MISC Hors-série N°
Numéro
13

Cryptographie

Temporalité
Avril/Mai 2016
Image v3
Cryptographie
Article mis en avant

Cryptographie : la préface du guide pour mieux comprendre ses pratiques et ses enjeux

Résumé

« It is poor civic hygiene to install technologies that could someday facilitate a police state. » - Bruce Schneier

Pour ce hors-série dédié à la cryptographie, nous avons décidé de traiter la thématique en prenant comme angle d'attaque les progrès qui vont effectivement toucher le grand public. De nos jours, il ne fait plus de doute que la sécurité se compose d'un ensemble d'éléments et qu'une attention particulière doit être donnée à chacun d'eux.

Lire la suite

Dans ce numéro...


Introduction à la cryptographie
Par Gaspar Émilien (gapz)
Crypto
Marque
MISC
HS n°
Numéro
13
|
Mois de parution
avril 2016
| Gaspar Émilien (gapz)
Ces dernières années auront vu naître un intérêt croissant de la cryptographie à destination du grand public. Du développement de protocoles destinés à la protection de la vie privée en passant par la normalisation de courbes elliptiques réputées « de confiance », il apparaît aujourd'hui intéressant d'étudier quelques-unes de ces initiatives qui ont vocation à répondre à des problèmes concrets posés par l'utilisation de plus en plus généralisée de la cryptographie.
> Lire l'extrait
OTR, le chat chiffré garanti sans traîtrise
Par Voisin Julien
Crypto
Marque
MISC
HS n°
Numéro
13
|
Mois de parution
avril 2016
| Voisin Julien
OTR existe depuis plus de dix ans, et permet à tout le monde de protéger ses échanges instantanés, non seulement d’attaquants externes, mais aussi d’un interlocuteur mal intentionné.
> Lire l'extrait
Des cryptoparties aux salons vie privée
Par Vinot Raphaël
Crypto
Marque
MISC
HS n°
Numéro
13
|
Mois de parution
avril 2016
| Vinot Raphaël
Pour le grand public, « crypto » est un mot inquiétant : il semble impliquer des formules compliquées et beaucoup de connaissances avant de pouvoir envisager de participer à un événement ayant ce mot dans le titre. Cet article est un retour d'expériences suite à presque deux ans en tant que coorganisateur de salons vie privée au Luxembourg.
> Lire l'extrait
bettercrypto.org : guide de cryptographie appliquée
Par Durvaux David
Crypto
Marque
MISC
HS n°
Numéro
13
|
Mois de parution
avril 2016
| Durvaux David
Besoin de configurer un serveur Apache avec support d'HTTPS ? La cryptographie c'est trop complexe ? Quels sont les choix à faire ? Quels algorithmes ? BetterCrypto.org est un projet open source destiné à vous aider !
> Lire l'extrait
Souriez ! Les autorités de certification sont filmées !
Par Maury Florian
Crypto
Marque
MISC
HS n°
Numéro
13
|
Mois de parution
avril 2016
| Maury Florian
Il y a peu, chacun vivait dans son petit village et n'avait qu'une poignée de pairs à qui devoir faire confiance. Internet a révolutionné ce modèle : nous interagissons tous quotidiennement avec un nombre de tiers, dépassant notre capacité de jugement. Comment alors faire passer à l'échelle d'Internet notre confiance en autrui ? Cet article détaille Certificate Transparency, un mécanisme cryptographique enregistrant les actions critiques effectuées par les autorités de certification. Équipée de cet outil, la société connectée peut alors détecter les erreurs et les trahisons, lorsqu'elles surviennent, améliorer son système de réputation et accroître ses capacités à punir les contrevenants.
> Lire l'extrait
Letsencrypt : HTTPS et TLS enfin industrialisés
Par Sonntag Benjamin
Crypto Sécurité réseau
Marque
MISC
HS n°
Numéro
13
|
Mois de parution
avril 2016
| Sonntag Benjamin
En novembre 2014, le projet Letsencrypt, lancé par Mozilla, Cisco, Akamai, EFF et Identrust, permet désormais d'héberger des sites en HTTPS presque aussi facilement qu'en HTTP. Dans cet article, nous allons vous raconter l'histoire de Letsencrypt, son fonctionnement, ses limites, et l'avenir qu'il promet à l'industrie de l'hébergement.
> Lire l'extrait
Détecter l’interception des flux web chiffrés
Par Pion Raphaël, Meziani Hugo
Crypto Sécurité réseau
Marque
MISC
HS n°
Numéro
13
|
Mois de parution
avril 2016
| Pion Raphaël, Meziani Hugo
