icvjobs

le MiT invente le web ANTI-NSA

Les révélations d’Edward Snowden, tout comme les désormais innombrables vols de données le prouvent : les sites web ne sont pas suffisamment sécurisés pour héberger des informations sensibles. C’est pourquoi une équipe de chercheurs du Massachusetts Institute of Technology (MIT) propose une nouvelle architecture web baptisée « Mylar », taillée sur mesure pour résister aux assauts des espions et des cybercriminels. L’idée principale est assez simple : comme il est difficile de sécuriser correctement les serveurs web, il faut que ces derniers ne manipulent que des données chiffrées.
Pour y arriver, les serveurs web de Mylar ne génèrent pas des pages web finies, mais transmettent du code Javascript et les données chiffrées au navigateur web qui dispose en local d’une clé pour les déchiffrer. Par ailleurs, le code envoyé est signé, pour éviter d’utiliser une version vérolée.
Architecture de Mylar
agrandir la photo
Mais comment faire pour filtrer les données ou les partager avec d’autres utilisateurs ? Les chercheurs y ont pensé. Ils ont développé une technique permettant d’effectuer une recherche par mot clé côté serveur sur contenu chiffré. Par ailleurs, ils ont créé un système permettant de partager une clé entre plusieurs utilisateurs sans que le serveur n’en ait connaissance, ce qui permet de chiffrer du contenu partagé. Résultat : les données affichées ne sont visibles que dans les navigateurs des utilisateurs qui ont droit d’y accéder.

Impact « modeste » sur les performances

Les chercheurs ont réalisé plusieurs prototypes avec cette architecture : un site de consultation médical, un calendrier, une messagerie en ligne, un site de partage de photos, etc. D’après eux, l’effort demandé aux développeurs pour adapter leurs sites est faible. En moyenne, il suffisait d’ajouter 36 lignes de code pour passer d’un service web classique à un service Mylar. Evidemment, il y a un certain impact en terme de latence et de débit, mais celui-ci serait relativement « modeste ». Sur l’application de messagerie, ils ont observé une baisse de 17 % sur le débit et une augmentation de la latence de 50 ms, ce qui reste supportable.
Bref, cette nouvelle architecture semble prometteuse, à condition que les entreprises se donnent la peine de l’implémenter. Certaines ne vont certainement jamais le faire : les géants du web de type Google et Facebook. Pour eux, un chiffrement total des données personnelles serait synonyme de faillite, car ils ne pourraient plus les croiser pour faire du ciblage publicitaire. C’est dommage, car c’est justement les services de ces acteurs qu’il faudrait sécuriser...       
Vue : 591
Partager :
 
Par icvjobs le 18-04-2014
Votre commentaire sur l'article (connectez-vous svp )
Voir plus de news
10 CONSEILS pour être plus productif au travail Lire | Ajouter le : 10-06-2017
Vue :97

Comment trouver un travail rapidement Lire | Ajouter le : 09-04-2016
Vue :565

Le TOP 10 des metiers dans un futur proche (1er Partie) Lire | Ajouter le : 31-03-2016
Vue :575

TOP 20 Metiers qui vont disparaitre a cause des robots Lire | Ajouter le : 11-03-2016
Vue :1217

Les 10 metiers qui vont disparaitre Lire | Ajouter le : 16-01-2015
Vue :1296

Refaire son CV : suivez notre methode en 6 etapes Lire | Ajouter le : 17-12-2014
Vue :1024

6 phrases à éviter pendant un entretien de recrutement Lire | Ajouter le : 22-05-2014
Vue :925

Qu'est-ce qu'un entrepreneur social? Lire | Ajouter le : 20-05-2014
Vue :1555

Nos conseils pour booster votre carriere Lire | Ajouter le : 16-04-2014
Vue :935

le MiT invente le web ANTI-NSA Lire | Ajouter le : 18-04-2014
Vue :591

CV conseils de redactions Lire | Ajouter le : 18-04-2014
Vue :579

Conseils de création d'entreprise Lire | Ajouter le : 17-04-2014
Vue :413