Header

CNRSIAEMInriaLORIATNTHALESUniversité de LorraineUTT

Label Pre-GDR sécurité

Analyse de Trafic Chiffré : Application au Web
Pierre-Olivier Brissaud  1, 2@  
1 : MADYNES  (INRIA Nancy - Grand Est / LORIA)  -  Site web
INRIA
2 : Etude amont (Thales Services)  -  Site web
THALES
Campus Polytechnique 1 Avenue Augustin Fresnel 91767 Palaiseau Cedex France -  France

Le chiffrement des communications est devenu un enjeu majeur pour tous les fournisseurs de services web. En effet, suite à de nombreux scandales, la population a pris conscience de l'importance de protéger ses données et regarde comment elles transitent et sont utilisées. En revanche, face à l'augmentation du chiffrement des communications, la supervision du trafic, étant encore nécessaire, doit maintenant s'adapter et évoluer pour rester efficace. Dans un environnement d'entreprise par exemple, il est légitime de superviser et caractériser les communications afin de détecter, ou même bloquer le cas échéant, les contenus inappropriés ou illégaux.

L'utilisation d'un proxy de déchiffrement ou la mise en place de blocage de services ne correspondent pas à nos besoins. En effet, le premier ne respecte pas la vie privée des utilisateurs et le deuxième est devenu obsolète avec le développement de quelques très grands acteurs qui centralisent toutes sortes de services difficilement différentiables.

Nous proposons ici une solution passive et transparente pour l'utilisateur, qui se base sur la taille des objets des pages chargées. Cela permet de mettre en place un filtrage plus fin pour certains services et d'en différencier les différents usages.


Personnes connectées : 1