Cisco propose un algorithme de chiffrement Libre… et économe ! 24 juin 2014 | Jerome Saiz En brefCisco propose un algorithme de chiffrement destiné à réaliser des économies… d’octets ! Baptisé FNR, pour Flexible Naor and Reingold, cet algorithme promet de chiffrer sans ajouter de remplissage (padding) aux données à traiter, et donc sans en augmenter artificiellement la … Continuer la lecture →
Affaire TrueCrypt : l’ANSSI commente 03 juin 2014 | Jerome Saiz En brefCela ne vous a probablement pas échappé : le tout-Internet s’interroge sur les raisons de l’arrêt soudain du logiciel Libre de chiffrement TrueCrypt. Piratage des clés privées de l’un des développeurs anonymes ? Fortes pressions gouvernementales en coulisse ? Plaisanterie … Continuer la lecture →
Logiciel Libre : donnons-nous les moyens de la confiance 15 avril 2014 | Jerome Saiz Si l’on doit trouver un aspect positif à la récente vulnérabilité HeartBleed découverte dans OpenSSL, ce serait qu’elle a permis de s’intéresser au financement des projets Libres qui font bien souvent tourner Internet. Et de constater que nous sommes peut-être face à … Continuer la lecture →
Mémo : pensez à désactiver RC4 dans SSL / TLS 18 mars 2013 | Jerome Saiz En brefLa faiblesse de l’algorithme de chiffrement RC4 est bien connue, et cela depuis longtemps (notamment depuis le désastre sécuritaire du protocole WiFi WEP). Pourtant, RC4 demeure encore très utilisé pour assurer la sécurité des flux sous TLS /SSL. Une connexion … Continuer la lecture →
De la fin de la cryptographie et la sécurité par l’obésité 28 février 2013 | Jerome Saiz RSA Conference, San Francisco. « Le temps est venu pour les professionnels de la sécurité de trouver d’autres méthodes que la cryptographie pour protéger leurs données sensibles« . S’il est une surprise que l’on retiendra de cette édition de la RSA Conference, … Continuer la lecture →
Casser le chiffrement d’Android par le froid 14 février 2013 | Jerome Saiz En brefDes chercheurs de l’Université d’Erlangen-Nuremberg proposent une méthode illustrée pour casser le chiffrement de partition proposé par Android 4.0. Ils se basent pour cela sur une attaque Cold Boot classique et FROST, une série d’utilitaires de leur cru, dont une image … Continuer la lecture →
Les gendarmes face aux évolutions techniques 17 janvier 2013 | Jerome Saiz Lors d’un point presse organisé par la Gendarmerie Nationale au Fort de Rosny, en préparation du salon FIC de Lille (28 et 29 janvier prochains), le Lieutenant-Colonel Eric Freyssinet, Chef de la division de lutte contre la cybercriminalité, est revenu sur … Continuer la lecture →
Disques durs chiffrants : la solution contre les pertes de données 28 novembre 2012 | Jerome Saiz L’usage de disques durs dits « chiffrants » (SEDs, pour self-encrypting drives) permet de garantir le chiffrement intégral des données d’un système de manière entièrement transparente pour l’utilisateur et quasiment sans douleur pour l’administrateur. Un disque dur chiffrant intègre un contrôleur matériel capable de … Continuer la lecture →
Les français râleurs (aussi) face au Cloud 09 août 2012 | Jerome Saiz L’institut Ponemon publie une étude mondiale sur l’usage du chiffrement des données sensibles par les utilisateurs de solutions dans le nuage. Au delà des résultats (instructifs, nous y reviendrons) le document offre aussi un éclairage intéressant sur la perception du Cloud … Continuer la lecture →
Coup de chaud sur les clés RSA 17 février 2012 | Jerome Saiz Certes, la vieille rengaine de RSA cassé n’affole plus grand monde. A force de crier au loup, il devient en effet difficile de prendre au sérieux quiconque affirme avoir cassé l’un des algorithmes de chiffrement les plus utilisés au monde. … Continuer la lecture →