Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kevin Bocek, Venafi : L’Oeil de Moscou s’attaque aux géants d’Internet... Jusqu’où ira le Gouvernement Russe ?

juillet 2016 par Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi

Suite à une annonce faite mardi dernier, le service de Sécurité de la Russie (FSB) est maintenant en mesure de décoder de précieuses données normalement illisibles sur Internet. Evidemment, aucun détail sur la procédure technique mise en place n’a été divulguée, mais on sait que la Russie a récemment ordonné un projet de loi exigeant une transparence totale sur le chiffrage des données sur le territoire russe. Cette loi s’adresse spécifiquement à des applications comme WhatsApp (appartenant Facebook), Viber et le Télégramme. Le refus d’obtempérer aboutirait d’ailleurs à une amende de 1 million de rouble soit 15,000 $.

La nouvelle réalité de surveillance en Russie est aujourd’hui l’une des plus extrêmes dans le débat mondial sur le chiffrement des données. A l’inverse, le Gouvernement Russe et les entreprises locales font preuve d’une opacité totale !
Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi (spécialiste de la protection des clés et certificats) s’inquiète d’une telle situation :

"Ce n’est pas nouveau, les gouvernements du monde entier, essayent de casser & décoder le chiffrage pour avoir accès au contenu des communications cryptées. Le fait que la FSB russe ait désormais les moyens de collecter des clés de cryptage, surtout après la récente annonce du projet de loi sur le surveillance des données cryptées, est plus qu’inquiétante.

Ce n’est cependant pas simplement les gouvernements Russes à travers le monde qui veulent s’approprier le puissant "sésame" qui leur donnera accès à toutes les données mais ils sont prêts à tout pour l’obtenir sans prendre garde aux dangers qu’ils pourraient engendrer.

Avec ce projet de loi, la Russie va plus loin que les autres pays sur la capacité de rassembler & collecter des clés (tout en sachant que ces autres pays sont à même de collecter ces clés dans des circonstances disons ‘obscures’ qui sont rarement mises en lumière).

Notre monde numérique repose sur un système de clés cryptographiques et de certificats numériques, qui depuis 20 ans, constitue la base de nos communications sécurisées. En substance, Ils permettent essentiellement à nos machines de communiquer entre elles, déterminent l’identité des personnes ou la nature des objets dignes de confiance ou non. Si les gouvernements acquièrent le "Sésame" qui leur permettra la mainmise sur ces communications, ils seront en mesure de soumettre ces machines à leur volonté et d’avoir accès à toutes les données qui les intéressent.

Peut-on faire confiance aux Gouvernements en quête du "Sésame" compte-tenu des expériences passées ?

Même si nous sommes disposés à donner à l’administration un accès à nos données, cela ne signifie pas que nous sommes prêts à accorder à quiconque un libre accès à celles-ci. Plus d’une fois nous avons été témoin des infractions gouvernementales sur la ‘sécurité’. Le Dark Web est une place de marché animée où des personnes mal intentionnées négocient, échangent et achètent des clés et certificats. Songez à ce qu’il adviendrait s’ils s’emparaient du très convoité "Sésame" ? Notre monde entier, nos infrastructures, le commerce en ligne, les hôpitaux… aujourd’hui tout est connecté par des machines - si quelqu’un prenait le pouvoir de ces machines ce serait le Chaos ..." Je reste à votre disposition pour tout complément d’informations et surtout pour vous organiser un rendez-vous avec Kevin Bocek.
B


Voir les articles précédents

    

Voir les articles suivants