{"id":6013,"date":"2015-03-10T09:00:42","date_gmt":"2015-03-10T09:00:42","guid":{"rendered":"https:\/\/www.le-vpn.com\/fr\/?p=6013"},"modified":"2015-03-10T06:18:45","modified_gmt":"2015-03-10T06:18:45","slug":"freak-la-securite-dandroid-et-ios-menacee","status":"publish","type":"post","link":"https:\/\/www.le-vpn.com\/fr\/freak-la-securite-dandroid-et-ios-menacee\/","title":{"rendered":"FREAK : la s\u00e9curit\u00e9 d\u2019Android et iOS menac\u00e9e"},"content":{"rendered":"

Apple et Google ont annonc\u00e9 qu’une mise \u00e0 jour importante allait\u00a0viser \u00e0 att\u00e9nuer un bug de s\u00e9curit\u00e9 majeur d\u00e9couvert r\u00e9cemment sous Android, iOS et OS X.<\/p>\n

Cette faille de s\u00e9curit\u00e9 qui porte le nom de code CVE-2015-0204 a \u00e9t\u00e9 d\u00e9nomm\u00e9e FREAK, pour Factoring Attack on RSA Export Key<\/em>. Elle est exploitable par un cybercriminel lorsq\u2019un internaute consulte un site qui utilise une m\u00e9thode de chiffrement d\u00e9pass\u00e9e, via une connexion HTTPS avec un appareil vuln\u00e9rable\u00a0\u2013 un t\u00e9l\u00e9phone Android, un iPhone ou un Mac sous OS\u00a0X.<\/p>\n

Une mise \u00e0 jour devrait \u00eatre d\u00e9ploy\u00e9e prochainement sur iOS, tandis que celle destin\u00e9e \u00e0 Android se trouve d\u00e9j\u00e0 entre les mains des fabricants et op\u00e9rateurs mobiles.<\/p>\n

Le souci, c\u2019est que parmi 14\u00a0millions de sites employant le protocole SSL ou TLS sond\u00e9s par les sp\u00e9cialistes en s\u00e9curit\u00e9, 36% d\u2019entre eux seraient vuln\u00e9rables \u00e0 ce type d\u2019attaque. Au moment d\u2019\u00e9crire ces lignes, la majorit\u00e9 des utilisateurs Windows et Linux ne seraient pas affect\u00e9s par cette faille.<\/p>\n

Le Washington Post<\/em> qui avait r\u00e9v\u00e9l\u00e9 l\u2019affaire a indiqu\u00e9 que des sites comme Whitehouse.gov, NSA.gov et FBI.gov \u00e9taient vuln\u00e9rables \u00e0 ce type de cyberattaque. Depuis, seul le site de la NSA serait encore vuln\u00e9rable \u00e0 l\u2019heure actuelle selon le blogue Recode<\/em>.<\/p>\n

Pour tirer profit de cette vuln\u00e9rabilit\u00e9 partag\u00e9e entre nombre d\u2019internautes et de serveurs web, un cyberpirate n\u2019aurait plus qu\u2019\u00e0 injecter un ou plusieurs paquets malveillants dans la connexion afin de provoquer les deux parties \u00e0 employer une faible cl\u00e9 de chiffrement de 512 bits lors d\u2019une s\u00e9ance s\u00e9curis\u00e9e. Le pirate pourrait alors recueillir les donn\u00e9es et en extirper la cl\u00e9 de chiffrement.<\/p>\n

Une fois en possession de cette cl\u00e9, le pirate peut simplement se rendre dans un endroit public muni de Wi-Fi afin d\u2019usurper l\u2019identit\u00e9 de l\u2019utilisateur en se connectant au serveur en question, afin d\u2019acc\u00e9der aux donn\u00e9es personnelles de sa victime.<\/p>\n

Les faibles cl\u00e9s de chiffrement de 512\u00a0bits datent de la p\u00e9riode du gouvernement am\u00e9ricain, o\u00f9 l\u2019administration Clinton imposait que de telles cl\u00e9s soient utilis\u00e9es par tout mat\u00e9riel informatique ou logiciel export\u00e9 \u00e0 l\u2019ext\u00e9rieur de ses fronti\u00e8res.<\/p>\n

A l\u2019\u00e9poque, les fabricants informatiques et \u00e9diteurs de logiciels avaient con\u00e7u leurs produits pour qu\u2019ils puissent utiliser une cl\u00e9 de chiffrement forte lorsqu\u2019ils sont employ\u00e9s \u00e0 l\u2019int\u00e9rieur des \u00c9tats-Unis, et une cl\u00e9 de chiffrement faible lorsqu\u2019ils sont connect\u00e9s depuis l\u2019\u00e9tranger. Une fois que cette restriction a \u00e9t\u00e9 abandonn\u00e9e, beaucoup d\u2019ing\u00e9nieurs ont laiss\u00e9 tomber cette pratique.<\/p>\n

