Clé maitre = P RF(clé préliminaire, master secret, ClientHelloRandom.ServerHelloRandom)
|
|
- Angèline Larivière
- il y a 8 ans
- Total affichages :
Transcription
1 SSL et TLS 1) Introduction Le protocole SSL, Secure Socket Layer définit une connexion sécurisée au-dessus d une couche transport fiable, TCP, Transfer Control Protocol, par exemple. La version SSLv2 a été mise au point par Netscape Communication Corporation début Cette version était buggée et SSLv3 est lancée fin Le protocole TLS, Transport Layer Security, défini par l IETF, Internet Engeneering Task Force, rfc 2246 en 1998 et publié en janvier 1999 est proche de la version SSLv3. Le protocole TLS v1.2 est défini Etant au-dessus de la couche transport, SSL n est pas implanté sur le réseau mais par l émetteur et le récepteur. Certains considèrent SSL comme appartenant à la couche session. Il peut être employé de façon transparente par différentes applications comme HTTP, HyperText Transfer Protocol, LDAP, Lightweight Directory Protocol qui est un protocole d accès à des annuaires, IMAP, Interactive Mail Access Protocol, rfc 1064, qui gère une boîte à lettres accessible de plusieurs ordinateurs, POP3, Post Office Protocol, rfc 1225, qui sert à rapatrier du courrier d une boîte à lettres distante vers un ordinateur local. Le protocole SSL sert souvent dans le e-commerce. Il est, en général, intégré aux navigateurs. Un site Web sécurisé avec SSL ou TLS a son adresse URL, Uniform Resource Locator commençant par https : // Sur le navigateur, on reconnaît, en général, une session sécurisée avec SSL ou TLS par la présence d un cadenas. Beaucoup d applications ont deux versions: une version sécurisée avec SSL, l autre pas. Les numéros de port pour ces 2 versions sont différents. Numéro de port d HTTP: 80. Numéro de port d HTTPS: 443 Numéros de port de FTP, File Transfer Protocol: 20 (données) et 21 (contrôle). Numéros de port de FTPS: 989 (données) et 990 (contrôle). Numéros de port pour IMAP: 143. Numéros de port pour IMAPS: 993. Certaines applications utilisent le même numéro de port pour les messages sécurisés et pour les autres. Ainsi la rfc 2817 permet à HTTP d utiliser SSL sur le port 80. Le protocole SSL est orienté client serveur. Il réalise l échange de clés mais pas en général avec le protocole de DH, Diffie-Hellman, l authentification du serveur par le client au moment de la mise en place. En exploitation, les messages peuvent être authentifiés, cryptés et compressés. 2) Le protocole SSL est composé essentiellement de 2 protocoles: SSL-handshake et SSL- 1
2 record. Il y a aussi 2 protocoles plus petits: SSL-change-cipher spec protocol et SSL-alert protocol. 2.1) SSL-handshake protocol Il est réalisé par la sous-couche SSL-handshake layer. Il consiste en une négociation. Le client fait au serveur une proposition principale et une proposition alternative. Ceci constitue le message ClientHello. Le message ClientHello comporte une structure ClientHello.random contenant un nombre aléatoire. Le serveur détermine la proposition définitive à partir de ces 2 propositions et l envoie au client. C est le message ServerHello. Le message ServerHello comporte une structure ServerHello.random contenant un nombre aléatoire. A l issue de cette négociation, un ensemble de paramètres est défini. Ces paramètres sont un identifiant de session, la version de SSL ou de TLS utilisée, une méthode de compression de données (aucune, PKZip, gzip...) et d autres paramètres appelés suite de chiffrement. L identifiant de session est une séquence d octets choisie par le serveur. Elle permet d identifier et de reprendre une session. La suite de chiffrement comporte la méthode utilisée pour l échange des clés (RSA, Rivest Shamir Adelman, DH, DH+ DSA, Digital Secure Algorithm, DH+RSA...), la méthode de chiffrement en exploitation ( aucune, 3DES-EDE-CBC, 3Data Encryption Standard-Encryption Decryption Encryption-Cipher Block Chaining, AES-128-CBC, Advanced Envryption Standard-128-CBC,...), la méthode de hachage en exploitation (SHA256, Secure Hash Algorithm MD5, MessageDigest5...) pour l authentification (code HMAC, Hashed Message Authentication Code). Le client s assure, alors de la clé publique du serveur. Les navigateurs sont livrés avec des certificats de confiance d AC, Autorité de Certification, c est-à-dire avec