Archives par mot-clé : chiffrement

Sécurité et objets connectés : Ring adopte le chiffrement de bout en bout

Ring, l’une des filiales du géant américain Amazon, qui est dans la production d’objets connectés souhaite renforcer au mieux la sécurité de ces appareils pour le grand plaisir de sa clientèle.

Pour cela, l’entreprise prévoit de déployer le chiffrement de bout en bout. Une option qui malheureusement ne pourra pas être activée par défaut.

On pourrait tenir seulement que du côté de la société filiale d’Amazon, la question de la sécurité informatique n’est pas prise à la légère. Appartenant au grand groupe Amazon depuis 2018, la société se place comme étant un des leaders en matière d’objets connectés. Dans une récente publication qui a paru sur le blog de l’entreprise, Ring annonce officiellement le département de chiffrement de bout en bout. Chiffrement qui sera dédié à la vidéo, de sorte à protéger au maximum les flux.

Cet article va aussi vous intéresser : La cybersécurité des objets connectés et le travail à distance

À l’heure où l’on vous écrit, le déploiement est en cours. Cependant, il y a malheureusement deux points à soulever :

– Pour le moment ce ne sera qu’un aperçu de la technique de chiffrement, la version finale qui viendra beaucoup plus tard.

– L’option de chiffrement de bout en bout ne sera pas activé par défaut. Les Utilisateurs devront eux même s’en charger.

Par ailleurs, il faudrait préciser important. Même avant le déploiement du chiffrement de bout en bout, la société offre déjà une mesure de protection qui permet de chiffrer la communication. « Par défaut, Ring chiffre déjà les vidéos lorsqu’elles sont envoyées dans le cloud (en transit) et stockées sur les serveurs de Ring (au repos) », rappelle la filiale d’Amazon. Avec le chiffrement de bout en bout, on aura alors une protection supplémentaire, lorsque les vidéos seront stockées sur l’appareil qui sera prévu à cet effet.

À titre de rappel il faut préciser que le chiffrement de bout en bout, est une méthode utilisée par assez de plateformes numériques, pour assurer que les échanges soient confidentiels donc très bien protégés. L’idée est d’empêcher que des informations transmises d’un point A vers un point B, ne puissent être consultées ou consultables si jamais elle venait à être interceptées lors de la transmission. Ce type de chiffrement est utilisé pour les échanges écrits tel que les textos, les photos ou encore les vidéos.

On ne doit pas nier que cette décision de la filiale d’Amazon de pouvoir adopter ce mode de et une initiative qui a été causée par plusieurs polémiques. Déjà durant le mois de février 2020, la société avait finalement opté pour l’utilisation de l’authentification à double facteurs, qui permet de renforcer l’accès aux données fournies par les caméras. C’est une combinaison mot de passe et code temporaire. Qui était envoyé par SMS au propriétaire de la caméra.

« Ces modifications sont la conséquence d’une controverse importante survenue au tout début de l’année dernière, lorsqu’il est apparu qu’une caméra Ring piratée a été utilisée pour parler à un enfant. Au départ, Amazon avait rejeté la faute sur les parents, en laissant entendre qu’ils avaient eu une mauvaise hygiène en matière de sécurité informatique, avant d’admettre qu’il fallait revoir sa copie en la matière. Le chiffrement de bout en bout évitera d’ailleurs que d’autres employés tentent d’accéder aux vidéos de clients. » précise un expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le chiffrement de bout en bout sur la iCloud, Apple renonce

La firme de Cupertino aurait renoncé à déployer finalement sur son iCloud le chiffrement de bout en bout pour accroître la sécurité de son espace de stockage en nuage.

Selon les dernières informations, cela serait dû à une influence est imposée par le FBI la police fédérale américaine, même si certains croient que les pressions sont venues d’autre part. En effet, il se pourrait que le renoncement au chiffrement de bout en bout a plutôt permis à Apple d’éviter certains problèmes sur son iPhone.

Cet article va aussi vous intéresser : Un virus informatique pour les vols de données sur le Cloud

En effet, si l’on se rappelle, c’était dans toute la presse où il était fait écho de la volonté de la firme de Cupertino d’accroître encore ses exigences en matière de sécurité informatique, en octobre, pour une procédure des chiffrements de ses terminaux. Cela a coïncidé avec une altercation avec la société américaine avec la police fédérale concernant l’accès au contenu crypter des iPhones appartement à des personnes impliquées dans des actes criminels ou autres exigences policières. Cela s’opposait totalement au projet de Apple qui voulait rendre totalement inaccessible les données de iCloud même à Apple le même.

Cependant, voilà maintenant 4 ans que ce projet n’a pas été réalisé. Selon l’agence de presse internationale Reuters, ce projet avait été abandonné depuis maintenant 2 ans. Selon l’agence de presse, les informations auraient fuitées à partir de six sources différentes se trouvant au sein même de Apple. Même si ces sources ne dévoilent pas les véritables raisons qui ont poussé Apple à abandonner ce projet assez ambitieux. Mais ce que mentionne Reuters, c’est que durant cette période, il a eu des échanges très fréquentes entre Apple et la police fédérale américaine. Les raisons de ces discussions portaient bien évidemment sur l’idée de chiffrement de bout dans bout de iCloud.

De notre côté, on peut supposer que l’une des raisons qui aurait légitimé le fait que Apple ait renoncé à cette idée, c’est de voir son image dégradé par les médias qui aurait pu peut-être avancer l’idée selon laquelle la société américaine aidait les malfrats et les délinquants lors des procédures judiciaires, ce qui aurait pu conduire inévitablement vers un procès, ou de servir arguments favorables pour des lois anti-chiffrements. Car même sous la présidence de Barack Obama, il avait été envisagé à plusieurs reprises d’instaurer une loi permettant au gouvernement d’exiger la mise en place de portes dérobées dans les systèmes de chiffrement ce qui allait permettre bien sûr aux autorités d’accéder aux contenus des certaines plateformes en cas d’enquêtes. Apple n’a pas voulu cette fois-ci encore donné raison aux anti-chiffrement après sa mésentente avec le FBI suite à l’affaire de la fusillade de Bernardino.

Cet abandon n’est pas vue d’un bon œil par tous. En effet l’EFF (Electronic Frontier Foundation) une association de défense des droits et liberté dans le domaine du numérique, a exprimé ouvertement sa volonté du voir Apple chiffrer entièrement le contenu des données des iPhones. Car pour elle, même Apple ne doit pas être en mesure d’accéder aux données qui sont automatiquement diriger vers le iCloud. Et pour cause « Cela rend ces sauvegardes vulnérables aux demandes gouvernementales, au piratage par des tiers et à la divulgation par les employés d’Apple. Apple devrait laisser les utilisateurs se protéger et choisir des sauvegardes iCloud véritablement chiffrées », note-t-elle « Il est temps de laisser les utilisateurs choisir la sécurité et de chiffrer leurs sauvegardes iCloud pour qu’ils soient les seuls à avoir la clé ».

Malheureusement cela risque de ne pas voir le jour, car même si cette solution semble l’idéal, il n’en demeure pas moins qu’elle risque de fortement impacter l’avenir du chiffrement. C’est pour cette raison selon Reuters : « qu’au lieu de protéger iCloud en totalité par un chiffrement de bout en bout, Apple a décidé de se concentrer sur la protection de certaines des informations les plus sensibles des utilisateurs, comme les mots de passe et les données de santé enregistrées ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage