La CNIL tolère le déchiffrement, par les entreprises, des communications de leur personnel, moyennant certaines considérations techniques et juridiques.
News chiffrement
Sécurité IT : Yahoo évolue entre chiffrement et authentification forte
Yahoo a présenté un plugin destiné à chiffrer son webmail et un dispositif de connexion à ses services en ligne basé sur des mots de passe "à la demande".
Faille dans le chiffrement : pourquoi cette panique autour de Freak
Héritage d'une ancienne politique USA relative au chiffrement, Freak compromet les protocoles de sécurité utilisés par le navigateur Safari sur les terminaux d'Apple et celui livré par défaut sur les appareils Android.
Android 5.0 Lollipop : Google assouplit les règles pour le chiffrement par défaut
Pourquoi Google fait machine arrière concernant le chiffrement complet du disque par défaut initié avec Android 5.0 Lollipop ?
TrueCrypt : le logiciel de chiffrement reste sous protection rapprochée
L'audit de TrueCrypt va entrer dans sa deuxième phase, avec une analyse cryptographique de ce logiciel de chiffrement open source qui donne du fil à retordre à la NSA.
Cloud : Box a-t-il la clé du chiffrement ?
Box a développé, avec SafeNet et Amazon Web Services, la solution EKM, conçue pour offrir aux entreprises une gestion exclusive et centralisée de leurs clés de chiffrement.
Voltage Security : du potentiel pour HP dans le chiffrement
HP annonce son intention d'acquérir Voltage Security et ses technologies de chiffrement des données "de bout en bout" pour l'entreprise.
Blackphone : mise à jour de sécurité dans la messagerie du téléphone « haute confidentialité »
Silent Circle a réactualisé son application Silent Text en raison d'un bug sur son téléphone sécurisé qui ruinait les efforts de confidentialité des messages.
MEGAchat : top départ pour la messagerie chiffrée de Kim Dotcom
Kim Dotcom annonce la disponibilité générale d'une première bêta pour son service de messagerie instantanée MEGAchat, blindé avec un chiffrement de bout en bout.
Microsoft Azure : Docker et chiffrement au menu 2015
Microsoft enrichit Azure avec une nouvelle gamme de machines virtuelles, un coffre-fort pour stocker des clés de chiffrement et une VM Linux dotée de la technologie Docker.
MegaChat, la messagerie instantanée méga-sécurisée de Kim Dotcom
Kim Dotcom travaille à l’élaboration de MegaChat, sa messagerie instantanée chiffrée et sécurisée, qui permettra également le transfert de fichiers, via un navigateur Web.
La NSA se mobilise pour casser le chiffrement des données
La NSA, l'agence nationale américaine de la sécurité, ne cesse de multiplier les programmes visant à casser les multiples protocoles de chiffrement Internet. Mais certaines techniques résistent encore et toujours...
Sécurité IT : la faille POODLE devient vraiment nuisible pour le Web
Le protocole SSL 3.0 - utilisé pour chiffrer le trafic Web - n'est pas le seul touché par la faille POODLE : les versions plus récentes (TLS 1.0, 1.1 et 1.2) le sont aussi.
Le protocole HTTPS, ce n’est pas que du bonheur sur le Web
La généralisation du protocole de chiffrement sécurisé HTTPS n'a pas que des avantages : temps de latence augmenté, consommation d'énergie à la hausse, réduction de la durée de vie des batteries...
Nexus 6 : des performances affectées par le chiffrement de sa mémoire
Sur le Nexus 6, les performances en écriture et en lecture sur la mémoire de stockage semblent mises à mal par le chiffrement (FDE) par défaut d’Android 5.0 Lollipop.
Let’s Encrypt : une initiative concertée pour chiffrer le Web
Plusieurs entreprises IT s'allient dans le cadre du projet Let's Encrypt, qui vise à motiver le chiffrement des connexions aux sites Web.
TextSecure : l’atout chiffrement de WhatsApp fait débat
L'application WhatsApp gère désormais le chiffrement sur Android grâce à TextSecure. Mais les conditions d'implémentation de ce protocole open source font débat.
Confidentialité : Microsoft blinde un peu plus OneDrive et Outlook.com
Support de TLS dans Outlook.com, confidentialité persistante pour OneDrive : Microsoft blinde la sécurité de ses services Web pour se prémunir du cyber-espionnage.
BlackBerry met la sécurité des entreprises au coeur de BBM
BlackBerry illustre son recentrage sur l'offre entreprise en ajoutant, dans son application BlackBerry Messenger, une couche supplémentaire de chiffrement.
Google chiffrera les e-mails avec Chrome
Google prépare la sortie d'un nouveau plug-in pour Chrome. End-to-End permettra au navigateur de chiffrer les messages envoyés depuis n'importe quel client webmail.
TrueCrypt : chiffrera, chiffrera pas ?
Imbroglio autour du logiciel open source de chiffrement à la volée, dont le développement aurait été arrêté dans des circonstances floues.
SSD X300s : SanDisk passe au chiffrement matériel
SanDisk lancera, en juin, son premier SSD doté de série d'une fonction d'auto-chiffrement matériel particulièrement utile dans les environnements professionnels où transitent des informations sensibles.
Chadder : John McAfee fait dans la messagerie mobile chiffrée
En lançant une application mobile de messagerie instantanée sécurisée par chiffrement, John McAfee prend fermement position dans le débat de fond autour des opérations de cyber-espionnage.
Mylar : le MIT veut chiffrer autrement les données pour éviter les interceptions
Le MIT a conçu Mylar qui a vocation à assurer un chiffrement permanent des données sur un serveur et de les partager en évitant les interceptions. Une arme anti-NSA ?
Fujitsu met le chiffrement homomorphique au service du cloud
Fujitsu prend position dans le débat houleux sur la sécurité du cloud en développant une technologie qui exploite le chiffrement homomorphique pour permettre le traitement de données cryptées sans avoir à les déchiffrer.
Samsung compte sur le chiffrement matériel pour les SSD
En activant l'auto-chiffrement matériel dans sa gamme de SSD 840 EVO, Samsung espère ouvrir la voie à un standard pour la protection des données dans les dispositifs de stockage professionnels.
Mega : vous êtes bien sur la messagerie chiffrée de Kim Dotcom
Il n'est plus qu'une question de semaines avant l'introduction, sur la plate-forme de stockage en ligne Mega, d'un système de messagerie électronique et de discussion instantanée sécurisé par chiffrement.
Sécurité IT : la cryptanalyse acoustique pour casser des clés de chiffrement
Une équipe de chercheurs est parvenue à déchiffrer des données sur plusieurs ordinateurs en analysant les signaux sonores produits par les composants électroniques au niveau du régulateur de tension du processeur.
Sécurité IT : une année 2014 entre biométrie et Internet des objets
Biométrie, chiffrement, réseaux anonymes, Internet des objets, fin du support de Windows XP : Fortinet dresse un panorama des principales tendances de la sécurité IT en 2014.
Sécurité IT : HP cerne la vulnérabilité des applications mobiles
HP estime que 97% des applications mobiles sont vulnérables aux attaques informatiques, faute de respecter scrupuleusement les règles de base en matière de sécurité.