Inutile, le chiffrement ?!

Cette semaine, le protocole de transfert de fichiers FTP (File Transfer Protocol) fête son 40e anniversaire, et - on l'espère - prendra bientôt sa retraite ! Tout en étant un moyen agréable et simple pour transférer des fichiers, il n'est pas du tout sécurisé : le contenu transféré ainsi que le mot de passe pour l'authentification sont transmis en clair sur le réseau. FTP n'est d’ailleurs pas le seul protocole communiquant en clair : le trafic web standard (« HTTP ») ou encore les e-mails (« SMTP ») ne sont pas chiffrés non plus.

Ce n'est pas un problème ?... Réfléchissez-y à deux fois ! Aujourd'hui, nous utilisons tous des connexions sans fil à partir de nos ordinateurs portables et téléphones mobiles. Cela signifie que votre communication peut être interceptée par n'importe qui*... Et si je pouvais voir les pages web que vous visitez, ce que vous venez d'écrire dans votre dernier e-mail à votre copain ou copine, ou quelle commande vous venez d'exécuter ? Je pourrais même facilement intercepter votre session Facebook...

Si cette question vous préoccupe, recherchez le secret et le chiffrement. Habituellement, une connexion sécurisée est signalée par un « s » dans votre protocole de communication :

  · « HTTPS » pour la navigation web sécurisée, affiché dans la barre d'adresse de votre navigateur ;

  · IMAPS/POPS pour le transfert sécurisé des e-mails ; par défaut au CERN pour envoyer des messages aux serveurs mail du CERN ;

  · «SSH» et «SCP» pour les accès à distance et les transferts de fichiers sécurisés, principalement sur les ordinateurs Linux. Sur les ordinateurs Windows, il y a aussi «RDP» («Remote Desktop Protocol»), qui est chiffré. «SSH» peut même être utilisé pour chiffrer d'autres protocoles, cette technique est appelée «tunnelling».

Bien sûr, le chiffrement ne se limite pas à cela. Si vous hébergez des données sensibles ou confidentielles, la protection des accès et le chiffrement des données est obligatoire ! En particulier, lorsque vous conservez ces données sur une clé USB ou un ordinateur portable - les deux pouvant facilement être perdus ou volés pendant un voyage... TrueCrypt est un bon outil libre de chiffrement des données à la volée, pour les ordinateurs Windows, Mac et Linux.

Si vous cherchez des recommandations ou si vous avez besoin d'aide, visitez notre site web, ou contactez-nous à Computer.Security@cern.ch. En particulier, vous trouverez les détails pour :

  · se connecter au CERN de façon sécurisée,

  · chiffrer des connexions avec SSH,

  · créer un tunnel via LXPLUS,

  · transférer des fichiers avec SSH, et bien plus encore !

 ____________________
*... si votre point d'accès sans fil ne chiffre pas le trafic en utilisant par exemple le standard recommandé WPA2. Au CERN, les points d'accès sans fil n'utilisent pas de chiffrement, afin d'autoriser gratuitement l'itinérance. Pour chiffrer, il faudrait distribuer un secret partagé entre tous nos utilisateurs, collègues et invités. On pourrait alors difficilement parler de « secret »...

 

par IT Department