Ma 18° 
Me 22° 
Sécurité informatique
16 février 2012 15:19; Act: 16.02.2012 16:24 Print
Faille détectée dans le cryptage des transactions
Des chercheurs suisses et américains ont découvert une faille dans la manière dont les informations sont cryptées dans les transactions bancaires ou commerciales sur Internet.
Le système utilisé pour crypter les données n'offrait «pas de sécurité» dans 0,2% des cas. (DR)
Un programme utilisé pour crypter ce type d'informations a été testé par les chercheurs, selon une étude publiée par un organisme américain de défense des libertés sur Internet, la Fondation frontière électronique (EFF). Le système a fonctionné «comme prévu» dans la majorité des cas, mais n'offrait «pas de sécurité» dans 0,2% des cas, ajoute l'étude, dirigée par Arjen Lenstra, de l'École polytechnique fédérale de Lausanne (EPFL).
«Les conséquences de ces failles sont extrêmement sérieuses», ont commenté Dan Auerbach et Peter Eckersley, deux membres d'EFF, sur un blog. Cela «pourrait permettre à une oreille indiscrète d'apprendre des informations confidentielles, comme des mots de passe ou le contenu de messages». EFF a assuré travailler avec l'École polytechnique fédérale de Lausanne pour alerter les opérateurs de serveurs utilisant des systèmes de cryptage vulnérables.
(L'essentiel Online/AFP)
