En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de boissons alcoolisées
    < 3 000 €
    > En savoir plus
  • Production de vidéos motion design
    < 5 000 €
    > En savoir plus
  • Création d'un site de réservation dans l'événementiel
    < 2000 €
    > En savoir plus
BlueMind_Nouvelle version_leaderboard animée

Chiffrement : faut-il opposer sécurité et respect de la vie privée ?

Universign_maitrisez risques signature elec_pave

Entre le refus d’Apple de céder à la justice américaine ou encore la décision de WhatsApp de chiffrer l’ensemble de son service, le chiffrement fait plus que jamais parler de lui. Et surtout, le chiffrement divise, opposant les questions de protection de la vie privée à celles de la sécurité du plus grand nombre. Aleks Gostev, Chief Security Expert au sein de l’Equipe Internationale de Recherche et d’Analyse (GReAT) de Kaspersky Lab, partage son analyse.

Depuis toujours, il existe une tension inhérente entre les droits de chaque individu au respect de sa vie privée et les questions de sécurité au sens large. Il est peu probable que la situation évolue à court terme, bien qu’il soit possible que les priorités changent en fonction du contexte géopolitique et sécuritaire. L’important est de trouver un équilibre satisfaisant. Le chiffrement est au cœur des questions de protection des données privées, et comme le montre les dernières actualités le débat est est loin d’être clos.

Est-il possible d’affirmer que des produits plus sécurisés rendent le monde plus sûr ? Je ne le pense pas. Mais nous pouvons saluer les efforts faits par Apple et WhatsApp pour protéger les données privées de leurs utilisateurs en chiffrant leurs services de bout-en bout.

Leurs actions signifient que l’email est maintenant l’outil de communication digitale le moins sûr. Les messageries en ligne gratuites transmettent des messages à travers les réseaux en texte simple et les utilisateurs n’ont aucune garantie que leurs données sont stockées de manière sécurisée.

Sans surprise, l’email est l’un des premiers vecteurs d’attaque pour les cyber criminels. Il permet aux personnes mal intentionnées de récupérer l’accès au réseau d’un individu ou d’une entreprise, à leurs données et à leur argent. Le contenu des emails lui-même est une cible. Chez Kaspersky Lab, nous rencontrons régulièrement des attaques qui ciblent les bases de données de messageries. Nous rencontrons également de plus en plus d’acteurs sinophones s’en prendre aux entreprises dans le but d’accéder à leurs emails. L’un des exemples les plus récents et les plus importants d’exfiltration de données est l’affaire des Panama Papers, qui proviendrait d’une faille de serveur de messagerie survenue l’année dernière. Il est effrayant de constater la simplicité avec lesquels les criminels mettent la main sur des messages en texte simple.

Le chiffrement de bout-en-bout empêche les attaques de type “man in the middle”, où un acteur mal intentionné intercepte un ou plusieurs emails entre l’utilisateur et le serveur. Pourtant, ce niveau de protection est rarement mis en place.

Le chiffrement des emails par défaut, ou au moment de l’envoi, est difficile. Il existe des outils et des plugins mais ils demandent des connaissances informatiques qui les réservent de facto aux utilisateurs les plus expérimentés. La majorité des internautes ne peut pas s’équiper de ces solutions. Il existe également des services de messagerie gratuits et chiffrés, comme ProtonMail, mais tant qu’ils ne compteront pas des milliards d’utilisateurs, ils ne représenteront pas une alternative viable aux solutions de messagerie non sécurisées.

L’email est le moyen de communication pour lequel le chiffrement est le plus indispensable. Et le plus tôt sera le mieux. La solution doit venir des meilleurs développeurs de logiciels de messagerie, comme l’est Outlook Exchange de Microsoft. En chiffrant tout, pour des milliards d’utilisateurs, en une seule fois, WhatsApp a raison. Email, c’est à ton tour, maintenant !

Chiffrement : faut-il opposer sécurité et respect de la vie privée ?
Notez cet article

Laisser un commentaire

Signature électronique: webinaire 30 novembre

Au travers d’un parcours utilisateurs simple, la solution de signature électronique Universign est ergonomique et apporte les meilleures garanties légales.

Info er inscription

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  •  Amende record de l'UE : la contre-offensive judiciaire de Google

    Google a lancé une contre-offensive envers la Commission européenne en déposant un recours contre l'amende…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybermenace : "L’hameçonnage franchit un cap avec le détournement d'email", Alexandre Delcayre, Palo Alto

    Alexandre Delcayre, directeur Systems Engineering Europe du Sud, Russie, Israël, et l'Unit42, l'unité de recherches…

    > En savoir plus...
Etudes/Enquêtes
  • 2016 -2017 : des attaques par courrier électronique en augmentation de 2 200 %

      Chaque année, le troisième trimestre se révèle une période de recrudescence des messages frauduleux,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Universign_maitrisez risques signature elec_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
Global Knowledge_Docker_Skycraper