TLS 1.0/1.1 : le tube de la rentrée ?
NTIC 15 oct. 2019

TLS 1.0/1.1 : le tube de la rentrée ?


Formulaire en ligne, envoi d’un courriel, utilisation d’une application, c'est via le protocole TLS que transitent vos données, un tube hermétique et opaque qui garantit leur sécurité, mais dont les versions 1.0 et 1.1 ne seront bientôt plus des hits.

 

De quoi s’agit-il ?

TLS pour Transport Layer Security est comme son nom l’indique une couche supplémentaire encapsulant vos échanges informatiques afin de les rendre inaccessibles aux personnes non-destinatrices.

Ce qui transite à travers n’est ni visible ni accessible, et sans ce tube, la sécurité n’est plus.

Par exemple, lors d’un achat sur un site e-commerce, lorsque vous procédez à un achat en ligne, vous avez systématiquement dans votre navigateur la mention HTTPS qui apparait (si ce n’est pas le cas, vous avez un problème). Ce « S » est justement la garantie que vos échanges avec le site web seront sécurisés de bout en bout et que personne ne pourra donc intercepter les informations qui transitent entre votre équipement informatique (PC, MAC, Smartphone...) et le site web.

Ce protocole de sécurisation est également présent sur d’autres échanges transitant via les réseaux tels que la messagerie personnelle et/ou professionnelle.

 

Pourquoi, vous êtes concerné ?

Le protocole TLS existe en plusieurs versions, et depuis plusieurs mois déjà, les plus importants des éditeurs ont annoncé la fin de support des versions TLS 1.0 et TLS 1.1 pour des raisons de sécurité. En qualité d’utilisateur des solutions mises à votre disposition par ces éditeurs, prestataires, vous êtes forcement concerné.

Prenons deux exemples :

  • une transaction sécurisée sur un site Internet nécessite :

          1. une interface de connexion comme votre navigateur Internet (sur smartphone, PC, etc.) ;
          2. une interface de communication serveur, comme le site web que vous visitez.

  • un échange de courriel sécurisé nécessite :

          1. un logiciel de messagerie : Outlook, Thunderbird, etc. (sur votre smartphone, Mac, etc.) ;
          2. un serveur de messagerie par lequel transitent vos messages à l’envoi ou à la réception.

Dans ces deux exemples, vous êtes systématiquement concerné à l’étape 1.
Si le navigateur Internet ou le logiciel de messagerie que vous utilisez fonctionnent avec le protocole TLS 1.0 ou TLS 1.1 et que votre fournisseur de services cesse de supporter ce protocole alors votre échange ne peut pas se faire.

 

Les risques à venir pour les utilisateurs à partir de janvier 2020 :

  • blocage ou message d’alerte sur les navigateurs Chrome, Firefox, Edge, etc. ;
  • blocage des connexions vers des sites non sécurisés (Protocol HTTPS inférieur au TLS 1.2) ;
  • blocage des envois de courriels utilisant les protocoles TLS 1.0 et 1.1 pour les solutions de messagerie Microsoft, Gmail, etc.

 

Comment ne pas être affecté ?

Si vous disposez d’un site web et d’un certificat permettant de sécuriser vos transactions clients, alors assurez-vous que celui-ci est au minimum en TLS 1.2.

Concernant vos solutions logicielles susceptibles d’effectuer des échanges de données (navigateur Internet, logiciel de transmission de données, etc.), assurez-vous que celles-ci soient à jour, et prenez contact avec vos éditeurs si le doute subsiste.

Le kiosque

Maître Hors-Série 2019

4ème trimestre

LES STATISTIQUES | Édition 2019

LIRE