Mais apparemment, le grand m\u00e9nage n\u2019a pas \u00e9t\u00e9 fait, pour\u00a0que l\u2019on se retrouve aujourd\u2019hui devant un probl\u00e8me d\u2019une telle ampleur.<\/p>\n

Une solution pour vous pr\u00e9munir de Freak est d\u2019utiliser Firefox comme navigateur par d\u00e9faut sur votre PC ou votre t\u00e9l\u00e9phone Android car il n\u2019est pas vuln\u00e9rable \u00e0 FREAK.\u00a0Vous pouvez consulter le site Tracking the FREAK Attack pour obtenir le diagnostic de votre configuration, mais aussi la liste des sites vuln\u00e9rables les plus populaires selon Alexa.<\/p>\n

Les utilisateurs d\u2019appareils iOS doivent toutefois se m\u00e9fier non seulement de Safari, mais \u00e9galement de plusieurs applications qui utilisent le moteur web d\u2019iOS (essentiellement Safari).<\/p>\n

La solution la plus s\u00fbre pour vous pr\u00e9munir des cybercriminels et prot\u00e9ger votre ordinateur, votre mobile ou votre tablette lors de vos connexions internet est d\u2019utiliser un\u00a0service VPN. Vous vous assurez ainsi qu\u2019aucune personne mal intentionn\u00e9e\u00a0n\u2019\u00e9coute et n\u2019utilise les donn\u00e9es que vous envoyez, m\u00eame\u00a0lors d\u2019une connexion internet non prot\u00e9g\u00e9e. Vous \u00e9vitez que vos\u00a0mots de passe\u00a0bancaires, vos comptes e-mail ou vos profils de r\u00e9seaux sociaux soient intercept\u00e9s et exploit\u00e9s \u00e0 votre insu.<\/p>\n

Notre service Le VPN\u00a0code votre connexion\u00a0internet par un\u00a0cryptage<\/a>\u00a0complexe gr\u00e2ce \u00e0 l\u2019algorithme AES-256. Ce codage rend impossible toute interaction avec vos donn\u00e9es personnelles,\u00a0et cela, m\u00eame lorsque votre connexion a \u00e9t\u00e9 compromise ou intercept\u00e9e. Chaque information que vous envoyez ira directement dans votre tunnel virtuel s\u00e9curis\u00e9. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un\u00a0serveur\u00a0dans l\u2019un des 100+ sites disponibles. Ainsi, vous vous assurez \u00a0les services du\u00a0meilleur VPN<\/a>\u00a0disponible pour une connexion Internet s\u00e9curis\u00e9e, depuis votre ordinateur, tablette ou t\u00e9l\u00e9phone portable.<\/p>\n[vc_row][vc_column]

\"exclusive-deal\"<\/i><\/div><\/div>

OFFRE EXCLUSIVE<\/h3>
<\/span><\/div>
<\/span><\/div><\/div><\/div>

LES 3 PREMIÈRES ANNÉES À 2,22 €\/MOIS<\/p>\n<\/div><\/div>

PROFITEZ EN<\/span><\/div>
<\/div><\/a><\/div><\/div>
\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

<\/div><\/div><\/div><\/div>\r\n<\/div>[\/vc_column][\/vc_row]<\/div>","protected":false},"excerpt":{"rendered":"

Apple et Google ont annonc\u00e9 qu’une mise \u00e0 jour importante allait\u00a0viser \u00e0 att\u00e9nuer un bug de s\u00e9curit\u00e9 majeur d\u00e9couvert r\u00e9cemment sous Android, iOS et OS X. Cette faille de s\u00e9curit\u00e9 qui porte le nom de code CVE-2015-0204 a \u00e9t\u00e9 d\u00e9nomm\u00e9e FREAK, pour Factoring Attack on RSA Export Key. Elle est exploitable par un cybercriminel lorsq\u2019un<\/p>\n","protected":false},"author":10,"featured_media":6014,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_metadesc":"Une faille d\u00e9nomm\u00e9e FREAK menace la s\u00e9curit\u00e9 des internautes sur Andro\u00efd et iOS","footnotes":""},"categories":[833],"tags":[586,248,772,773],"yst_prominent_words":[],"class_list":["post-6013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog_old","tag-android","tag-cybersecurite","tag-faille-de-securite","tag-ios"],"_links":{"self":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/6013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/comments?post=6013"}],"version-history":[{"count":2,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/6013\/revisions"}],"predecessor-version":[{"id":6016,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/6013\/revisions\/6016"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media\/6014"}],"wp:attachment":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media?parent=6013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/categories?post=6013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/tags?post=6013"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/yst_prominent_words?post=6013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}