L’IAB recommande l’utilisation par défaut du chiffrement

L’Internet Architecture Board (IAB), organe chargé de la supervision de la structure de nombreuses normes clés d’Internet, a recommandé l’activation par défaut du chiffrement du trafic dans les protocoles. Cette recommandation arrive après plus de 18 mois de révélations sur les activités de surveillances menées par les agences d’espionnage.

L’IAB est membre de l’Internet Engineering Task Force (IETF), l’organe chargé de définir les normes techniques d’Internet. L’IAB supervise l’architectureš du processus de l’IETF et dans la communication, l’organe déclare qu’il est évident que les capacités des individus malintentionnés se sont sensiblement améliorées au cours des 10 à 15 dernières années, ce qui impose l’utilisation généralisée du chiffrement.

On peut lire dans le communiqué que "l’IAB considère que les développeurs de protocoles et les opérateurs doivent œuvrer à ce que le chiffrement devienne la norme en matière de trafic Internet. Nous conseillons de mettre le chiffrement en œuvre dans l’ensemble des protocoles car il n’existe pas un seul point capable de protéger tous les types de communication. L’IAB invite les développeurs de protocole à imposer par défaut l’échange confidentiel de données. Nous encourageons vivement les développeurs à activer le chiffrement dans leurs produits et de les chiffrer par défaut. Nous lançons également un appel aux exploitants de réseaux et aux prestataires de service pour qu’ils proposent le chiffrement là où il n’existe pas encore. Les administrateurs de stratégies de pare-feu sont quant à eux inviter à autoriser le passage du trafic chiffré."

Le communiqué de l’IAB est une réponse directe aux événements de ces deux dernières années et aux révélations d’Edward Snowden sur l’ampleur des activités de surveillance de la NSA sur Internet. Les sociétés actives dans le secteur d’Internet et dans les technologies ont réagi à ces révélations en utilisant davantage le chiffrement, surtout sur les canaux de communication entre les centres de traitement des données. Mais l’Internet s’est développé sans tenir compte de la sécurité. En effet, l’ouverture et l’interaction figuraient parmi les principaux objectifs de ses créateurs.

L’IAB estime que le chiffrement généralisé permettra de corriger les lacunes de la conception originale et de protéger les utilisateurs contre les attaques et la surveillance.

"Nous estimons que chacune de ces modifications peut restaurer la confiance sans laquelle les Internautes ne peuvent naviguer. Nous sommes conscients que cela va demander du temps et du travail, mais les réussites récentes dans les réseaux de distribution de contenu, d’échange de messages et d’installation d’application Internet démontrent que la migration est possible. Nous savons également que de nombreuses activités sur Internet, depuis la gestion du trafic et la détection des intrusions jusqu’au filtrage du courrier indésirable et l’application de stratégie supposent un accès au texte en clair des messages. A l’heure actuelle, aucune solution n’existe pour de nombreuses activités, mais l’IAB s’engage à travailler avec ceux qui souffrent du développement de nouvelles attaques, ce qui nous permettra de progresser vers un Internet où tout le trafic sera confidentiel par défaut" peut on lire dans le communiqué de l’IAB.

Source : Threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *