Cybersécurité : la découverte de failles majeures conduit à un système de cryptage plus robuste share
back to to

Cybersécurité : la découverte de failles majeures conduit à un système de cryptage plus robuste

19 novembre 2015

Les chercheurs du Microsoft Research Inria Joint Centre n’ont pas seulement découvert des failles dans l’un des systèmes de sécurisation des échanges et des transactions les plus usité sur Internet – TLS -, ils ont également cherché à le faire évoluer. Nom de code du projet : MiTLS.

Que ce soit pour acheter un livre, payer une facture ou encore se connecter à un réseau d’entreprise, nous sommes confrontés quotidiennement au protocole TLS.

Mais la découverte, courant 2014 et 2015, des failles Triple Handshake, Freak et Logjam, a montré que les données des internautes étaient potentiellement exposées. 

La décision a donc été prise de renforcer le programme MiTLS, qui préexistait à la révélation des failles. L’objectif à long terme ? Créer un système dont la sécurité est mathématiquement prouvée, en raison de l’absence d’attaque contre celui-ci. 

Le Paris Open Source Summit, qui se tient cette semaine à Paris, est ainsi l’occasion pour l’équipe de chercheurs de rendre accessible le code issu de ce projet de recherche au long cours. Cette mise en ligne devant alors permettre aux universitaires et experts en sécurité de créer leurs propres implémentations toujours plus sécurisées du protocole TLS.

Pour en savoir plus sur le projet MiTLS, c’est par.

Chaque semaine,
recevez les immanquables
par email