Des kits sont vendus en Chine afin de « cracker » les clés Wep (Wired Equivalent Privacy) et deviner les mots de passe Wpa (Wi-Fi Protected Access) des réseaux Wifi.

Ce kit comprend un adaptateur Wifi sur clé USB, un système d’exploitation Linux sur CD, un logiciel destiné à casser les clés Wep/Wpa et un manuel d’instruction. Il est vendu dans les bazars et en ligne.  Le kit n’est pas très cher puisqu’il est vendu 24 $.
Des clés Wep sont usuellement cassées en moins de quelques minutes, et les clés Wpa, recherchées par une attaque dite de « force brute », sont moins facilement trouvées. Mais alors que le Wep est désormais démodé, beaucoup de gens l’utilisent encore, en particulier sur des routeurs domestiques.

Lire l’article d’origine sur : Le Monde Informatique…

Partager cette information :

Articles similaires :

• 10 novembre 2008 -- La sécurisation WPA ébranlée en 15 minutes.
• 31 mars 2010 -- Les connexions SSL de nouveau sécurisées
• 19 février 2010 -- Usurpations d’identité : +12% aux États-Unis en 2009
• 31 août 2009 -- 60 secondes pour casser le WPA du WiFi
• 8 janvier 2011 -- Une proposition de GREENwifi

Là où ce ver concerne le monde industriel, c’est qu’il cible les automates et outils de supervision de la marque Siemens. Pire que cela, la cible de ce ver « serait » le réacteur nucléaire de Bushehr qui a commencé sa mise en service cet été après plusieurs années de construction et après une mise en uranium le 21 août. De là à comprendre que le ver a été créé spécifiquement pour empêcher cette mise en service…

Selon un article de Jacques Cheminat du Monde Informatique :

La semaine dernière, Ralph Langner, un expert très respecté sur la sécurité des systèmes industriels, a publié une analyse du logiciel, qui vise les systèmes logiciels Siemens. Il a suggéré lui aussi la même cible finale.

Les experts avaient d’abord pensé que Stuxnet avait été écrit pour voler des secrets industriels – des formules qui ont pu être utilisés pour construire des produits contrefaits. Mais Ralph Langner a trouvé quelque chose de très différent. Le ver recherche effectivement des paramètres très précis des systèmes Scada, notamment ceux de Siemens – une sorte d’empreinte digitale intégrer à un dispositif de contrôleur logique programmable (PLC) – et puis il injecte son propre code dans ce système. Le chercheur doit présenter ses conclusions lors d’une conférence de sécurité à huis clos dans le Maryland, cette semaine, qui comprendra également une discussion technique des ingénieurs de Siemens.

AJOUT: Il exploite quatre vulnérabilités dites 0-day . Une vulnérabilité 0-day est une faille de sécurité dans Windows (ou MacOS, Linux, …) qui n’est pas connue et donc non corrigée.
Ce virus est très gros (un demi méga octet de code) mais tous ses modules sont authentifiés par des certificats numériques garantis par Verisign comme s’il s’agissait de code légitime des sociétés « Realtek Semiconductor Corp. » (cartes Ethernet, Audio, Wifi,…) ou « JMicron Technology Corp. » (controleurs disque, sata, …).
Stuxnet modifie le code de l’automate SCADA/PLC des matériels Siemens, et ce de façon très subtile car au final, après la modification effectuée, il reste indétectable par les moyens classiques des outils logiciels Siemens. Il s’insère en tête du code opérationnel mais ne modifie pas son fonctionnement, du moins jusqu’à quand …. Car c’est le comportement typique du cheval de Troie ou de la Time Bomb. Cet article décrit (en anglais – de semantes) comment l’infection se propage sur les automates Siemens.

