Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : hacker Mega peut rapporter 10 000 euros

Interpellé quant au manque de fiabilité de son service cloud Mega, Kim Dotcom affiche une sérénité certaine sur le volet sécurité IT.

Le sulfureux homme d’affaires, qui gère son nouveau business Internet depuis la Nouvelle-Zélande, promet 10 000 euros à quiconque déjouera le dispositif de chiffrement appliqué au transfert et au partage de fichiers.

Les hackers de tous bords sont conviés sous la bannière de ce concours à durée indéterminée.

Il leur appartiendra notamment de percer les secrets du système open source « User Controlled Encryption », intégré dans le navigateur (Google Chrome de préférence), et qui fait de la confidentialité un élément central de Mega.

Très explicite à cet égard, la FAQ officielle fait état d’une protection « de bout en bout » lors du téléversement de données.

Tout se passe côté client, de la génération des clés de chiffrement à leur échange, puis leur gestion ultérieure.

Pour les uploads en masse, les algorithmes reposent sur le standard AES 128 bits. Côté serveur, l’intégrité des contenus est assurée par une variante en mode CCM (Counter with Cipher Block Chaining – Message Authentification Code).

Pour les partages, Mega a adopté RSA-2048, considéré « ni trop lent, ni trop dangereux ».

S’y adjoignent la navigation sécurisée en HTTPS et une clé-maître liée à un mot de passe qu’il est impossible de réinitialiser.

Les équipes de Kim Dotcom reconnaissent tout de même à leur oeuvre une faille, liée en l’occurrence à la couche SSL (Secure Sockets Layer).

« Si vous savez casser SSL, alors vous savez casser Mega« , déclaraient les intéressés dans un billet de blog du 22 janvier. Et d’ajouter : « Dans ce cas, vous préférerez casser des choses bien plus intéressantes que Mega« .

—— A voir aussi ——
Quiz ITespresso.fr : la sécurité sur Internet, ça vous connaît ?

Crédit photo : LeventeGyori – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago