée de son siège entrent en jeu. Dans un article de blog paru récemment, l’entreprise a détaillé l’importance de ces lampes dans le système de protection des données qu’elle a mis en place. Contrairement aux apparences, son mur de lampes à lave fait partie intégrante d’un système de chiffrement complexe qui assure la protection d'une part non négligeable du trafic Internet mondial.

    Nom : 0.jpg
Affichages : 7164
Taille : 71,5 Ko

    Les techniques de cryptographie sont utilisées pour générer des séries de nombres de manière aléatoire et secrète, de façon à ce qu’un adversaire ne puisse jamais les deviner. Mais d’après Cloudflare, la génération aléatoire de ces nombres ne serait pas suffisante pour garantir la sécurisation optimale des données. Du point de vue de la société, ce dont les cryptographes auraient surtout besoin, c’est d’un facteur « d’imprévisibilité », qui seul peut garantir un niveau de sécurité optimal au chiffrement.

    Pour obtenir des suites non prévisibles, les firmes de sécurité informatique ont, en général, deux options. La première consiste à faire usage de processus physiques complètement imprévisibles qui prennent beaucoup de temps pour être mesurés, par exemple, relever avec précision la température d’un processeur à un moment précis. La seconde passe par l’utilisation d’algorithmes générateurs de nombres pseudo-aléatoires (CSPRNGs). Ils permettent de générer très rapidement des quantités importantes de nombres aléatoires s’ils sont « connectés » à une source réellement imprévisible.

    L’idéal serait, semble-t-il, d’arriver à mettre en place un système qui combine la rapidité de la seconde solution avec les meilleurs gages de sécurité apportés par la première solution. Mieux encore, on pourrait créer un système qui permettrait d’offrir à un CSPRNG une variété de sources imprévisibles.

    Le système baptisé LavaRand exploité par CloudFlare a été imaginé par la société Silicon Graphics et breveté en 1996. Les lampes produisent des bulles de cire de manière imprévisible. En parallèle, une caméra installée dans un coin de la pièce enregistre la scène et les images sont transformées en « un flux de bits aléatoires et imprévisibles », qui sont ensuite fournis au générateur pseudo-aléatoire. Ce dernier génère à son tour des quantités importantes de nombres pour finalement chiffrer le trafic de données.

    CloudFlare possède différents systèmes physiques permettant de produire des clés inviolables dans ses différents bureaux répartis à travers le monde. Son bureau de Londres dispose d’un « pendule chaotique », et celui de Singapour base son chiffrement sur une source radioactive. Pour simplifier, on peut dire que l’entreprise utilise dans ses locaux de San Francisco un algorithme, une caméra et une centaine de lampes à lave afin de générer des clés de chiffrement aléatoires.

    LavaRand et les autres systèmes DIY (Do It Yourself) de Cloudflare ne sont, pour le moment, utilisés qu’en dernier recours, au cas où, par exemple, le système de chiffrement principal des serveurs de l’entreprise, basé sur Linux, serait compromis. Cette initiative a au moins le mérite de rappeler qu’il est important d’entretenir l’innovation en matière de systèmes de chiffrement à l’heure où les algorithmes seuls ne semblent plus être suffisants. « Avec un peu de chance, nous n’en aurons jamais besoin », a déclaré la société dans son article de blog.

    Source : Blog CloudFlare, W3Tech

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi

    Cyberattaques : quels sont les pays les plus affectés selon le type de menace ? La Chine numéro un des DDoS et les Américains les plus espionnés
    Étude : les attaques DDoS causent de lourdes pertes aux entreprises, la facture s'élève à 2,5 millions de dollars pour chaque organisation
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre à l'essai
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2016
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 22
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : juillet 2016
    Messages : 3
    Points : 17
    Points
    17

    Par défaut

    Erf.. Ca frôle le clickbait....
    D'après ce que je comprends, ces lampes à lave ne sont utilisées qu'en dernier recours.
    Donc ça serait plutôt "10 % de du trafic Internet mondial pourrait être sécurisé par des lampes à lave".
    Et là encore, d'après l'article, ces 10 % représentent la totalité du trafic sur tous le bureaux de cloudflare.
    Donc ça serait moins de 10 %...

  3. #3
    Membre du Club
    Homme Profil pro
    Développeur alternant
    Inscrit en
    mars 2015
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur alternant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2015
    Messages : 15
    Points : 51
    Points
    51

    Par défaut

    Si j'ai bien compris la caméra prend une photo, qui est convertit en bits, et l'aspect imprévisible des lampes assure un véritable aléatoire.

    Mais si l'attaquant arrivait à pirater le système caméra/ transmettre une image fixe, cela bloquerait donc le coté aléatoire, à partir de la il sera plus simple de contourner le système de chiffrement ?

