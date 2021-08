Attention, vous êtes sur écoute !Suivez les recommandations de Gigamon pour sécuriser vos communications et vos données sur Internet !

août 2021 par Gigamon

Internet est la technologie de communication et de transfert de données la plus ambitieuse jamais créée. Mais ces progrès s’accompagnent de plusieurs défis et, à mesure que nous améliorons notre capacité à partager de grandes quantités d’informations entre ordinateurs, serveurs et autres dispositifs numériques, le risque que ces données tombent entre les mains d’acteurs malveillants augmente considérablement.

Il existe divers protocoles cryptographiques pour empêcher les écoutes, les pirates et autres cybercriminels d’accéder aux données sensibles en circulation sur Internet. Historiquement, les plus célèbres d’entre eux ne sont autre que Secure Socket Layers (SSL) et Transport Layer Security (TLS).

Comment protéger ses connexions sur Internet et garantir fiabilité et protection des données de son entreprise ou de ses clients ? Voici les conseils de Gigamon en la matière :

Le protocole TLS, chevalier blanc d’Internet !

SSL était le protocole de sécurité cryptographique le plus largement utilisé pour assurer la sécurité des communications sur Internet avant les années 2000. Il a été remplacé par TLS dont le protocole TLS 1.3 est aujourd’hui la dernière version en date, finalisée par l’Internet Engineering Task Force (IETF) en 2018. Toutefois, les dernières versions TLS 1.0 et 1.1 n’étant plus prises en charge depuis fin 2020, les entreprises et hébergeurs qui souhaitent garantir la sécurité de leurs données n’ont pas d’autre choix que de passer à la version TLS 1.2 dans tous leurs déploiements.

Faire le choix d’une mise à niveau vers TLS 1.2 ou toutes versions supérieures permet :

La protection des données et des échanges sur Internet : Au cours de ces dernières années, les protocoles TLS 1.0 et 1.1 sont devenus vulnérables à diverses menaces cryptographiques avancées, notamment BEAST et POODLE qui permettent aux attaquants de profiter des faiblesses de sécurité de TLS pour récupérer des données potentiellement sensibles. Ces menaces sont loin d’être les seules auxquelles sont confrontés les protocoles TLS obsolètes. Les entreprises qui rechignent à mettre à niveau s’exposent donc, ainsi que leurs utilisateurs, au risque de vol de données.

Un impact positif sur la crédibilité et le référencement de l’entreprise : les sites non conformes à la norme 1.2 s’exposent à une perte de trafic et de confiance importante face au message d’erreur "Secure Connection Failed". Des versions obsolètes de TLS ont également été associées à des classements inférieurs dans les pages de résultats des moteurs de recherche Google.

Comment passer à la version TLS 1.2 ?

Il n’existe pas de processus unique pour assurer la compatibilité avec TLS 1.2. Selon la plate-forme et les solutions logicielles actuellement utilisées, le processus peut être extrêmement simple :

Identifier les systèmes qui ont besoin d’être mis à jour et ceux qui n’en ont pas besoin : L’examen des logiciels locaux, des systèmes existants, des boutiques en ligne et des passerelles de paiement peut révéler des vulnérabilités TLS.

Créer un plan de migration détaillé : Il est essentiel de travailler en étroite collaboration avec les équipes InfoSec.

Pour une protection optimale, opter pour la mise à niveau TLS 1.3 qui est conçu pour se protéger contre toutes les vulnérabilités connues de TLS 1.2 et simplifier le processus de configuration.

Mettre régulièrement à jour son logiciel TLS pour garantir une protection contre les nouvelles menaces.

« Les technologies de l’information sur Internet évoluent, tout comme les menaces auxquelles elles sont confrontées. Le passage coordonné à TLS 1.2 est une solution efficace et nécessaire pour continuer à assurer une sécurité optimale des données, tant pour les entreprises que pour les clients. » ajoute Yann, Samama, Senior Sales Engineer chez Gigamon.