Les 3 plus grandes agences d’évaluation de crédit américaines vont adopter des standards de cryptographie communs. Ainsi les "fournisseurs de données" (banques, commerces, compagnies de cartes de crédit) utiliseront un standard de cryptographie unique pour envoyer des données à ces agences. La technologie choisie reposera sur l’utilisation de AES (Advanced Encryption Standard) et 3DES (Triple Data Encryption Algorithm Standard) avec des clés de 128 bits ; ces 2 normes ont été élaborées par le NIST (National Institute of Standards and Technology) et sont largement considérées (avec des clefs à 128 bits) comme actuellement fiables pour la sécurisation des transactions. Par ailleurs, un groupe de travail technique permanent va être mis en place pour continuer de travailler sur cette question et ainsi faire face aux évolutions technologiques inévitables. Cette alliance entre concurrents vise à améliorer la sécurité des échanges de données confidentielles, cibles de pirates motivés par des gains financiers ; les experts en sécurité de Visa International et MasterCard ont annoncé qu’eux aussi coopéraient pour diminuer la fraude.

Source :

– https://www.ecommercetimes.com/story/46320.html
– https://www.equifax.com/corp/pressroom/pressreleases/2005/2005_9_22.shtml
– https://www.computerworld.com/printthis/2005/0,4814,104886,00.html
– https://csrc.nist.gov/CryptoToolkit/aes/
– https://csrc.nist.gov/cryptval/des/tripledesval.html
– https://csrc.nist.gov/cryptval/des.htm

Rédacteur :

Sébastien Morbieu, [email protected]