Inviolabilité des "clés" SecurID du groupe RSA pour les accès

[mestrskol]

L'administration nous a fourni ces fameuses clés nécessaires pour la connexion sécurisée à la base élèves, mais voilà que des hackers bien organisés (de la même nature que ceux qui ont exploré les datas de certains ministères) ont réussi à pénétrer les serveurs de l'entreprise qui développe ce système SecurID, à savoir le grouper RSA. D'après les informations relatées par les sites spécialisés, il semblerait que certaines données concernant cette protection SecurID aient été dérobées. Bien évidemment cela ne signifie pas que les pirates puissent obligatoirement à partir de ce qu'ils ont récupéré, reconstituer les algorithmes des clés de protection, mais c'est une potentialité qu'il faut envisager, car ils auraient obtenu des documents relatant les failles relevées dans ces protocoles RSA. On peut douter qu'ils s'intéressent aux serveurs base élèves, sans doute de peu d'intérêt pour eux, toutefois la nature de ces cyber-attaques très structurées (hackers appartenant à des organisations gouvernementales d'autres pays ou groupes cyber criminels) soulève beaucoup d'interrogations. Si dans le futur vous relevez des problèmes inexpliqués avec vos clés RSA... Bon ne cédons pas à la paranoïa, mais ne négligeons pas pour autant l'impact des forces du côté obscur du web.

Une des informations sur le sujet : http://www.cio.in/news/industry-searches-lessons-after-rsa-breach-98292011