Lire l’article sur Le Monde Informatique…
Lire l’article sur Mediapart…

Partager cette information :

Articles similaires :

• 2 juillet 2009 -- La cryptographie quantique n’est pas infaillible
• 20 avril 2009 -- Souk on the web : MPLS, BGP et Ethernet
• 25 mars 2009 -- PC et serveurs zombies : quels risques pour l’entreprise ?
• 3 février 2009 -- Carte réseau PCI pour Profinet
• 25 novembre 2011 -- le Cloud pour pirater les mots de passe

Il ne sera plus possible de se faire pirater sa connexion sécurisée en ligne. Telle est la promesse de la nouvelle version du protocole SSL, tout juste proposée par l’IETF (Internet Engineering Task Force) et rapidement ratifiée. Désormais, aucun pirate ne devrait pouvoir s’interposer entre un utilisateur et son réseau d’entreprise, le site sécurisé de sa banque ou encore l’interface d’administration d’un centre de données. Rappelons que dans de tels scénarios, les objectifs des pirates sont multiples : soit voler les clés, les codes des cartes bancaires ou encore le mot de passe de l’utilisateur, soit le rediriger vers un autre serveur sans qu’il s’en aperçoive.

Une faille subtile

La norme SSL sert déjà à chiffrer les communications entre un client et un serveur pour éviter qu’elles soient sur écoute. Mais son évolution a été motivée par une faille découverte en novembre dernier.

A l’époque, des chercheurs s’aperçoivent que le serveur ne vérifie pas qu’il converse toujours avec le même client à la suite d’une micro-interruption. Et pourtant, un pirate pourrait d’abord établir une communication sécurisée vers le serveur avec sa propre clé, puis se servir d’une micro-interruption pour s’intercaler entre le client d’un utilisateur et le serveur.

Cette attaque est assez subtile, car la communication entre le serveur et le client s’effectue à pleine vitesse, sans que personne ne remarque que le flux d’informations est détourné. Et il l’est, puisque toutes les informations transitent dès lors par la machine du pirate. Celui-ci étant à l’initiative de la création de la clé, il lui est ensuite simple de décoder les informations qu’il détourne.

Suite à la découverte de cette faille, un étudiant turc l’exploitait pour détourner des comptes Twitter. Dès lors, de nombreux sites ont interdit la procédure de renégociation, laquelle sert à reconnecter un client après une micro-interruption.

La correction sera longue

Dans sa nouvelle version, SSL signe cette renégociation. Autrement dit, le serveur identifie avec certitude le client avec lequel il dialogue. Cela signifie que, pour continuer à détourner les données, le pirate devrait injecter en temps réel sa signature à la place de celle du client dans un flot d’informations chiffrées, une opération jusque-là impossible à réaliser.

Reste qu’il faudra un certain temps avant que le correctif soit pris en compte sur les serveurs et les clients qui utilisent SSL. Selon les chercheurs qui avaient détecté la faille, cela pourrait prendre des mois. Ils maintiennent une page qui suit l’avancement du correctif dans les principaux produits de connexion SSL, dont Firefox, Internet Explorer, IIS, ou encore OpenSSL.

Lire l’article sur : 01net Pro…

Merci à Benoit Minvielle, Hirschmann pour le lien vers cette information.

Partager cette information :

Articles similaires :

• 1 décembre 2010 -- Casser la protection WEP du WIFI pour 24$
• 15 janvier 2010 -- Mauvaise semaine pour le monde de la sécurité
• 30 juillet 2009 -- Record de spam et croissance des zombies …
• 10 novembre 2008 -- La sécurisation WPA ébranlée en 15 minutes.
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens

Une étude réalisée par le fournisseur de sécurité Symantec permet d’identifier les villes ciblées par la cybercriminalité. L’étude a été réalisée aux Etats Unis mais trouve toute son application dans l’Hexagone.

S’appuyant sur des critères qui tiennent compte du nombre d’ordinateurs par habitant et de la taille de la population, une étude menée par Symantec et le cabinet d’études Sperling’s BestPlaces a dressé le Top 10 des villes les plus visées par la cybercriminalité.
Globalement, « les facteurs qui font qu’une ville est fière de son administration et de son mode de vie sont les mêmes qui en font une ville à risque en matière de cybercriminalité», déclare Marian Merritt, conseiller à la sécurité Internet chez Norton (filiale de Symantec). Les villes les plus risquées sont celles où les habitants possèdent de nombreux ordinateurs individuels, où la population affiche un de niveau de vie élevé, et dans laquelle un grand nombre de personnes font des achats en ligne, consultent les services bancaires via Internet, consomment de la bande passante et disposent de nombreux hot spots Wifi. Ce mode de vie s’accorde typiquement avec des niveaux élevés d’infection par les logiciels malveillants, le phishing et autres types de cyber-attaque.
…
Quelques risques qui ont valu aux villes de figurer au Top 10
- Atlanta et Miami reçoivent plus de spams que Boston.

