Infos

L’IAB recommande l’utilisation par défaut du chiffrement

L’Internet Architecture Board (IAB), organe chargé de la supervision de la structure de nombreuses normes clés d’Internet, a recommandé l’activation par défaut du chiffrement du trafic dans les protocoles. Cette recommandation arrive après plus de 18 mois de révélations sur les activités de surveillances menées par les agences d’espionnage.

L’IAB est membre de l’Internet Engineering Task Force (IETF), l’organe chargé de définir les normes techniques d’Internet. L’IAB supervise l’architectureš du processus de l’IETF et dans la communication, l’organe déclare qu’il est évident que les capacités des individus malintentionnés se sont sensiblement améliorées au cours des 10 à 15 dernières années, ce qui impose l’utilisation généralisée du chiffrement.

On peut lire dans le communiqué que "l’IAB considère que les développeurs de protocoles et les opérateurs doivent œuvrer à ce que le chiffrement devienne la norme en matière de trafic Internet. Nous conseillons de mettre le chiffrement en œuvre dans l’ensemble des protocoles car il n’existe pas un seul point capable de protéger tous les types de communication. L’IAB invite les développeurs de protocole à imposer par défaut l’échange confidentiel de données. Nous encourageons vivement les développeurs à activer le chiffrement dans leurs produits et de les chiffrer par défaut. Nous lançons également un appel aux exploitants de réseaux et aux prestataires de service pour qu’ils proposent le chiffrement là où il n’existe pas encore. Les administrateurs de stratégies de pare-feu sont quant à eux inviter à autoriser le passage du trafic chiffré."

Le communiqué de l’IAB est une réponse directe aux événements de ces deux dernières années et aux révélations d’Edward Snowden sur l’ampleur des activités de surveillance de la NSA sur Internet. Les sociétés actives dans le secteur d’Internet et dans les technologies ont réagi à ces révélations en utilisant davantage le chiffrement, surtout sur les canaux de communication entre les centres de traitement des données. Mais l’Internet s’est développé sans tenir compte de la sécurité. En effet, l’ouverture et l’interaction figuraient parmi les principaux objectifs de ses créateurs.

L’IAB estime que le chiffrement généralisé permettra de corriger les lacunes de la conception originale et de protéger les utilisateurs contre les attaques et la surveillance.

"Nous estimons que chacune de ces modifications peut restaurer la confiance sans laquelle les Internautes ne peuvent naviguer. Nous sommes conscients que cela va demander du temps et du travail, mais les réussites récentes dans les réseaux de distribution de contenu, d’échange de messages et d’installation d’application Internet démontrent que la migration est possible. Nous savons également que de nombreuses activités sur Internet, depuis la gestion du trafic et la détection des intrusions jusqu’au filtrage du courrier indésirable et l’application de stratégie supposent un accès au texte en clair des messages. A l’heure actuelle, aucune solution n’existe pour de nombreuses activités, mais l’IAB s’engage à travailler avec ceux qui souffrent du développement de nouvelles attaques, ce qui nous permettra de progresser vers un Internet où tout le trafic sera confidentiel par défaut" peut on lire dans le communiqué de l’IAB.

Source : Threatpost

L’IAB recommande l’utilisation par défaut du chiffrement

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception