Facebook, un chiffrement des donnés plus performant

Facebook devrait intégrer un nouveau système de cryptage plus sécurisé nommé forward secrecy, une protection hautement efficace contre l’interception de données.

Avec les grandes agences, notamment américaines, qui s’amusent à espionner le citoyen lambda, la sécurité des données revient sur le devant de la scène. Suite aux récents scandales, les demandes de chiffrement des données ont connu un vrai boom. Il semblerait que Facebook se décide à faire un pas en avant dans ce domaine en implémentant un système de cryptage plutôt costaud.

Forward secrecy (secret de transmission en français) aussi appelé ‘perfect forward secrecy’ est un système qui permet de crypter le trafic Internet, c’est à dire les connexions entre votre navigateur et le site sur lequel vous êtes. Il empêche ainsi les gens malintentionnés d’accéder aux données qui transitent et ce même si la clé de sécurité du serveur a été récupérée. Créé au milieu des années 90 forward secrecy est considéré par les experts en cryptographie comme performant mais les sites qui semblent en avoir le plus besoin, comme les banques, ne l’utilisent pourtant pas.

Facebook5 Facebook, un chiffrement des donnés plus performant

En fait, forward secrecy agit comme une connexion HTTPS mais en bien plus performant. Alors qu’HTTPS créé une ‘clé maitresse’ qui va valoir pour tous ceux qui se connectent, forward secrecy va créer une clé pour chaque utilisateur, chaque connexion. Ainsi, si une personne malintentionnée veut récupérer des données, elle ne pourra rien faire avec une seule clé en sa possession alors qu’avec cette même clé, elle peut tout intercepter sur des connexions HTTPS.

Celui qui va peut-être bien implémenter ce service de sécurité supplémentaire, c’est Facebook. Selon CNET, le réseau social pourrait bien se munir de forward secrecy et l’implémenter pour ses utilisateurs. Google avait adopté le service en 2011 suivi par Bloomberg.com mais énormément de sites ne l’utilisent toujours pas. On peut penser que forward secrecy est un peu boudé à cause de la baisse de performance que le protocole de sécurité impose. Selon CNN, Facebook compte faire le changement ‘bientôt’.

(source)

6 commentaires

  1. Je n’utilisa pas facebook, mais le titre m’a fait sursauter :
    Parler de cryptage dans cette formulation est totalement abberante, c’est un gros abus de language informatique digne de NCIS
    Il aurait fallu parler de ‘chiffrement des données’, le cryptage implique que l’élément qui chiffre les données ne connais pas la clé de chiffrement, ce qui est un non-sens total (ou alors peut-être qu’il construit des cryptes ?)
    C’est bien dommage de contribuer à cet abus de language sur un site comme le votre

  2. Axel-Cereloz on

    Cryptage est un barbarisme communément utilisé pour parler de chiffrement.. Mais vous avez raison c’est un barbarisme, ce pourquoi je vais changer le titre.
    Par contre je suis déçu, je ne pensais pas que vous arriveriez à trouver si facilement que je suis un membre du NCIS. :(

  3. avec le nombre de personnes se faisant pirater leurs compte régulièrement je pense que renforcer la sécurité est une bonne idée , même si ils ont fait de gros progrès ces dernières années par exemple quand on se connecte d’un autre pays on nous demande de répondre à plusieurs questions de sécurité..

  4. >>Par contre je suis déçu, je ne pensais pas que vous arriveriez à trouver si facilement que je suis un >>membre du NCIS. :(
    Je suis comme google ! j’ai des yeux partout ! ;)

  5. Merci pour cet article! Bonne initiative de la part de Facebook d’installer ce système. Espérons que cela diminuera les piratages de comptes!

  6. Merci pour ces informations. Effectivement, c’est une bonne initiative de la part de Facebook. Prions que les hackers ne puissent pas trouver de faille à ce nouveau système de sécurité car les utilisateurs commencent à désespérer de voir leurs comptes pirater.

Lire les articles précédents :
Googe Maps et Google Earth sans nuages

Aujourd'hui sur Google Maps le temps sera dégagé, aucun nuage n'obscurcira votre journée. Et pour cause, le service de Google...

Fermer