Retour au blog
Sécurité7 min

OWASP A02:2021 – Défaillances cryptographiques

Comment protéger vos données sensibles contre les interceptions et les fuites massives.

Équipe Eurinhash

Analyste en Cybersécurité

L'importance de la Cryptographie

Auparavant connue sous le nom de "Exposition de données sensibles", cette catégorie se concentre sur les échecs liés à la cryptographie qui conduisent à l'exposition de données confidentielles (mots de passe, numéros de carte, données médicales).

Erreurs Fatales à Éviter

  • Données en clair : Stocker des mots de passe sans hachage ou transmettre des données via HTTP au lieu de HTTPS.
  • Algorithmes Obsolètes : Utiliser MD5, SHA1 ou DES qui sont désormais faciles à casser.
  • Gestion des clés : Utiliser des clés de chiffrement faibles ou les stocker directement dans le code source (GitHub).
  • Manque de sel : Hacher des mots de passe sans "sel" (salt), les rendant vulnérables aux tables arc-en-ciel.

Stratégies de Prévention

  1. Ne pas inventer sa propre crypto : Utilisez des bibliothèques standards et éprouvées (OpenSSL, Libsodium).
  2. Chiffrer au repos et en transit : Utilisez TLS 1.2+ pour le réseau et AES-256 pour le stockage.
  3. Hachage Argon2 ou Bcrypt : Pour les mots de passe, utilisez des algorithmes résistants au brute-force.
  4. Désactiver les réponses inutiles : Ne pas renvoyer de données sensibles si elles ne sont pas nécessaires à l'interface.

[!TIP] Utilisez toujours des en-têtes HSTS (HTTP Strict Transport Security) pour forcer les navigateurs à utiliser HTTPS.

# Exemple de hachage sécurisé avec Argon2 (via CLI)
$ argon2 mypassword -s salt123 -t 2 -m 16 -p 1

Restez en veille

Inscrivez-vous pour recevoir nos prochaines analyses techniques directement dans votre terminal.