Facebook devrait intégrer un nouveau système de cryptage plus sécurisé nommé forward secrecy, une protection hautement efficace contre l’interception de données.

Avec les grandes agences, notamment américaines, qui s’amusent à espionner le citoyen lambda, la sécurité des données revient sur le devant de la scène. Suite aux récents scandales, les demandes de chiffrement des données ont connu un vrai boom. Il semblerait que Facebook se décide à faire un pas en avant dans ce domaine en implémentant un système de cryptage plutôt costaud.

Forward secrecy (secret de transmission en français) aussi appelé ‘perfect forward secrecy’ est un système qui permet de crypter le trafic Internet, c’est à dire les connexions entre votre navigateur et le site sur lequel vous êtes. Il empêche ainsi les gens malintentionnés d’accéder aux données qui transitent et ce même si la clé de sécurité du serveur a été récupérée. Créé au milieu des années 90 forward secrecy est considéré par les experts en cryptographie comme performant mais les sites qui semblent en avoir le plus besoin, comme les banques, ne l’utilisent pourtant pas.

Facebook5 Facebook, un chiffrement des donnés plus performant

En fait, forward secrecy agit comme une connexion HTTPS mais en bien plus performant. Alors qu’HTTPS créé une ‘clé maitresse’ qui va valoir pour tous ceux qui se connectent, forward secrecy va créer une clé pour chaque utilisateur, chaque connexion. Ainsi, si une personne malintentionnée veut récupérer des données, elle ne pourra rien faire avec une seule clé en sa possession alors qu’avec cette même clé, elle peut tout intercepter sur des connexions HTTPS.

Celui qui va peut-être bien implémenter ce service de sécurité supplémentaire, c’est Facebook. Selon CNET, le réseau social pourrait bien se munir de forward secrecy et l’implémenter pour ses utilisateurs. Google avait adopté le service en 2011 suivi par Bloomberg.com mais énormément de sites ne l’utilisent toujours pas. On peut penser que forward secrecy est un peu boudé à cause de la baisse de performance que le protocole de sécurité impose. Selon CNN, Facebook compte faire le changement ‘bientôt’.

(source)