Les communications fortement chiffr\u00e9es sont des communications s\u00e9curis\u00e9es et priv\u00e9es (du moment que le chiffrement est bien mis en place au sein des logiciels de communication ou des protocoles). C’est pour cette raison que les entreprises qui utilisent un chiffrement robuste ont tendance \u00e0 \u00eatre celles qui se pr\u00e9occupent le plus de la confidentialit\u00e9 et de la s\u00e9curit\u00e9 de leurs clients.<\/p>\n
L’Electronic Frontier Foundation cherche toujours \u00e0 promouvoir les entreprises de technologies et de t\u00e9l\u00e9communications qui g\u00e8rent les donn\u00e9es de leurs clients avec pr\u00e9caution. Elle n’a pas non plus peur de nommer les soci\u00e9t\u00e9s qui ne font pas attention aux donn\u00e9es de leurs utilisateurs.<\/p>\n
Elle a d’ailleurs r\u00e9cemment publi\u00e9 \u00e0 cet effet un rapport intitul\u00e9 « Chiffrer le Web ». Ce dernier met en avant les entreprises telles que le g\u00e9ant des moteurs de recherche Google, le fournisseur Internet SonicNet, et les services de stockage dans le Cloud tels que Dropbox et SpiderOak pour le chiffrement robuste et complet qu’elles fournissent aux donn\u00e9es de leurs clients . Ces quatre soci\u00e9t\u00e9s sont les quatre grands gagnants du rapport de la EFF, elles r\u00e9pondent en effet aux cinq crit\u00e8res suivants : chiffrement des centres de donn\u00e9es, support des protocoles HTTPS, HSTS, confidentialit\u00e9 persistante et STARTTLS. En bref, le chiffrement des centres de donn\u00e9es signifie que Google chiffre ces derni\u00e8res alors qu’elles passent par leurs centres de donn\u00e9es, un point sensible qui a d\u00e9j\u00e0 \u00e9t\u00e9 exploit\u00e9 auparavant. La mise en place du protocole HTTPS (de l’anglais « hypertext transfer protocol secure ») assure que toutes les communications entre un utilisateur et un site Web donn\u00e9 passent \u00e0 travers des r\u00e9seaux chiffr\u00e9s. HSTS ou HTTP Strict Transport Security est, pour faire simple, une politique de s\u00e9curit\u00e9 sur les serveurs Web qui impose une communication HTTPS constante entre les utilisateurs. La confidentialit\u00e9 persistante est essentiellement une propri\u00e9t\u00e9 cryptographique qui assure que les transmissions chiffr\u00e9es ne seront pas pirat\u00e9es. STARTTLS est plus ou moins une extension e-mail qui transforme les communications par e-mail en texte clair peu importe le service de messagerie que vous utilisez.<\/p>\n
Maintenant que nous vous avons expliqu\u00e9 tout cela, de nouveau, Google, SonicNet, Dropbox et SpiderOak sont les grands gagnants ici. Mention honorable \u00e0 Facebook qui r\u00e9pond \u00e9galement aux cinq crit\u00e8res car ils sont en train de mettre en place toutes ces fonctionnalit\u00e9s de chiffrement. Twitter a \u00e9galement re\u00e7u de bonnes notes, il r\u00e9pond \u00e0 tous les crit\u00e8res except\u00e9 \u00e0 STARTTLS.<\/p>\n
LinkedIn, Foursquare et Tumblr se situe dans le milieu : ils r\u00e9pondent \u00e0 trois crit\u00e8res. Yahoo r\u00e9pond \u00e0 une cat\u00e9gorie seulement mais a re\u00e7u un point suppl\u00e9mentaire pour les politiques qu’ils vont mettre en place. Apple a obtenu un point pour l’utilisation de l’HTTPS dans iCloud. Microsoft, Myspace et WordPress ont \u00e9galement obtenu un seul point.<\/p>\n
Les compagnies qui ne font pas d’efforts pour aller vers le chiffrement sont, selon la EFF, Amazon, AT&T, Comcast et Verizon. Ces soci\u00e9t\u00e9s ont toutes re\u00e7u z\u00e9ro point.<\/p>\n