  4. #4
    Membre confirmé
    Avatar de Skyxia
    Homme Profil pro
    4e année ingé. informatique
    Inscrit en
    mai 2016
    Messages
    242
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : 4e année ingé. informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 242
    Points : 524
    Points
    524
    Billets dans le blog
    3

    Par défaut

    Citation Envoyé par Mr-Jay Voir le message
    Si j'ai bien compris la caméra prend une photo, qui est convertit en bits, et l'aspect imprévisible des lampes assure un véritable aléatoire.

    Mais si l'attaquant arrivait à pirater le système caméra/ transmettre une image fixe, cela bloquerait donc le coté aléatoire, à partir de la il sera plus simple de contourner le système de chiffrement ?
    L'idée est "innovante" mais c'est l'idée oui, surtout si on se reprend un malware type Mirai

    Quelle prétention de prétendre que l'informatique est récente : Adam et Eve avaient déjà un Apple !

    Si mon message t'a été d'une bonne aide et si tu as réussis alors n'oublie pas de marquer ton sujet comme

    Je vous invite à consulter mes billets dans mon blog :
    Cisco IOS & Sécurité basique
    Audit réseaux dans un SI

    [Smartphone] [Android] 8 conseils pour vous sécuriser un minimum !

  5. #5
    Expert éminent
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    6 205
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 6 205
    Points : 8 467
    Points
    8 467

    Par défaut

    Sans compter qu'il leur faut 30 à 45 minutes pour être opérationnelles, selon la température (dixit Wikipédia, mais pourquoi pas ? Tous ceux en ayant vu fonctionner le confirmeront, moi le premier), ou alors elles sont allumées h 24, pour rien la plupart du temps ?
    Mais c'est complètement débile, à notre époque où l'on veut supprimer les ampoules à incandescence !

    Qui a dit "green it" ? Gros foutage de gueule, oui !
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  6. #6
    Membre chevronné
    Inscrit en
    juin 2009
    Messages
    635
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 635
    Points : 1 830
    Points
    1 830

    Par défaut

    Citation Envoyé par Jipété Voir le message
    Mais c'est complètement débile, à notre époque où l'on veut supprimer les ampoules à incandescence !
    Surtout que ça ne marcherait pas avec des LED

  7. #7
    Membre éprouvé

    Homme Profil pro
    linux, pascal, HTML
    Inscrit en
    mars 2002
    Messages
    435
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 68
    Localisation : Belgique

    Informations professionnelles :
    Activité : linux, pascal, HTML
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2002
    Messages : 435
    Points : 901
    Points
    901
    Billets dans le blog
    1

    Par défaut

    Je crois que c'est une belle opération de com ! Les lampes dans le hall d'entré, c'est joli et cela impressionne.
    Plus sérieusement, les phénomènes physiques aléatoires, ce n'est pas cela qui manque !
    Le bruit de fond d'un ampli, la désintégration d'un élément radioactif, le rayonnement cosmique .... on a le choix !

  8. #8
    Membre actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2013
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Bâtiment

    Informations forums :
    Inscription : avril 2013
    Messages : 80
    Points : 277
    Points
    277

    Par défaut

    Citation Envoyé par Skyxia Voir le message
    L'idée est "innovante" mais c'est l'idée oui, surtout si on se reprend un malware type Mirai
    Dans deux jours on apprend que la caméra faisait parti des objet infecté ayant servi contre OVH, DyN et compagnie l'année dernière.

    Citation Envoyé par Michel Voir le message
    Je crois que c'est une belle opération de com ! Les lampes dans le hall d'entré, c'est joli et cela impressionne.
    Plus sérieusement, les phénomènes physiques aléatoires, ce n'est pas cela qui manque !
    Le bruit de fond d'un ampli, la désintégration d'un élément radioactif, le rayonnement cosmique .... on a le choix !
    Les pétages de câble de mon chien ça peut aussi compter

  9. #9
    Membre émérite
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    novembre 2005
    Messages
    1 193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 70
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : novembre 2005
    Messages : 1 193
    Points : 2 964
    Points
    2 964

    Par défaut

    Je ne connaissais pas la dénomination "lampes à lave" (on se demande où est la lave là dedans ce n'est pas très volcanique) mais j'ai souvent vu ces lampes décoratives (et passablement dangereuses). Seulement il y a un hic : au bout d'un certains temps, quand la température est homogène, il ne se produit plus ces bourgeonnements spectaculaires et tout reste stratifié.

    On pourrait aussi utiliser un aquarium avec rien que des petits poissons qui ont la bougeotte en permanence.
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  10. #10
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    809
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 809
    Points : 1 743
    Points
    1 743

    Par défaut

    moi je vais utiliser un micro sur mon chef, il dit énormément de connerie et c'est toujours unique et inattendue.