Aujourd’hui, nous accordons une confiance quasi aveugle au protocole HTTPS de chiffrement de flux web. À l’heure du « tout connecté », il est important de mesurer les risques auxquels on s’expose en se connectant au moyen de ce protocole. Les menaces d’interception sont présentes et identifiées. Comment détecter qu’elles sont actives.
> Lire l'extrait
Standardisation des courbes elliptiques : à qui faire confiance ?
Par Gaspar Émilien (gapz)
Crypto
Marque
MISC
HS n°
Numéro
13
|
Mois de parution
avril 2016
| Gaspar Émilien (gapz)
La cryptographie à base de courbes elliptiques est devenue ces dernières années une des alternatives les plus intéressantes à RSA en termes de cryptographie asymétrique. Cependant, sa jeunesse et ses développements récents en font encore une solution questionnée, tant sur sa solidité que sur la manière de correctement l'utiliser. L'heure est aujourd'hui à une nouvelle vague de normalisation dans une situation pour le peu troublée par un élément clef du succès d'un standard: la confiance.
> Lire l'extrait
And you make crypto, and I make crypto, everybody’s making crypto !
Par Galindo Virginie
Crypto
Marque
MISC
HS n°
Numéro
13
|
Mois de parution
avril 2016
| Galindo Virginie
Le basculement de nos vies vers le numérique est en route. Nos habitudes sociales, productives, d’achat, passent de plus en plus souvent par la case électronique. Les conversations qui avaient lieu à voix basse devant la machine à café ou de vive voix dans notre salle à manger, à l’abri des oreilles indiscrètes, se retrouvent transportées et stockées sur des serveurs et des machines que nous ne contrôlons pas toujours (en fait, jamais). La nécessité de protéger les échanges n’est pas nouvelle. Mais aujourd’hui, nous ne pouvons plus utiliser le sceau de notre famille pour sceller les parchemins, ou les plis oblitérés à enveloppes opaques. Nos transactions sont des séries de 0 et 1 (le numérique), et des outils adaptés pour les protéger se sont développés. Ces outils reposent sur l’usage de la cryptographie. Nous nous pencherons dans cet article sur les possibles utilisations de la cryptographie dans le contexte du Web. En route…
> Lire l'extrait
Cryptographie sur les courbes elliptiques : usages, intérêts et limites
Par Lifchitz Renaud
Crypto
Marque
MISC
HS n°
Numéro
13
|
Mois de parution
avril 2016
| Lifchitz Renaud
Peu connues du grand public, elles sont pourtant omniprésentes dans nos échanges électroniques quotidiens. Quels sont les usages et caractéristiques cryptographiques intéressantes des courbes elliptiques ?
> Lire l'extrait
Le grand défi du post-quantique
Par Perret Ludovic, Faugère Jean-Charles
Crypto
Marque
MISC
HS n°
Numéro
13
|
Mois de parution
avril 2016
| Perret Ludovic, Faugère Jean-Charles
En août 2015, la NSA a surpris le monde de la cybersécurité en faisant une annonce très surprenante à l’intention des entreprises et administrations américaines. Elle recommande de préparer le basculement de la cryptographie à clef publique classique fondée sur la théorie des nombres vers des systèmes résistants à l’ordinateur quantique. Depuis, l’organisme de normalisation américain NIST a lancé la course post-quantique avec un appel international pour la création de standards à l’épreuve de l’ordinateur quantique.
> Lire l'extrait

Magazines précédents

Tests d'intrusion
MISC Hors-série N°12
Tests d'intrusion
Outils de sécurité
MISC Hors-série N°11
Outils de sécurité
Réagir à une intrusion
MISC Hors-série N°10
Réagir à une intrusion
Vulnérabilités et exploits
MISC Hors-série N°9
Vulnérabilités et exploits
Logiciels espions - menace réelle à la vie privée
MISC Hors-série N°8
Apprenez à protéger votre vie privée
Introduction au reverse engineering
MISC Hors-série N°7
Le guide du Reverse Engineering

Les derniers articles Premiums

Les derniers articles Premium

La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Sécurité du code
Web
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture
Bash des temps modernes

Bash des temps modernes

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Ajouter à une liste de lecture
Voir les 48 articles premium
Body