#6 - mai 2011 
éd itorial
thawte symantec verisign comodo tbs x509 chambersign geotrust globalsign

Toujours s'adapter, ne jamais se laisser dépasser !

Parce que la sécurité informatique ne se limite pas au SSL et qu'il suffit parfois d'un peu de bon sens pour éviter les pièges, nous vous proposons, dans cette newsletter, de revenir sur des piratages récents.

Trois affaires ayant eu un large écho dans la presse ces dernières semaines et dont une nous intéresse plus particulièrement.

Ces exemples montrent que le renforcement de la sécurité infor- matique est un enjeu vital et qu'il est plus



plus que jamais nécessaire d'investir pour préserver nos données.

Vous découvrirez également les nouvelles procédures prochainement mises en place par TBS Internet et les autorités de certification ainsi que les raisons qui en sont à l'origine.

Comme toujours, vos conseillers restent à l'écoute et sont présents pour vous accompagner au cours des transitions à venir.

L'équipe de TBS INTERNET
Co mpatibilité navigateurs
Les titres


Éditorial

Reconnaissance des certificats SSL

Le saviez-vous ?

Dossier sécurité :
décortiquer l'actualité


Le challenge DCV : quelle procédure pour quels produits ?

L'assistant utilisateur :
Bien choisir son certificat
de signature électronique

La compatibilité des certificats avec les navigateurs est souvent un facteur essentiel dans le choix de vos outils SSL. Ces données, en constante évolution, ont récemment été mises à jour sur nos sites Internet et documentation (voir www.tbs-certificats.com).

Pourquoi certains certificats sont-ils mieux reconnus que d'autres ? Tous les certificats sont créés sur le même modèle quelle que soit la marque. Alors comment expliquer ces différences ?

La reconnaissance de ces produits est fonction du travail effectué en amont par les autorités de certification. En intégrant leurs racines aux navigateurs, ils assurent une meilleure reconnaissance de leurs produits et facilitent leur accessibilité au plus grand nombre.

La marque d'un certificat explique donc le taux de reconnaissance de ce dernier, au même titre que le type
Tout professionnel a une obligation de conseil envers ses clients, en particulier en terme de sécurité des données.

Faire connaître le SSL à vos clients, c'est participer au développement de la confiance en ligne mais aussi vous protéger et dégager votre responsabilité en cas de problème.

(mono-site, wildcard...) ou la hiérarchie (1024- ou 2048-bit).

Cas particulier : Comodo propose 2 racines interchangeables (1024 ou 2048-bit). Vous pouvez donc choisir la racine la mieux adaptée à vos besoins (Consulter la FAQ).

Bien choisir le niveau d'authentification de vos sites internet



Do ssier sécurité : décortiquer l'actualité

Ces dernières semaines de nombreux articles relataient les hacking de groupes américains et européens. Revenons sur les affaires Comodo, RSA et Bercy ou comment, même de grandes entreprises, peuvent être piégées par manque de vigilance.

  • RSA - À l'origine de la cryptographie à clé publique, RSA est un pilier de la sécurité informatique.
    Des pirates ont pourtant réussi, le mois dernier, à infiltrer un serveur stockant des données relatives à leur produit phare : le SecurID.

    Comment ?
    Grâce à une opération de phishing élaborée visant exclusivement les employés de l'entreprise.
    Ces derniers ont reçu un e-mail les invitant à fournir des informations confidentielles via un espace sécurisé à usage interne. Il a suffi qu'une personne morde


  • authentification forte gratuite pour l'accès à votre compte TBS-Certificats
morde à l'hameçon pour ouvrir les portes aux pirates.

Qu'est-ce que le phishing et comment s'en protéger ?

  • BERCY - On apprenait, il y a quelques semaines le piratage du réseau interne de Bercy. Visant la division en charge de l'organisation du G20 celui-ci a été rendu possible via l'envoi d'un e-mail frauduleux contenant un spyware qui, une fois ouvert, a pu passer librement de poste en poste.
Solution : mettre en place des solutions anti-spam et faire un tri pertinent de vos e-mails.

