L’industrie des bibliothèques de chiffrement : acteurs clés et enjeux.

Jusqu’ici, dans l’histoire de l’humanité, le chiffrement des communications et des échanges n’avait suscité autant d’appétits et  d’engouements de la part des agences gouvernementales comme des industriels, entreprises ou venants des internautes et mobinautes avertis.

Rappelons, que nous vivons désormais dans un monde inondé et piloté par les gros volumes de données de multiples sources. Du mobile en passant par les applications de messageries, de géolocalisation, de navigation, l’e-commerce, les objets connectés au cloud computing, le chiffrement s’impose.

Fini donc la circulation des informations ou des données en clair sur différents réseaux, entre les applications et entre les appareils.

Dénoncer les actes d’espionnage de la NSA américaine ou autres agences, aussi bien les actes peu catholiques des pirates ne lès dissuadera pas, il faut chiffrer les communications et des échanges.  

Connectikpeople.co  encourage les efforts entrepris par Google, Microsoft, Apple et autres qui ont décidé de chiffrer progressivement entre autres leurs applications de messagerie. 

Malgré ses multiples failles, progressivement corrigées, les bibliothèques OpenSSL sont bien connues pour sécuriser les transactions SSL / TLS. Beaucoup de contributeurs participent à l’épanouissement de cet outil notamment Google qui y a appliqué un certain nombre de patchs à OpenSSL au fil des années. 

Connectikpeople.co constate certains ont été acceptés dans le dépôt principal d'OpenSSL, beaucoup ne cadrent pas avec la garantie de stabilité de l'API et de l'ABI d'OpenSSL, et beaucoup sont un peu trop expérimentaux.

Au vu de l’ampleur de la tâches (entre autres pour maintenir les plus de 70 correctifs pour Android et Chrome), Google à créé un fork ouvert d'OpenSSL, dédié essentiellement à Chrome, Android et pour bien d’autres de ses logiciels.

Cette  bibliothèque de chiffrement s’appelle BoringSSL, avec la particularité qu’elle applique ses propres correctifs de sécurité à chaque nouvelle version de la

bibliothèque.

On se dirige donc, presque intégralement vers les bibliothèques de chiffrement taillées sur mesure. Cependant Google devrait continuer à envoyer ses correctifs au projet initial (OpenSSL). Ce que Libre SSL, le fork de OpenBSD fait déjà.