Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Actualités  >  Faits marquants

Quand les clés cryptographiques faiblissent...

Un des moyens essentiels pour sécuriser les échanges informatiques est la cryptographie. Cette science complexe permet ainsi de protéger un secret ou encore d’assurer la confidentialité lors d’une transaction sur internet. Sans que l’internaute s’en rende compte, la cryptographie est couramment utilisée dans le commerce électronique ou lors de vos échanges avec votre banque en ligne. Cet usage de la cryptographie est par exemple symbolisé par un petit cadenas en bas à droite de votre navigateur.

Une vulnérabilité a été découverte dans un programme cryptographique utilisé avec les ordinateurs fonctionnant avec un système d’exploitation Linux Debian ou ses dérivés comme Ubuntu. Sans entrer dans les détails techniques, l’attention des internautes est appelée sur le fait que dans certains cas (utilisation de Debian ou Ubuntu) la confidentialité que permet la cryptographie ne peut plus être garantie si le correctif proposé gratuitement n’est pas appliqué et si les éléments secrets existants (les clés cryptographiques) ne sont pas régénérées.

A priori, cette vulnérabilité est susceptible de toucher certaines entreprises utilisant la cryptographie pour leur sécurité, ainsi que certains particuliers. Les personnes intéressées peuvent obtenir plus d’informations techniques dans l’article "Défaut du générateur aléatoire de Debian".