L'IETF se lance dans la lutte contre l'espionnage - LinuxFr.org
jeudi 21 novembre 2013 à 05:41 CAFAI, le 21/11/2013 à 05:41
Des tas de gens et d'organisations ont été secoués par les révélations du héros Edward Snowden concernant l'ampleur de l'espionnage réalisé par la NSA (et, certainement, par bien d'autres organisations). Bien sûr, les experts en sécurité savaient depuis longtemps mais ils avaient le plus grand mal à se faire entendre, les dirigeants et les utilisateurs préféraient se moquer de ces experts, en les qualifiant de paranoïaques. Les révélations de Snowden ont montré que les paranoïaques ne l'étaient en fait pas assez et que l'ampleur de l'espionnage dépassait les pires prévisions.
Cela a nécessité des changements de direction à pas mal d'endroits. Par exemple, l'IETF, l'organisation qui établit les normes techniques de l'Internet. Traditionnellement, elle se préoccupait peu de vie privée, parfois considérée comme « un problème politique, ce n'est pas pour nous ». Cela a changé dans les dernières années mais les révélations Snowden ont mené à une brusque accélération. À la réunion de l'IETF à Vancouver, du 3 au 8 novembre, on a donc beaucoup parlé de vie privée. Tous les groupes de travail avaient consacré du temps à un examen de leurs protocoles, sous l'angle de la protection de la vie privée. Et la plénière technique du 6 novembre, avec Bruce Schneier en invité vedette, avait été entièrement consacré à cette question. La décision la plus spectaculaire a été l'accord très large de l'IETF (par le biais du fameux "hum", l'IETF n'ayant pas de procédures de vote) pour se lancer à fond dans cette voie.
Le communiqué officiel (http://www.ietf.org/media/2013-11-07-internet-privacy-and-security.html) sur le résultat du hum et la proposition qui avait été faite par les dirigeants de l'IETF (http://www.ietf.org/blog/2013/11/strengthening-the-internet/)
Les excellentes notes de Tim Bray sur les revues de sécurité des principaux protocoles IETF (https://www.tbray.org/ongoing/When/201x/2013/11/04/State-of-internet-security)
Les supports des orateurs à la plénière (https://datatracker.ietf.org/meeting/88/materials.html#wg-plenaryw)
La vidéo de la plénière La partie sur la surveillance commence après 23 minutes environ quand Alissa Cooper monte à la tribune (https://www.youtube.com/watch?v=oV71hhEpQ20)
Le RFC 6973 sur la vie privée dans les protocoles Internet
http://www.rfc-editor.org/rfc/rfc6973.txt
Le groupe IETF perpass qui travaille à identifier les problèmes liés à la surveillance massive, et à trier les solutions (qui seront ensuite étudiées par les groupes de travail spécialisés)https://www.ietf.org/mailman/listinfo/perpass
(Permalink)
Des tas de gens et d'organisations ont été secoués par les révélations du héros Edward Snowden concernant l'ampleur de l'espionnage réalisé par la NSA (et, certainement, par bien d'autres organisations). Bien sûr, les experts en sécurité savaient depuis longtemps mais ils avaient le plus grand mal à se faire entendre, les dirigeants et les utilisateurs préféraient se moquer de ces experts, en les qualifiant de paranoïaques. Les révélations de Snowden ont montré que les paranoïaques ne l'étaient en fait pas assez et que l'ampleur de l'espionnage dépassait les pires prévisions.
Cela a nécessité des changements de direction à pas mal d'endroits. Par exemple, l'IETF, l'organisation qui établit les normes techniques de l'Internet. Traditionnellement, elle se préoccupait peu de vie privée, parfois considérée comme « un problème politique, ce n'est pas pour nous ». Cela a changé dans les dernières années mais les révélations Snowden ont mené à une brusque accélération. À la réunion de l'IETF à Vancouver, du 3 au 8 novembre, on a donc beaucoup parlé de vie privée. Tous les groupes de travail avaient consacré du temps à un examen de leurs protocoles, sous l'angle de la protection de la vie privée. Et la plénière technique du 6 novembre, avec Bruce Schneier en invité vedette, avait été entièrement consacré à cette question. La décision la plus spectaculaire a été l'accord très large de l'IETF (par le biais du fameux "hum", l'IETF n'ayant pas de procédures de vote) pour se lancer à fond dans cette voie.
Le communiqué officiel (http://www.ietf.org/media/2013-11-07-internet-privacy-and-security.html) sur le résultat du hum et la proposition qui avait été faite par les dirigeants de l'IETF (http://www.ietf.org/blog/2013/11/strengthening-the-internet/)
Les excellentes notes de Tim Bray sur les revues de sécurité des principaux protocoles IETF (https://www.tbray.org/ongoing/When/201x/2013/11/04/State-of-internet-security)
Les supports des orateurs à la plénière (https://datatracker.ietf.org/meeting/88/materials.html#wg-plenaryw)
La vidéo de la plénière La partie sur la surveillance commence après 23 minutes environ quand Alissa Cooper monte à la tribune (https://www.youtube.com/watch?v=oV71hhEpQ20)
Le RFC 6973 sur la vie privée dans les protocoles Internet
http://www.rfc-editor.org/rfc/rfc6973.txt
Le groupe IETF perpass qui travaille à identifier les problèmes liés à la surveillance massive, et à trier les solutions (qui seront ensuite étudiées par les groupes de travail spécialisés)https://www.ietf.org/mailman/listinfo/perpass
(Permalink)