  • COMODO – Autorité de certification reconnue, Comodo n'a pas été victime d'une attaque frontale. En effet c'est le serveur d'un de ses partenaires qui a été piraté permettant la délivrance de certificats SSL frauduleux.

    Utilisant plusieurs techniques de hacking, le pirate a pu récupérer des mots de passe d'accès à une interface Comodo et se faire passer pour ce partenaire pour fabriquer des certificats. Ce qui montre qu'un "simple" vol de mot de passe peut avoir des conséquences désastreuses.
Solution : mettre en place un système d'authentification forte par certificat électronique pour supprimer les mots de passe ou stocker les mots de passe (unique par site) dans des gestionnaires de mots de passe.
Comodo a, quant à lui, renforcé la sécurité en imposant une confirmation par le client final pour chaque certificat (DCV, voir article suivant) et en engageant un programme de rem- placement des mots de passe par des certificats dans ses systèmes.

Il est à noter que l'intégrité des certificats de la marque n'a pas été menacée. Les certificats frauduleux ont été révoqués rapidement et rien n'a affecté le bon fonctionnement des certificats en cours de validité issus par Comodo.


À noter : Dans les semaines à venir, une nouvelle procédure sera mise en place par TBS Internet pour renforcer la sécurité de l'accès à votre compte client. En clair, vos mots de passe devront être régulièrement changés pour s'assurer leur inviolabilité.

Contournez ces contraintes en demandant un accès par authen- tification forte : plus de mot de passe à gérer !

Entièrement gratuite, cette solution vous permet de mieux contrôler l'accès à votre compte.


Bilan : La quantité de données circulant en ligne est croissante et leur nature de plus en plus sensible. Il n'est donc pas étonnant de voir se multiplier les tentatives de vol. Mais il existe des outils et des automatismes à adopter pour limiter les risques.

Le  DCV : domain control validation as sistants


Le challenge DCV :
À qui s'adresse t-il ?

Avant la délivrance de tout certificat, un audit est réalisé nous donnant des informations sur le propriétaire du site à sécuriser. Nous sommes entre autre appelés à consulter les bases WHOIS. Ces dernières nous renseignent sur l'identité du propriétaire du domaine.

Le challenge DCV, lui, nous fourni des informations complémentaires. En envoyant un e-mail sur une adresse officielle, il nous permet de nous assurer que c'est bien la personne, ou l'entité, contrôlant le domaine qui est à l'origine de la demande de certificat.

Si ce dernier reste sans réponse le produit


produit ne sera pas livré.

Tout savoir sur l'e-mail DCV

Les produits concernés : Seules certaines marques sont concernées pour le moment. Ainsi la délivrance des certificats Comodo et TBS X509 est soumise au contrôle DCV.

La procédure : une fois votre certificat prêt, vous recevrez un e-mail contenant un code et un lien sur une des adresses autorisées. Cliquez sur le lien et entrez le code dans l'emplacement prévu à cet effet.

Quelles sont les adresses officielles de mon domaine ?


Souvent appelés certificats e-mails, les certificats utilisateurs peuvent remplir de nombreuses fonctions.

Indispensables pour vos télé- procédures, ils peuvent également signer des pdf ou crypter vos e-mails.

Idéaux pour mettre en place des systèmes d'identification sans mot de passe, ils permettent ainsi d'empêcher les piratages de comptes.

Découvrez notre nouvel assistant en ligne qui vous guidera dans la sélection de votre certificat utilisateur en fonction de vos besoins et contraintes (budgétaires, techniques et légales).



Et toujours de nombreux services disponibles en ligne
copibot assistants ssl faq
TBS INTERNET - 22 rue de Bretagne - 14000 Caen - Email : certs@tbs-internet.com - Tél : 0805 696 344

Si vous ne souhaitez plus recevoir cette newsletter
rendez vous sur votre page statut ou cliquez ici