Paiements sur Internet : LA FAILLE

A la une, Internet | | Le 23 septembre, 2011 - 11 h 23 min

Malgré toutes les assurances qu’on leur apporte, les marocains ne sont pas encore totalement prêt à payer leurs achats directement sur internet.

Certains ont besoin d’un contact physique avec le produit alors que d’autres redoutent l’arnaque à la livraison et de ne jamais recevoir l’article tant attendu. Parfois ces raisons se combinent et il est très difficile de convaincre les réticents. Ils se pourraient qu’ils n’aient pas si tort que ça mais pour une autre raison: la sécurité du paiement.

Deux chercheurs en sécurité informatique ont jeté de l’huile sur le feu en affirmant avoir réussi à exploiter une faille dans le protocole de sécurisation des échanges sur Internet TLS 1.0. Ce protocole est utilisé sur la majeur partie des sites dit sécurisés (un cadenas s’affiche dans votre navigateur et l’adresse du site visité commence par https ou hsts).

Ces chercheurs ont utilisée une faille connue depuis longtemps mais réputée comme inexploitable. Cependant, ils ont réussi à créer un outil nommé BEAST (Browser Exploit Against SSL/TLS) qui intercepte et déchiffre les cookies sécurisées transitant entre le site et le serveur sécurisé.

Ces manipulations sont bien entendues très complexe et à la portée de très peu de personnes. De plus les prochaines mises à jour des navigateurs internet devraient permettre de corriger cette faille.

La découverte de ces chercheurs a permis de rappeler qu’aucun système n’est infaillible même si les risques sont très faibles.

Ez-zouak Nabil.

Tags: , , , , , , , , ,


A lire également

Réaction