L'Etat français déconseille l'utilisation du réseau Tor par les entreprises et établissements

Le gouvernement français a émis récemment un bulletin – le bulletin d’actualité du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques – qui attire l'attention sur les risque et les limites de sécurité du réseau d’anonymisation Tor, qui a pu être utilisé pour des personnes malveillantes afin d'accéder à des données personnelles d'utilisateurs, ou bien de contrôler des machines à distance. Tor permettrait également de naviguer anonymement sur des sites fréquentés par les cybercriminels.

Suite à cela, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques recommande aux entreprises ainsi qu'aux établissements scolaires utilisant le réseau Tor de « détecter, voire bloquer les communications qui pourraient être établies vers des nœuds Tor ». Des solutions sont proposées par le Centre, comme par exemple le filtrage des adresses IP correspondantes aux nœuds Tor, ou bien la mise en place d'une serveur proxy qui filtrerait les connexions sortantes et donc celles des utilisateurs potentiels du réseau Tor, ou encore le blocage des ports utilisant Tor via un pare-feu.

Du coup, même si la politique de sécurité du système d'information ne proscrit pas véritablement l'utilisation de Tor, le gouvernement recommande la plus grande prudence aux entreprises et établissements qui l'utilisent afin de protéger les citoyens.  

Revenir à la page précédente
comments powered by Disqus
(c) REN-IT 2011-2013