23/10/2014

POODLE ou pourquoi la sécurité sera toujours un échec !

La nouvelle faille du moment, c'est POODLE. Une faille théorique dans SSLv3.0 qui permet de déchiffrer du flux HTTPS sur Internet.

Toutes les entreprises s'inquiètent au plus haut niveau du risque de déchiffrement du trafic HTTPS. Apple annonce qu'ils désactivent les SSLv3.0 pour la sécurité de leurs clients. 

Pendant ce temps, personne ne semble inquiet du fait que LE CANAL par lequel toutes les informations stratégiques des entreprises circulent, le canal qui indique clairement qui parle à qui, avec le contexte, l'historique, les fichiers joints...n'est toujours pas chiffré.

Ce canal, c'est l'email. Oui, les emails circulent toujours en clair sur Internet (SMTP). Vous vous connectez peut-être à votre webmail en HTTPS, mais une fois le message parti, tout est en clair. Un jeu d'enfant à écouter, à trier, à stocker, à analyser.

Donc, si un pirate a les moyens de sniffer sur Internet (coeur de réseau), alors pourquoi n'ennuierait-il à déchiffrer de bribes de trafic HTTPS pour y trouver des images et des pages HTML en vrac, alors qu'il peut tout simplement snifer les emails en clair et les classer automatiquement, et alors obtenir de l'information stratégiques déjà ordonnée.

Alors, si vous voulez véritablement protéger vos données, inquiétez-vous en priorité du mail, plutôt que de POODLE.


Aucun commentaire:

Enregistrer un commentaire