C’est certainement sans surprise que, plus t\u00f4t cette ann\u00e9e, le groupe de d\u00e9fense de la protection de la vie priv\u00e9e originaire de San Francisco, « Who’s got your back? » (« Qui vous prot\u00e8ge ? ») avait publi\u00e9 un rapport comportant des r\u00e9sultats similaires. Le rapport du groupe r\u00e9v\u00e9lait quelles entreprises de technologies et de t\u00e9l\u00e9communications jouent un r\u00f4le dans la collecte de donn\u00e9es men\u00e9e par le gouvernement am\u00e9ricain et quelles soci\u00e9t\u00e9s prot\u00e8gent le droit \u00e0 la vie priv\u00e9e de leurs utilisateurs. Les deux rapports applaudissent les efforts de Twitter, Google, SonicNet, et SpiderOak et montrent du doigt Apple, Yahoo, Verizon, AT&T, Comcast et Amazon.<\/p>\n
Bien \u00e9videmment, beaucoup de choses ont chang\u00e9 entre la publication des deux rapports : on en connait bien plus sur les efforts de surveillance men\u00e9s par les gouvernements. S’il existe une corr\u00e9lation entre les deux rapports, et je pense qu’il y en a une, c’est qu’on observe un mouvement g\u00e9n\u00e9ral vers une protection de la vie priv\u00e9e contre les invasions du gouvernement et autres entit\u00e9s d’espionnage malveillantes parmi lesquelles on trouve des soci\u00e9t\u00e9s sp\u00e9cialis\u00e9es en technologies.<\/p>\n
« Nous voulons utiliser cela comme un encouragement : si les entreprises voient d’autres soci\u00e9t\u00e9s obtenir de bons r\u00e9sultats, elles voudront peut-\u00eatre \u00e9galement utiliser le chiffrement », a expliqu\u00e9 Kurt Opsahl, un avocat de la EFF. La EFF a conduit son \u00e9tude en envoyant un sondage \u00e0 chaque entreprise. Toutes les entreprises n’ont pas r\u00e9pondu, d’autres sources ont donc \u00e9galement \u00e9t\u00e9 consid\u00e9r\u00e9es, y compris les sites Web des entreprises ainsi que l’actualit\u00e9 portant sur celles-ci. On a demand\u00e9 aux soci\u00e9t\u00e9s si elles supportaient HTTPS, HSTS, la confidentialit\u00e9 persistante, STARTTLS et si elles chiffraient les liens des centres de donn\u00e9es.<\/p>\n
Mais qu’est-ce que cela signifie vraiment pour vous ? Eh bien, je ne vous dirai pas quel service vous devriez ou non utiliser. Je pense que chacun d’entre nous – y compris nos amis de la EFF – utilise certainement des services qui ne fournissent pas assez d’efforts dans le domaine du chiffrement. Mais la chose la plus importante ici, selon Mike Mimoso de Threatpost, est la suivante : « Il n’y a rien de tel qu’un peu de pression de la part des autres pour encourager quelqu’un \u00e0 suivre le bon chemin ».<\/p>\n","protected":false},"excerpt":{"rendered":"
Les communications fortement chiffr\u00e9es sont des communications s\u00e9curis\u00e9es et priv\u00e9es (du moment que le chiffrement est bien mis en place au sein des logiciels de communication ou des protocoles). C’est<\/p>\n","protected":false},"author":42,"featured_media":2040,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[316,180,92,61,227],"class_list":{"0":"post-2039","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-chiffrement","9":"tag-confidentialite","10":"tag-internet","11":"tag-securite","12":"tag-vie-privee"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/quelles-sont-les-entreprises-qui-utilisent-le-chiffrement-et-celles-qui-ne-lutilisent-pas\/2039\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/chiffrement\/","name":"chiffrement"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2039","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=2039"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2039\/revisions"}],"predecessor-version":[{"id":13398,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2039\/revisions\/13398"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/2040"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=2039"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=2039"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=2039"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}