Les proxy SSL rendraient plus vulnérables les entreprises

proxy SSL

Alors que plusieurs études ont prouvé que les antivirus étaient contre-productifs, il en serait de même pour les proxy SSL. Selon un groupe de chercheurs en sécurité informatique, la technique d’analyse réseau utilisée, à savoir l’interception HTTPS, rendrait les entreprises plus vulnérables.

L’interception HTTPS, la vraie limite des proxy SSL  ?

Afin d’assurer la meilleure protection des réseaux à sécuriser, les proxy SSL s’intercalent entre les utilisateurs et les sites web et sont capables de déchiffrer la connexion TLS grâce aux certificats que l’administrateur réseau a préalablement installé sur toutes les machines du parc informatique de la société.

S’ils sont capables de détecter les virus informatiques de toutes formes et de protéger les machines contre les cybermenaces, l’interception HTTPS utilisée par les proxy SSL fait toutefois débat. Elle génère effectivement deux connexions et celles-ci seraient au final bien moins sécurisées que la connexion initiale.

12 proxy SSL développés par des grands noms de la sécurité informatique ont été passés au crible et entre l’utilisation d’algorithmes de chiffrement dépassés et l’existence de failles de sécurité TLS, ils ont globalement fait mauvaise impression.

La sécurité des connexions affaiblie, un vrai problème pour les entreprises

Les chercheurs en sécurité informatique n’ont pas souhaité s’arrêter en si bon chemin et ont donc poursuivi leur étude pour prouver que les interceptions étaient plutôt nombreuses.

En analysant les paquets issus de l’internaute et en comparant l’en-tête du navigateur et les paramètres TLS – ces derniers sont modifiés mais pas l’en-tête lors d’une interception HTTPS – ils ont pu démontrer que tout de même 5 à 10% des connexions HTTPS étaient interceptées.

Quand on sait maintenant que l’interception affaiblit la sécurité des connexions, on comprend mieux pourquoi certains chercheurs estiment que les entreprises sont très vulnérables. D’ailleurs, sans tarder, ils ont appelé les administrateur réseau à prendre le temps de tester les proxy SSL avant de les déployer. Il en va assurément de la protection des données de nombreuses sociétés.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*