- À Washington (la ville), 22% des habitants utilisent Internet au moins cinq fois par jour, soit  39,1% de plus que la moyenne.
- À Raleigh, 22% des résidents paient leurs factures en ligne et près de 30% font des achats sur des sites comme Amazon et eBay, soit respectivement 34,5% et 16,8% de plus que la moyenne nationale
- Atlanta comptabilise le plus grand nombre de cyber-attaques et d’infections par habitant aux États-Unis
- Minneapolis dispose de 43,5 hot spots Wi-Fi pour 100.000 habitants, soit 39% de plus que la moyenne des 50 villes de cette étude.
- Seattle a obtenu les scores de risques les plus élevés dans toutes les catégories prises en compte par l’enquête.

Lire l’article complet sur : Réseaux et Telecoms…

Partager cette information :

Articles similaires :

• 15 avril 2009 -- Cyberespace : de moins en moins contrôlable
• 1 décembre 2010 -- Casser la protection WEP du WIFI pour 24$
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens
• 31 mars 2010 -- Les connexions SSL de nouveau sécurisées
• 19 février 2010 -- Usurpations d’identité : +12% aux États-Unis en 2009

Le nombre de victimes de fraudes à l’identité a augmenté de 12% aux USA au cours de l’année 2009 selon le cabinet d’études Javelin. Onze millions d’américains seraient concernés.
Le cabinet d’études américain Javelin chiffre à 54 milliards de dollars le coût total de la fraude à l’identité aux États-Unis en 2009. En tête, les fraudes à la carte de paiement qui coûteraient aux banques environ 4 500 $ par cas, certains atteignant même 50 000 $ ou plus.
« Le plus souvent (un tiers des cas), c’est un proche de la victime qui se sert de son identité pour ouvrir un compte à son nom » explique le président et fondateur de Javelin, James Van Dyke. Effacer ces usurpations d’identité prendrait au moins 21 heures de démarches (contre 30 heures l’an dernier).
Ces victimes, pourtant majoritairement assurées contre les fraudes à la carte, dépenseraient jusqu’à 373 $ pour résoudre leurs problèmes. « Un montant beaucoup plus bas qu’il y a sept ans » affirme le cabinet Javelin qui a lancé cette étude annuelle en 2003. Seulement la moitié des victimes poursuivrait les fraudeurs en justice.
Selon James Van Dyke , « usurper l’identité d’autrui est beaucoup plus simple que cela ne devrait l’être » , les contrôles des banques sont insuffisants. « Aujourd’hui, les fraudes à l’identité se font aussi bien par de vieilles méthodes, comme le vol de documents et de relevés bancaires, que par des méthodes plus avancées comme le piratage de comptes sur Internet ».
Le président de Javelin ne préfère pas désigner l’un de ces modes comme plus important qu’un autre, il invite simplement les consommateurs renforcer leurs défenses sur tous les plans.

Enfin, il resterait préférable d’éviter de se connecter depuis les zones de Wifi public même sur des sites sécurisés. James Van Dyke a également appelé à se méfier des imitations de documents de banques, d’agences gouvernementales et d’oeuvres de charité, y compris dans par email. Il faudrait enfin éviter de publier des données personnelles sur les réseaux sociaux, notamment tout ce qui concerne les informations nécessaires pour obtenir des mots de passes privés, comme le nom de jeunes filles de sa mère et le prénom de son animal de compagnie.
L’étude Javelin parle aussi des comptes de téléphones portables qui, pour 29% d’entre eux, seraient ouverts sous un faux nom emprunté à quelqu’un d’autre. Les jeunes adultes âgés de 18 à 24 ans seraient d’ailleurs deux fois plus lents que des personnes plus âgées pour détecter ces fraudes. James Van Dyke affirme que ces jeunes adultes devraient veiller à mieux regarder leurs relevés de comptes.
L’étude a été conduite par téléphone auprès de 5000 adultes à qui ont été posées 50 questions concernant les éventuelles fraudes à l’identité dont ils ont été la cible en 2009. Ces résultat ont ensuite été extrapolés à toute la population américaine, ce qui implique que 4,8% des adultes américains se sont vus volé leur identité en 2009. Quid en France ?