  11. #11
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    809
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 809
    Points : 1 743
    Points
    1 743

    Par défaut

    Citation Envoyé par Michel Voir le message
    Je crois que c'est une belle opération de com ! Les lampes dans le hall d'entré, c'est joli et cela impressionne.
    Plus sérieusement, les phénomènes physiques aléatoires, ce n'est pas cela qui manque !
    Le bruit de fond d'un ampli, la désintégration d'un élément radioactif, le rayonnement cosmique .... on a le choix !
    je dirais pas aléatoire mis plutot difficilement determinable.

    tout n'est que strucutre

  12. #12
    Membre averti
    Avatar de RyzenOC
    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 418
    Points : 357
    Points
    357
    Billets dans le blog
    8

    Par défaut

    cela me rappelle l'épisode de South Park "Cartoon Wars II" ou l'auteur des griffin c'est 2 poissons qui tirent une boule au hasard.
    Bon j'y crois pas 1 secondes à leurs histoire c'est juste un coup de pub gratuite (enfin y'a fallu acheter 80 lampes quand même)

    Sinon une antenne CB à 15€ sur aliexpress nous donne un phénomène aléatoire imprévisible.
    =>Comment jouer sur xbox one à moindre coût ?
    Achetez un notebook de 2010 à 50€ sur leboncoin, installez steam, connectez le pc à un écran, branchez une manette xbox au pc
    Enjoy

  13. #13
    Membre habitué
    Étudiant
    Inscrit en
    juin 2010
    Messages
    67
    Détails du profil
    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2010
    Messages : 67
    Points : 188
    Points
    188

    Par défaut

    Vrai aléatoire à l'aide de la physique quantique https://www.idquantique.com/random-n...ber-generator/

    mais c'est un peu plus cher qu'une lampe à lave !

  14. #14
    Membre averti
    Avatar de HumanTool
    Homme Profil pro
    Chef de projet NTIC
    Inscrit en
    janvier 2006
    Messages
    276
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Chef de projet NTIC
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2006
    Messages : 276
    Points : 373
    Points
    373

    Par défaut

    A la CIA ils utilisent le nombre de tweets de Trump complétement imprévisible
    D'abord ils vous ignorent, ensuite ils se moquent de vous, puis ils vous combattent, enfin vous gagnez (Gandhi)

  15. #15
    Membre éprouvé

    Homme Profil pro
    linux, pascal, HTML
    Inscrit en
    mars 2002
    Messages
    435
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 68
    Localisation : Belgique

    Informations professionnelles :
    Activité : linux, pascal, HTML
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2002
    Messages : 435
    Points : 901
    Points
    901
    Billets dans le blog
    1

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    je dirais pas aléatoire mis plutot difficilement determinable.

    tout n'est que strucutre
    Dans le cas d'une désintégration, il est tout à fait impossible de prédire la désintégration d'un atome en particulier à un moment prévu

  16. #16
    Membre expert
    Homme Profil pro
    Développeur .NET
    Inscrit en
    novembre 2009
    Messages
    1 449
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : novembre 2009
    Messages : 1 449
    Points : 3 382
    Points
    3 382

    Par défaut

    Moi j'aime bien le principe. Détourner l'usage de certains produits, revenir à des questions de base dans des domaines bien précis pour chercher d'autres voies que les classiques.
    Pour un ingénieur c'est quand meme bien plus intérressant que de se faire chier à apprendre un framework ou une "nouvelle" technologie tout les 4 matins. Aprés ça débouche pas forcément sur un truc plus fiable ou efficace, mais parfois oui, et c'est là qu'on fait un bon.

    Ce qui m'amène à une citation que j'aime bien :
    "L'intelligence ce n'est pas ce que l'on sait, mais ce que l'on fait quand l'on ne sait pas"

  17. #17
    Candidat au Club
    Homme Profil pro
    Software Architect
    Inscrit en
    novembre 2013
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Vendée (Pays de la Loire)

    Informations professionnelles :
    Activité : Software Architect
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2013
    Messages : 1
    Points : 3
    Points
    3

    Par défaut Pipeau complet

    Quelques générateurs de bruits en // donne un hasard imprévisibles avec des temps d'accés pouvant descendre sous la ns....
    Mais c'est moins joli que les lampes...

Discussions similaires

  1. Réponses: 4
    Dernier message: 12/07/2016, 15h14
  2. Réponses: 21
    Dernier message: 10/01/2012, 12h33
  3. Réponses: 8
    Dernier message: 28/10/2010, 16h11
  4. Réponses: 19
    Dernier message: 25/08/2010, 15h51
  5. Réponses: 1
    Dernier message: 22/02/2009, 11h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo