Pages

Tuesday, August 25, 2015

Sécurité : un éternel recommencement

La sécurisation de l'infrastructure est un travail de tous les jours.

Les systèmes d'aujourd'hui sont beaucoup plus puissants et accessibles qu'il y a 15 ans. Et les politiques et contre-mesures appliquées à l'infrastructure doivent être en conséquence remise à jour.

Dernièrement, la vulnérabilité "FREAK" (CVE-2015-0204), puis plus récemment la vulnérabilité "logjam" (CVE-2015-4000) illustrent bien le problème, lié aux tailles de clés utilisées.
Ce qui était cher temps et en argent ne l'est plus, et il est possible de faire déchiffrer des informations qui ne l'étaient pas à l'époque.

Il est donc temps de faire un petit tour au niveau des clés utilisées pour différents fonctions (signature numérique, authentification, chiffrement, échange de clés) : changer la taille des clés (passage de clés RSA-1028 vers RSA-2048 ), changer le type de cryptographie utilisée (utilisation d'algorithmes à base de courbes elliptiques : ECxx).

Pour avoir une idée de certaines recommandations : Recommandations NSA (en anglais)



No comments: