Enfin, la sécurité sur Internet !

Les Princes qui gouvernent l’Internet ont compris qu’il ne fallait pas décevoir les Internautes et qu’une action efficace et rapide devait être entreprise pour regagner leur confiance. C’est chose faite, ou presque ! Car en effet, les industriels ont réagi et se proposent d’offrir une sécurité sérieuse dans les terminaux (les portables comme les ordinateurs mobiles ou de bureau). Il ne fallait pas laisser mourir la vache à lait. Aussi, les plus entreprenants des entrepreneurs ont associé dans du matériel un astucieux logiciel de sécurité. Désormais, le verrou est mis et tant pis pour vous si vous perdez votre clé ou votre mot de passe, vous perdrez tout ! Et les bureaux de contre-espionnage s’arrachent déjà les cheveux, car ils ont estiment qu’ils ne pourront plus pénétrer aussi facilement qu’hier les pare feux des personnes à surveiller.

Les premiers, Apple et Google, ont développé des systèmes d’exploitation mobiles plus sécurisés pour répondre aux désirs de la clientèle d’affaires. Le cryptage est robuste et il ne peut pas être désactivé. De plus, l’utilisateur peut très bien rendre ses données illisibles à autrui, que ce soit face à un pirate ou à un agent des services secrets. De la même façon, la messagerie instantanée WhatsApps (Facebook) a mis en place un système TextSecure compatible avec les terminaux Android qui rend l’interception de messages impossible. Une bonne chose pour les Internautes de Chine ou d’Iran, mais une mauvaise affaire pour notre police nationale, sans doute.

Comme maintenant, la protection de données continues dans un élément de stokage est plus facile, Apple et Microsoft ont conçu un système d’exploitation de bureautique associé à un système de chiffrement complet du disque (FDE, full-disk encryption). De sorte que la connexion d’un utilisateur ou l’emploi d’un jeton ouvre une clé de chiffrement utilisée ensuite pour toutes les données du lecteur de disque. Si la clé est détruite, les données du disque sont illisibles pour toujours. Les FDEs peuvent être activés lors d’une mise à niveau logicielle avec seulement un clic de souris, car des processeurs rapides et des puces sur mesure éliminent les ralentissements. Android, iOS d’Apple et d’autres plates-formes mobiles ont adopté des formes similaires de chiffrement, et la protection s’est améliorée jusqu’à devenir complète et ergonomique très récemment.

Pour le Touch ID d’Apple (iPhones ou iPads), Apple a développé un circuit personnalisé appelé « Enclave sécurisée » qui permet de ranger les données chiffrées dans un cache mémoire de sorte que le système d’exploitation d’Apple ne puisse y accéder directement.

L’Electronic Frontier Foundation (EFF), un groupe privé de juristes, a formé un consortium d’experts industriels qui comprend Cisco, Mozilla et Akamai, leader de la technologie Cloud et expert en réseau de distribution de contenu. Ce consortium est à l’origine de la commercialisation d’un processus appelé « Let’s Encrypt », utilisable sans frais pour sécuriser les transactions avec les sites web et autres services en ligne. Dès le milieu de 2015, ce processus simple permettra aux fournisseurs d’application de la Toile de gérer des certificats numériques empêchant l’interception d’informations entre navigateur Web et serveur Internet.

La confiance devrait donc revenir sur la Toile, ce qui réjouira tous les acteurs du commerce en ligne, mais qui fera pleurer tous les agents du contre-espionnage. Car les pirates et Mata-Hari seront à leur tour au chômage ! D’après www.economist.com/

 

© 2015 Strategies Telecoms & Multimedia | Contact |  -