Lire l’article sur : Réseaux-telecoms.net …

Partager cette information :

Articles similaires :

• 1 décembre 2010 -- Casser la protection WEP du WIFI pour 24$
• 25 mars 2009 -- PC et serveurs zombies : quels risques pour l’entreprise ?
• 10 novembre 2008 -- La sécurisation WPA ébranlée en 15 minutes.
• 8 janvier 2011 -- Une proposition de GREENwifi
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens

Deuxième mauvaise nouvelle dans le monde de la sécurité, la clé RSA de 768 bits à été craqué. Il a fallu quand même 1 à 1700 cœurs sur 425 machines et  12 mathématiciens / chercheurs pour casser cette clé de 232 caractères. Casser le chiffrement RSA 1024 bit devrait prendre de 3 à 4 ans. Une clé de 2048 bits est donc maintenant recommandée pour garantir l’inviolabilité de ‘l’information (mais pour combien de temps ?)
Lire cet article à ce propos sur 01netPro…

Partager cette information :

Articles similaires :

• 2 juillet 2009 -- La cryptographie quantique n’est pas infaillible
• 31 mars 2010 -- Les connexions SSL de nouveau sécurisées
• 10 novembre 2008 -- La sécurisation WPA ébranlée en 15 minutes.
• 1 décembre 2010 -- Casser la protection WEP du WIFI pour 24$
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens

  Le spam, souvent lié à des fraudes ou des attaques de phishing, représente aujourd’hui 92 % des e-mails, selon le ‘Rapport des menaces du second trimestre 2009′ de McAfee. Une autre firme de sécurité, MX Logic, annonce que 94,6 % des e-mails envoyés seraient du spam.
Le rapport de McAfee annonce que "Juin a produit la plus grande quantité de spams jamais vu, dépassant le précédent record (Octobre 2008) de presque 20 %."
Pour les deux firmes de sécurité, c’est le ‘spam pharmaceutiques’ qui représente presque 90 % du spam, avec notamment ‘Canadian Pharmacy’, le spam indiscutablement le plus répandu.
Les criminels qui envoient du spam s’appuient sur un ordinateur piraté, baptisé ‘Zombie’, dont des codes malveillants ont pris le contrôle. On estime que le nombre de ‘zombies’ dans le monde augmente de 150 000 chaque jour. McAfee estime que 14 millions d’ordinateurs sont sous le contrôle de botnets.
Pour McAfee comme pour MX Logic, les Etats-Unis sont vus comme le premier pays en termes de quantité de spams produits. D’autres pays comme le Brésil, la Chine, la Russie, la Pologne ou l’Inde sont aussi de d’importantes sources de spams

Lire l’article sur : Reseaux et Telecoms…

Partager cette information :

Articles similaires :

• 28 avril 2009 -- Des chercheurs se sont introduits dans le back-office d’un botnet
• 17 mars 2009 -- La BBC montre la puissance des botnets et les méthodes des hackers…
• 31 mars 2010 -- Les connexions SSL de nouveau sécurisées
• 31 mars 2009 -- Un réseau d’espionnage probablement tissé par les autorités chinoises
• 25 mars 2009 -- PC et serveurs zombies : quels risques pour l’entreprise ?

Cinq ans après être sortie des laboratoires, avec la création du premier réseau sécurisé aux Etats-Unis, la cryptographie quantique reste totalement d’actualité. A la fin du mois de mai 2009, SmartQuantum, l’un des producteurs de cette technologie, a annoncé qu’il conduisait un projet de sécurité en collaboration avec le CNRS, Femto-ST et le CHU de Besançon. Ce projet porte sur une solution complète de sécurisation des transmissions de données sur support optique entre deux serveurs (dans un même bâtiment), entre deux bâtiments d’une même zone (un cabinet de praticien et un hôpital, par exemple) et enfin une liaison longue distance (entre le CHU de Besançon et le centre hospitalier de Belfort-Montbéliard, par exemple).

