L’actualité des communications demeure centrée sur la sécurité. Celle-ci commence sur les composants des cartes à puce et se poursuit sur les liaisons satellitaires qui diffusent des données sensibles. Les cartes à puce gagnent encore en crédibilité. Mais qui sont ces pirates informatiques et où sont-ils donc cachés ?
Amélioration de la sécurité des FPGA
Les sociétés Cryptography Research et Actel Corporation ont signé un accord portant sur l’utilisation des brevets de Cryptography Research pour améliorer la sécurité des produits d’Actel contre les attaques DPA (analyse des différences de charges électriques) et d’autres attaques "side-channel" dérivées. Cet accord permet à Actel d’utiliser les contre-mesures au DPA de Cryptography Research pour protéger la génération de flux binaires sur ses circuits intégrés programmables FPGA (field programmable gate array). Les clients d’Actel pourront protéger leur propriété intellectuelle et leurs clés cryptographiques contre les pirates informatiques qui utilisent des attaques basées sur l’analyse des différences de charges et d’autres attaques dérivées. De plus, cette licence permet également aux clients d’Actel de mettre en place leurs propres contre-mesures au DPA, ou celles d’un tiers, sur certains produits d’Actel sans que ces clients aient besoin d’acquérir une licence supplémentaire auprès de Cryptography Research.
Le DPA est un type d’attaque qui utilise la surveillance des fluctuations de la consommation de courant électrique du dispositif ciblé et qui applique des méthodes statistiques permettant d’extraire les clés cryptographiques secrètes. Les contre-mesures efficaces au DPA aident à protéger les composants anti-falsification utilisées dans les secteurs gouvernementaux, bancaires ou militaires, dans la télévision payante, les transports en commun, les documents officiels d’identité, l’authentification de produits, les réseaux de distribution d’électricité intelligents (smart grid) et les télécommunications filaires ou sans fil. Cryptography Research détient un portefeuille de plus de 50 brevets couvrant les contre-mesures aux attaques DPA. D’autres demandes de brevets sont également en cours. http://www.cryptography.com http://www.actel.com
La biométrie au service de la santé
La Cnil vient d’autoriser un dispositif de biométrie par empreintes digitales pour un centre régional de lutte contre le cancer (CRLC). Il s’agit d’éviter les risques d’erreurs médicales sur la personne et sur le dosage, alors que le nombre de patients pris en charge par le service de radiothérapie, qui est de 300 par jour, ne fait qu’augmenter. La durée de prise en charge de 10 à 12 minutes. Le dispositif, qui satisfait pleinement médecins et patients. Un bilan sera effectué à l’issue de l’expérimentation. Il comportera une évaluation de la fiabilité de la reconnaissance biométrique des personnes malades par empreintes digitales. www.net-iris.fr
Record des ventes de Multos
La société Multos International a franchi la barre des 120 millions de composants EMV de sécurisation utilisés sur les cartes bancaires. Multos commercialise ses produits dans un quarantaine de pays pour le compte des sociétés émettrices. http://www.multosinternational.com/
Mais que cherchent donc les pirates informatiques ?
Les pirates informatiques ne viennent plus du KGB, de Chine ou de l’Inde ! Ce sont par exemple des jeunes informaticiens qui attaquent en groupe et depuis des lieux différents des systèmes référencés, simplement par défi, pour savoir s’ils parviendront à vaincre les divers systèmes de protection mis en place. L’Inde se prépare à imiter la Chine et à mettre en place un bureau chargé des questions de sécurité informatique. Les institutions indiennes manquent d’informations sur ces problèmes, et de nombreux officiels indiens disposent encore d’adresses de messagerie grand public pour leurs échanges professionnels.
Une autre raison de mettre en place une sécurité informatique forte à l’échelle nationale a trait à l’importance des entreprises en Inde. Une partie d’entre elles gèrent des informations économiques et financières en provenance de nombreux pays étrangers qui se révèlent être une véritable manne pour un "hacker" en recherche d’informations. Des équipes spécialisées contre le piratage informatique doivent être mises en place prochainement en Inde.
En France, quatre organismes de la musique et du cinéma, (Alpa, SCPP, Sacem et SPPF), ont transmis à la CNIL leurs dossiers de demande d’autorisation pour traquer et prendre en flagrant délit de piratage les internautes. La surveillance des téléchargements sur Internet et sur les réseaux "peer to peer" pourrait ainsi être autorisée par la CNIL. L’adresse IP sera-t-elle encore considérée comme une donnée à caractère personnel ? Existe-t-il une technologie efficace pour détecter les fraudes au téléchargement en P2P ? Les diverses juridictions concernées doivent ausculter les technologies proposées avant de rendre leur verdict. Pendant ce temps, la fraude informatique se porte encore très bien !
Diffusion sécurisée des données satellitaires sensibles
L’European Space Agency (ESA) a demandé à Interoute, exploitant de réseaux internationaux l’édification d’un réseau étendu Wide Area Network (WAN) en IP sécurisé connectant les systèmes de données de l’Earth Observation (EO) sur ses treize sites situés en Europe et au Canada. Les satellites en orbite du département Observation de la Terre de l’ESA contrôlent les données relatives au monde naturel parmi lesquelles le changement climatique, la fonte des glaces, les feux d’envergure, et la déforestation. Le WAN d’Interoute aidera l’ESA à protéger, stocker et distribuer ces données essentielles. L’ESA améliorera ses capacités de connexion, pour relier à des débits compris entre 1,5 à 500 Mbit/s les Centres de données de l’EO avec les principales plateformes informatiques chargées de l’accès et de la diffusion des données. Interoute a mis en place un VPN sécurisé en protocole IP, reliant les sites de l’ESA à une plateforme unique reliée à l’artère MPLS internationale d’Interoute. Ce nouveau réseau d’Interoute fournira à l’ESA un environnement sécurisé, garantissant la consolidation des réseaux de données disparates, une importante réduction des coûts et une meilleure efficacité opérationnelle via un point de contrôle unique et centralisé pour tout le WAN. Cette solution d’Interoute comprend la connectivité (un accès à 1,2 Gbit/s partagé par tous les sites), une entière redondance et un accès sécurisé avec des pare-feux et une protection contre le déni de service. www.interoute.fr
CIEN 2012 – RF & Hyper, Du 24 au 26 Octobre 2012 à Paris Expo Porte de Versailles., Le prochain CIEN, carrefour ... [suite]
Premier congrès francophone des applications des fibres optiques, Les 23, 24 et 25 Octobre 2012, à Paris, Porte de Versailles Hall 1, Le Premier congrès francophone ... [suite]
