En principe la technologie SSL inventée il y a des lustres par Netscape, est censée protéger les accès aux sites Internet, grâce à un échange de certificats entre le serveur et le client qui permettent de chiffrer les communications.

Normalement, un tiers malveillant ne peut pas récupérer les données qui transitent, sans trouver un moyen pour les déchiffrer. Ce qui n’est certes pas une protection infranchissable, mais qui a le mérite d’exister et peut décourager un certain nombre de pirates qui n’auraient pas les moyens et la compétence pour pénétrer en clair les sessions SSL.

Mais ça, c’est la théorie. En fait, selon le Gartner, qui n’est pas optimiste, estime qu’en 2017, 50 % des attaques seront-elles-mêmes cachées dans des sessions chiffrées SSL. Ce ne seront donc plus les sessions clientes qui seront protégées, mais bien les attaques des hackers. Le monde à l’envers.

Avis que partage Blue Coat, un spécialiste des « appliances » de sécurité, qui admet que le trafic HTTPS en tant que tel, n’est plus suffisant pour protéger les clients des malversations.

C’est pourquoi, en mars dernier, il a pris l’initiative de proposer un programme d’action nouveau à ses partenaires, ETM pour Encrypted Traffic Management, qui est en fait un programme de certification conçu autour de sa propre technologie, Blue Coat SSL Visibility Appliance.

Un appliance Blue Coat qui se positionne en plus des systèmes de sécurité SSL existants, les IPS, IDS, DLP : Data Loss Prevention, etc.

Son principe est simple : il déchiffre tout ce qui lui passe « entre les pattes », s’assure que tout est OK et réémet le trafic vers sa destination initiale.

Il est capable ainsi de déchiffrer n’importe quel algorithme, tels qu’HTTPS, SMTPS, POP3S et FTPS, de manière à s’assurer de la malignité potentielle de ce qui transite dans les sessions SSL. Cependant, il ne se comporte pas comme un proxy lié à un port TCP, mais utilise un mécanisme d’introspection qui lui permet de contrôler les trames SSL, même si le trafic surveillé n’exploite pas des ports standards. De plus, l’appliance, selon Blue Coat, est capable de « comprendre » 70 suites de chiffrement et de les surveiller. Disons qu’il est polyglotte.

Physiquement, il s’agit d’un équipement qui s’installe dans le réseau à surveiller et comporte un système cryptographique matériel qui lui permet d’accélérer les procédures de chiffrement/déchiffrement, mais aussi de réémission des trames non chiffrées, à grande vitesse. L’objectif étant de ne pas pénaliser outre mesure les communications en cours.

17 partenaires convaincus

Aujourd’hui, 17 partenaires ont adopté la technologie Blue Coat, dans leurs propres systèmes, dont 7 nouveaux, parmi lesquels Symantec et Trend Micro, qui rejoignent ainsi HP, RSA, Gemalto et les autres. Tous des professionnels, pour lesquels l’offre de Blue Coat va contribuer à renforcer ce lien SSL, qui pose décidément beaucoup de problèmes aujourd’hui.

On rappellera que depuis 2011, Blue Coat est la propriété du fonds d’investissement Thoma Bravo, le même qui avait acquis Riverbed, un autre spécialiste de la sécurité.

Voilà, en tout cas, une solution qui mérite d’être regardée de près par les responsables sécurité des entreprises.