Présentée comme l’une des technologies les plus fiables au monde, elle n’est pourtant pas infaillible. C’est la conclusion à laquelle sont arrivés des universitaires qui ont testé ces dernières années des systèmes de cryptographie quantique. Plus exactement, ce n’est pas la cryptographie quantique dont ils ont démontré la vulnérabilité, mais son implémentation.

4 % des communications espionnées

En 2008, l’équipe de chercheurs dirigée par Hoi-Kwong Lo de l’université de Toronto, au Canada, était parvenue pour la première fois à modifier un système de cryptage quantique commercial ID-500 vendu par ID Quantique, le leader mondial dans ce domaine.

La faille était minime puisqu’elle était de quelques picosecondes, soit le temps de retard à l’allumage des deux détecteurs de photons utilisés pour recevoir la clé quantique. Un laps de temps très court mais suffisant pour rendre le système un peu moins sûr : Hoi-Kwong Lo avait été capable d’espionner 4 % environ des communications « sécurisées ».

« Ce système ID-500 est destiné à une clientèle de chercheurs. Il s’agit d’une version simplifiée et elle est complètement paramétrable. Les travaux du professeur Lo sont intéressants mais n’ont qu’une faible valeur pratique », nous a répondu Grégoire Ribordy, CEO d’ID Quantique.

Lire l’article complet sur : 01Net Pro…

Partager cette information :

Articles similaires :

• 15 janvier 2010 -- Mauvaise semaine pour le monde de la sécurité
• 4 janvier 2010 -- Le cryptage quantique n’est plus inviolable
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens
• 29 mai 2008 -- Liens optiques sécurisés par cryptage quantique
• 1 décembre 2010 -- Casser la protection WEP du WIFI pour 24$

La loi Hadopi à peine votée, les contournements technologiques se multiplient.

Dernier dispositif en date évoqué par les internautes réalisant des téléchargements illégaux : les seed box (littéralement, "boîte à semences"). Il s’agit d’un espace de stockage chiffré hébergé hors des frontières de l’hexagone, et dédié au trafic bitTorrent, pour le téléchargement de fichiers de pair à pair.

Wikipedia les décrit comme des serveurs disposant d’une bande passante élevée. Résultat : les pirates chargeront plus rapidement des fichiers de plus en plus importants.

Dans la lutte incessante entre le bouclier et le glaive, on dit souvent que le glaive l’emporte.
Attention, nous ne vous recommandons en aucune façon l’usage de ces logiciels.

Lire l’article sur : Réseaux et Télécoms…

Partager cette information :

Articles similaires :

• 19 mai 2010 -- Hadopi : SeedFuck Vs Deep Packet Inspection (DPI)
• 24 mars 2010 -- La loi Hadopi n’aurait pas d’effet sur le téléchargement illégal
• 4 mai 2009 -- Le routage en onion … ou comment contourner la loi Hadopi
• 1 décembre 2010 -- Casser la protection WEP du WIFI pour 24$
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens

Le vif essor de la voix sur IP en fait une cible privilégiée pour les pirates informatiques et devient du même coup un important vecteur de menaces pour les entreprises. Voici un petit résumé des risques associés à cette technologie.
De plus en plus de lignes téléphoniques à usage professionnel utilisent la technologie VoIP (Voice over IP). En raison de son omniprésence, la technologie VoIP devient rapidement un important vecteur de menaces pour les entreprises. Voici la liste des principales menaces pour les réseaux d’entreprise utilisant la VoIP, éditée par WatchGuard Technology:

• Déni de service (DoS)
• Détournement d’enregistrement
• Détournement de trafic
• Eavesdropping (« Oreille indiscrète »)
• Spam over Internet Telephony (SPIT)
• Vishing (Voice Phishing)
• Vol d’adresses électroniques

- Déni de service (DoS) – Les attaques par DoS sur VoIP exploitent la même tactique que pour les réseaux de données, c’est à dire lancer de nombreuses requêtes (par exemple, demandes d’appel et enregistrements) jusqu’au point de défaillance des services VoIP. Ces types d’attaques ciblent souvent des extensions SIP (Session Initiation Protocol) et finissent par épuiser les ressources des serveurs VoIP, ce qui provoque des signaux d’occupation ou des déconnexions.

