PGP breach unsplash-logoSamuel Zeller

14 mai 2018

Vers qui se tourner quand même les « grands » de la sécurité échouent?

 

Quand on utilise un programme informatique soit-disant très fiable et sécuritaire, on s'attend à ce que nos informations soient entre bonnes mains. C'est comme les rappels sur des voitures qu'on disait pratiquement invincibles... on est surpris et on devient méfiant.

 

C'est ce qui est arrivé avec le programme Pretty Good Privacy (PGP), qui encrypte les courriels et les documents confidentiels. PGP était reconnu comme l'un des logiciels de chiffrement cryptographique les plus fiables depuis les années 1990.

 

Toutefois, une faille majeure a été décelée il y a quelques jours. Si vous en êtes l'utilisateur, sachez que l'Electronic Frontier Foundation, le principal organisme de surveillance pour la préservation des libertés civiles sur Internet, a recommandé de désinstaller ou désactiver les outils qui décryptent leurs messages avec PGP.

 

Bien que la faille ait été réparée, la réputation de PGP est entachée. Il faut dire que l'attaque est tout de même majeure : le pirate peut arriver à décrypter des courriels mis en cache ou envoyés dans les dernières années. Le seul critère pour y arriver : avoir déjà échangé des messages cryptés avec la personne concernée.

 

Se tourner vers des solutions novatrices

 

La protection des informations confidentielles devrait être la priorité de tous. Tellement de dommages peuvent être causés par des attaques qui auraient pu être évitées!

Secure Exchanges se fait un devoir de rendre impossible ce type de failles.

 

Avec Secure Exchanges, non seulement l'information est encryptée, mais elle ne réside pas sur le serveur de courriels. De plus, elle est automatiquement détruite après une certaine période ou un certain nombre d'ouvertures. La nouvelle version de Secure Exchanges offre même la possibilité de transmettre un numéro de carte de crédit de manière complètement sécuritaire.

 

LA couche de sécurité supplémentaire

 

Comment s'assurer que la solution de sécurité est optimale? On parle ici d'un terme un peu plus technique, mais qui peut vous aider à faire un choix éclairé entre 2 technologies qui semblent similaires : optez pour une transmission de messages cryptés point à point, c'est-à-dire que seul le destinataire est en mesure de lire l'information reçue. Cela fait toute la différence.

 

Une voûte sécurisée plutôt que la boîte courriels

 

Même si on demande un mot de passe et un nom d'utilisateur au destinataire, il est toujours possible que ces « clés » soient subtilisées. Oui, l'information est cryptée sur le serveur, mais vous n'êtes pas à l'abri complètement. Sachez que le contenu d'une boîte courriels est sur le Web, donc vulnérable aux attaques.

 

Secure Exchanges travaille présentement à l'élaboration d'une voûte sécurisée où il serait possible de déposer tout document confidentiel à l'abri des cyberpirates. Imaginez, un espace 100 % sécuritaire pour tous les dossiers secrets de votre entreprise. Voilà une solution qui permet de dormir sur ses 2 oreilles! Après tout, une boîte courriel ne devrait pas être l'endroit où vous conservez vos informations personnelles, au même titre que vous ne laissez pas vos lettres ouvertes dans votre boîte postale pendant des années!

 

Imaginez une voûte ultra-sécurisée que vous seul pouvez ouvrir... en partant du principe que les pirates sont généralement paresseux, ils n'oseront s'acharner bien longtemps sur votre cas!

 

Essayez Secure Exchanges gratuitement : https://www.secure-exchanges.com/forfaits.aspx#freeTrial.