Chiffrement

Selon Ars Technica, une nouvelle attaque baptisée AirSnitch permet de contourner le chiffrement des réseaux Wi‑Fi, avec une portée annoncée couvrant les foyers, les bureaux et les entreprises. Nom de l’attaque : AirSnitch Nature : contournement du chiffrement Wi‑Fi 📶🔓 Portée/Environnements : foyers, bureaux, entreprises AirSnitch : nouvelle attaque permettant de contourner l’isolation Wi-Fi Contexte Des chercheurs ont dévoilé AirSnitch, une nouvelle famille d’attaques capable de contourner les mécanismes d’isolation entre clients Wi-Fi, même lorsque les communications sont chiffrées. ...

Selon l’annonce du projet ReMemory (open source sur GitHub), un nouvel outil permet de chiffrer des fichiers puis de répartir la clé de déchiffrement entre des proches via Shamir’s Secret Sharing, avec récupération hors‑ligne dans le navigateur. 🔐 ReMemory chiffre un fichier, scinde la clé en plusieurs parts et permet de la recomposer lorsque le seuil défini est atteint (exemples donnés : 3‑sur‑5 pour un groupe d’amis, 2‑sur‑2 pour un couple). Différentes combinaisons de détenteurs peuvent ainsi restaurer la clé et déchiffrer le fichier. ...

Selon les chercheurs du Halcyon’s Ransomware Research Center (RRC), une erreur de codage dans le rançongiciel Sicarii en fait une menace particulièrement dangereuse, car elle empêche tout déchiffrement des données compromises. Contexte: apparu en décembre 2025, l’opération de ransomware-as-a-service (RaaS) Sicarii a commencé à recruter des affiliés sur le dark web, marquant son entrée sur la scène cybercriminelle. Des chercheurs du Halcyon Ransomware Research Center (RRC) alertent sur un risque majeur lié à un nouveau ransomware baptisé Sicarii, apparu en décembre 2025 sous forme d’offre Ransomware-as-a-Service (RaaS). Le point critique : une erreur de développement dans la gestion des clés de chiffrement rendrait impossible la restauration des données, même si la victime paie la rançon. ...

Selon une actualité publiée le 26 janvier 2026, la Verkehrsgesellschaft Main-Tauber (VGMT) et la Mobilitätszentrale de Lauda ont été la cible d’une cyberattaque. Les autorités de l’entreprise ont constaté l’incident mercredi matin. L’attaque, menée via un logiciel malveillant, a entraîné le chiffrement des serveurs et des fichiers 🔒 au sein du réseau de la société de transport. Les entités touchées sont spécifiquement la VGMT (siège) et la Mobilitätszentrale à Lauda. ...

Selon l’article, le Conseil de l’UE a arrêté sa position sur le règlement « Chat Control » après des années de débats, retirant l’obligation de scanner les messages chiffrés de bout en bout et affichant un langage fort en faveur du chiffrement. Bonne nouvelle: la partie la plus controversée — l’obligation de scanner les messages chiffrés — est retirée, avec des garanties verbales que le chiffrement ne peut pas être affaibli ou contourné 🔒. ...

Source et contexte: Privatim (association des préposés suisses à la protection des données) publie une prise de position sur l’usage de solutions SaaS par les organes publics suisses, alors que le recours aux clouds publics et aux hyperscalers s’intensifie. Privatim rappelle la responsabilité particulière des autorités en matière de protection des données et de sécurité de l’information et exige une analyse de risques au cas par cas avant toute externalisation vers le cloud ☁️. ...

Selon BleepingComputer, le projet Tor annonce un renforcement du chiffrement et de la sécurité du trafic des circuits en remplaçant l’ancien algorithme de chiffrement des relais « tor1 » par un nouveau design appelé « Counter Galois Onion » (CGO). Le changement clé est le remplacement de tor1 par CGO. L’objectif affiché est d’améliorer le chiffrement et la sécurité du trafic des circuits sur le réseau Tor. 🔐 Cet article informe d’une évolution technique du protocole de relais de Tor, sans détails supplémentaires sur le fonctionnement interne de CGO ou un calendrier de déploiement dans l’extrait fourni. ...

Selon une communication de Jewett‑Cameron Trading Co. Ltd., l’entreprise a indiqué qu’un acteur malveillant a accédé sans autorisation à une partie de son environnement IT le 15 octobre 2025 et a revendiqué l’accès à certaines informations et données de l’entreprise. L’enquête interne, assistée par des experts externes, a établi à ce stade que l’incident a consisté en un accès non autorisé et le déploiement de logiciels de chiffrement et de surveillance par un tiers sur une portion des systèmes IT internes de l’entreprise 🔐. ...

Source: The Record (Recorded Future News) — Dans un article de Suzanne Smalley, le média décrit un projet de réglementation suisse qui inquiète fortement les acteurs de la confidentialité numérique et les défenseurs des libertés en ligne. Le projet imposerait aux fournisseurs de services de plus de 5 000 utilisateurs la collecte d’une pièce d’identité officielle, une rétention de données de 6 mois (adresses email, numéros de téléphone, noms, adresses IP et numéros de port des appareils), et, dans de nombreux cas, la désactivation du chiffrement. Selon Chloé Berthélémy (eDRI), les autorités pourraient obtenir ces données via une simple demande, court-circuitant des mécanismes de contrôle existants comme les ordonnances judiciaires. ...

Selon TechCrunch, la nouvelle fonctionnalité de messagerie chiffrée de X, baptisée XChat, comporte des « red flags » (signaux d’alerte). ⚠️ L’article met en avant des préoccupations autour de la sécurité et/ou du chiffrement revendiqué par XChat, indiquant que certains éléments observés suscitent des doutes sur la robustesse ou l’implémentation. Le contenu met l’accent sur l’identification de ces signaux d’alerte, sans détailler ici les aspects techniques précis, et s’inscrit dans une mise en garde à l’attention des utilisateurs au sujet de la confidentialité et de la fiabilité de la nouvelle messagerie. ...