- Détournement d’enregistrement – Il consiste pour un pirate à désactiver l’enregistrement SIP d’un utilisateur connu, et à le remplacer par l’adresse IP du pirate. Ce dernier peut ainsi intercepter par la suite les appels entrants et les rediriger, les réécouter ou les interrompre à sa guise.

- Détournement de trafic – Un tel détournement se produit lorsqu’un utilisateur non autorisé obtient accès à un réseau VoIP, en général à l’aide d’un nom d’utilisateur et d’un mot de passe valides, ou parvient à disposer physiquement d’un périphérique VoIP, et lance des appels sortants. Il s’agit souvent d’appels téléphoniques internationaux pour tirer parti des capacités longue distance VoIP.

- Eavesdropping (« Oreille indiscrète ») – Tout comme les paquets de données, les paquets voix font l’objet d’attaques de type « man-in-the-middle » consistant pour un pirate à usurper l’adresse MAC de deux parties, et à contraindre les paquets VoIP à circuler via son système. Il peut ainsi reconstituer ensuite les paquets et écouter les conversations en temps réel. Ce type d’attaque permet également aux pirates de dérober toute une gamme d’informations sensibles (par exemple : noms d’utilisateurs, mots de passe et données système VoIP).

- Spam over Internet Telephony (SPIT) – Tout comme la majorité du spam classique (courrier électronique), le SPIT peut être généré de manière similaire avec des réseaux de bots visant des millions d’utilisateurs VoIP à partir de systèmes compromis. Les messages SPIT peuvent ralentir le fonctionnement des systèmes, engorger les boîtes vocales et entraver la productivité des utilisateurs.

- Vishing (Voice Phishing) – Le vishing reproduit les formes classiques du phishing, à savoir des tentatives pour inciter des utilisateurs à divulguer des données personnelles et sensibles (par exemple : noms d’utilisateur, mots de passe et ou numéros de compte). Ici il s’agit de spam ou de SPIT pour leurrer les utilisateurs afin qu’ils appellent leur banque ou fournisseur de service pour vérifier des informations de compte. Une fois des données utilisateur valides communiquées, le pirate peut les vendre à des tiers ou dans de nombreux cas détourner directement des fonds sur des cartes de crédit ou des comptes bancaires.

- Vol d’adresses électroniques – Ce type d’attaque se produit lorsqu’un pirate tente de découvrir des adresses VoIP valides en menant des attaques de cassage sur un réseau. Lorsqu’il envoie des milliers d’adresses à un domaine VoIP particulier, la plupart de ces adresses sont retournées comme non valides. Mais parmi celles qui ne le sont pas, le hacker peut identifier des adresses VoIP valides. Le pillage de l’annuaire d’un utilisateur VoIP permet au pirate d’obtenir une nouvelle liste d’abonnés VoIP susceptibles de devenir de nouvelles cibles pour d’autres menaces, telles que le SPIT ou des attaques de vishing.
Les entreprises utilisant des systèmes VoIP devraient donc examiner leurs périmètre et sécurité VoIP pour s’assurer qu’elles disposent bien des solutions de protection les plus efficaces. C’est l’analyse qu’en livre aujourd’hui WatchGuard, fournisseur de solutions de sécurité réseau.

« Tout comme les réseaux de données ont succombé à des menaces pernicieuses, les systèmes VoIP sont confrontés au même péril. », déclare Eric Aarrestad, Vice-président en charge du marketing chez WatchGuard Technologies.
« Les entreprises poursuivant une phase de convergence des réseaux et d’adoption de la technologie VoIP, quelle que soit leur taille, doivent faire évoluer leur architecture de sécurité pour assurer la protection de leurs clients, utilisateurs et données contre les menaces à l’encontre de la VoIP. »

Lire l’article sur : Réseaux et Telecoms…

Partager cette information :

Articles similaires :

• 28 avril 2009 -- Voix sur IP : Faut-il s’inquiéter du piratage ?
• 17 avril 2008 -- Voix sur IP : les 5 menaces qui pèsent sur votre réseau
• 1 décembre 2010 -- Casser la protection WEP du WIFI pour 24$
• 24 septembre 2010 -- Un ver informatique qui cible les automates et scada Siemens
• 31 mars 2010 -- Les connexions SSL de nouveau sécurisées