Facebook, un chiffrement des donnés plus performant

Facebook devrait intĂ©grer un nouveau systĂšme de cryptage plus sĂ©curisĂ© nommĂ© forward secrecy, une protection hautement efficace contre l’interception de donnĂ©es.

Avec les grandes agences, notamment amĂ©ricaines, qui s’amusent Ă  espionner le citoyen lambda, la sĂ©curitĂ© des donnĂ©es revient sur le devant de la scĂšne. Suite aux rĂ©cents scandales, les demandes de chiffrement des donnĂ©es ont connu un vrai boom. Il semblerait que Facebook se dĂ©cide Ă  faire un pas en avant dans ce domaine en implĂ©mentant un systĂšme de cryptage plutĂŽt costaud.

Forward secrecy (secret de transmission en français) aussi appelĂ© ‘perfect forward secrecy’ est un systĂšme qui permet de crypter le trafic Internet, c’est Ă  dire les connexions entre votre navigateur et le site sur lequel vous ĂȘtes. Il empĂȘche ainsi les gens malintentionnĂ©s d’accĂ©der aux donnĂ©es qui transitent et ce mĂȘme si la clĂ© de sĂ©curitĂ© du serveur a Ă©tĂ© rĂ©cupĂ©rĂ©e. CrĂ©Ă© au milieu des annĂ©es 90 forward secrecy est considĂ©rĂ© par les experts en cryptographie comme performant mais les sites qui semblent en avoir le plus besoin, comme les banques, ne l’utilisent pourtant pas.

Facebook5

En fait, forward secrecy agit comme une connexion HTTPS mais en bien plus performant. Alors qu’HTTPS crĂ©Ă© une ‘clĂ© maitresse’ qui va valoir pour tous ceux qui se connectent, forward secrecy va crĂ©er une clĂ© pour chaque utilisateur, chaque connexion. Ainsi, si une personne malintentionnĂ©e veut rĂ©cupĂ©rer des donnĂ©es, elle ne pourra rien faire avec une seule clĂ© en sa possession alors qu’avec cette mĂȘme clĂ©, elle peut tout intercepter sur des connexions HTTPS.

Celui qui va peut-ĂȘtre bien implĂ©menter ce service de sĂ©curitĂ© supplĂ©mentaire, c’est Facebook. Selon CNET, le rĂ©seau social pourrait bien se munir de forward secrecy et l’implĂ©menter pour ses utilisateurs. Google avait adoptĂ© le service en 2011 suivi par Bloomberg.com mais Ă©normĂ©ment de sites ne l’utilisent toujours pas. On peut penser que forward secrecy est un peu boudĂ© Ă  cause de la baisse de performance que le protocole de sĂ©curitĂ© impose. Selon CNN, Facebook compte faire le changement ‘bientĂŽt’.

(source)

6 commentaires

  1. Je n’utilisa pas facebook, mais le titre m’a fait sursauter :
    Parler de cryptage dans cette formulation est totalement abberante, c’est un gros abus de language informatique digne de NCIS
    Il aurait fallu parler de ‘chiffrement des donnĂ©es’, le cryptage implique que l’Ă©lĂ©ment qui chiffre les donnĂ©es ne connais pas la clĂ© de chiffrement, ce qui est un non-sens total (ou alors peut-ĂȘtre qu’il construit des cryptes ?)
    C’est bien dommage de contribuer Ă  cet abus de language sur un site comme le votre

    • Axel-Cereloz on

      Cryptage est un barbarisme communĂ©ment utilisĂ© pour parler de chiffrement.. Mais vous avez raison c’est un barbarisme, ce pourquoi je vais changer le titre.
      Par contre je suis déçu, je ne pensais pas que vous arriveriez Ă  trouver si facilement que je suis un membre du NCIS. 🙁

  2. avec le nombre de personnes se faisant pirater leurs compte rĂ©guliĂšrement je pense que renforcer la sĂ©curitĂ© est une bonne idĂ©e , mĂȘme si ils ont fait de gros progrĂšs ces derniĂšres annĂ©es par exemple quand on se connecte d’un autre pays on nous demande de rĂ©pondre Ă  plusieurs questions de sĂ©curitĂ©..

  3. >>Par contre je suis déçu, je ne pensais pas que vous arriveriez Ă  trouver si facilement que je suis un >>membre du NCIS. 🙁
    Je suis comme google ! j’ai des yeux partout ! 😉

  4. Merci pour cet article! Bonne initiative de la part de Facebook d’installer ce systĂšme. EspĂ©rons que cela diminuera les piratages de comptes!

  5. Merci pour ces informations. Effectivement, c’est une bonne initiative de la part de Facebook. Prions que les hackers ne puissent pas trouver de faille Ă  ce nouveau systĂšme de sĂ©curitĂ© car les utilisateurs commencent Ă  dĂ©sespĂ©rer de voir leurs comptes pirater.

Lire les articles précédents :
Googe Maps et Google Earth sans nuages

Aujourd'hui sur Google Maps le temps sera dégagé, aucun nuage n'obscurcira votre journée. Et pour cause, le service de Google...

Fermer