des clés publiques certifiées. Le serveur envoie le message Certificate contenant un de ses certificats émis par une AC. Si l AC n est pas reconnue par le client, le serveur peut lui envoyer la chaîne de certificats qui permettra au client de s assurer de la clé publique du serveur. TLS (rfc 5246) ne prévoit pas l envoi par le serveur de listes de certificats révoqués (CRL, Certificate Revocation List). Par contre rien n empêche le module chargé de valider les certificats de consulter des CRLs. Par contre, le serveur ne s assure pas tout le temps de la clé publique du client. Par exemple, SSL sert souvent dans le e-commerce et si le serveur demandait l authentification du client, ce dernier pourrait trouver le temps trop long. De plus, les clients n ont pas toujours de certificats numériques. Pour beaucoup d applications, le serveur peut authentifier par un autre moyen le client. Par exemple, dans le e-commerce, il peut authentifier son interlocu- 2
3 teur à partir des renseignements contenus sur la carte de paiement. Dans certains cas, notamment quand la méthode DH est choisie pour l échange de clés, le serveur envoie, juste après le message Certificate, le message ServerKeyExchange pour fixer un certain nombre de paramètres. Le serveur envoie le message ServerHelloDone pour indiquer que le client peut commencer le processus d échange de clés. Le client et le serveur se mettent d accord sur un secret partagé: c est la clé maître préliminaire. Pour cela, si la méthode RSA a été choisie dans le suite de chiffrement, le client génère une valeur de 48 octets et l envoie, dans le message ClientKeyExchange, chiffrée avec la clé publique du serveur, au serveur. Seul le serveur pourra déchiffrer le secret. Le serveur et le client calculent une clé maître à partir de la clé préliminaire et des champs random des messages ClientHello et ServerHello. On a: Clé maitre = P RF(clé préliminaire, master secret, ClientHelloRandom.ServerHelloRandom) où PRF, PseudoRandomFunction construit des résumés de longueur variable utilisant les codes HMAC et les fonctions de hachage MD5 et SHA1. La clé préliminaire ne sert plus et la rfc 5246 conseille de l effacer. Le code de PRF est donné section 3. Si le serveur n a qu une clé RSA (K s, K s ) Clé publique Clé privée destinée à l authentification, il peut générer une clé RSA temporaire (K t, K t ) et envoyer au client D K s (K t ), K t. Le client génèrera la clé préliminaire K et enverra E Kt (K). Le client et le serveur vérifient que l entité paire connaît la clé maître en envoyant chacun un message Finished fabriqué à partir des messages précédents (les champs random évitent le rejeu) et de la clé maître. Le message envoyé par le client est PRF(CléMaître, Client Finished, MD5(messages précédents).sha1(messages précédents)) Le message envoyé par le serveur est PRF(CléMaître, Server Finished, MD5(messages précédents).sha1(messages précédents)). Comme le client est sûr de la clé publique du serveur à cause du certificat envoyé, il est sûr que seul le serveur pourra décrypter la clé préliminiaire. Si le message reçu par le client est, pour celui-ci, un bon cryptage, le client est sûr de parler avec l entité qui connaît la clé maître, c est-à-dire avec l entité qui a pu décrypter la clé préliminaire, c est-à-dire avec le serveur. Le serveur 3
4 n a pas authentifié le client. Un intrus a pu se faire passer pour le client et persuader le serveur que son RSA est celui du client. Schématiquement, sans authentification du client, SSL-handshake consiste en les échanges suivants: ClientHello Client ServerHello Cerificate ServerKeyExchange (optionnel) ServerHelloDone ClientKeyExchange Finished Serveur Si le serveur demande l authentification du client et si la méthode RSA a été choisie dans le suite de chiffrement, le client envoie son certificat numérique dans un message de type Certificate. Après avoir envoyé la clé préliminaire cryptée au serveur, le client envoie le message CertificateVerify contenant la signature D K c (H(messages précédents)), où (K c, K c) Clé publique Clé privée et H est une fonction de hachage définie dans le message ServerKeyExchange qui est alors envoyé. Le serveur peut s assurer que l émetteur est bien le client. En effet, messages précédents dépend de la clé préliminaire et le code D K c (H(messages précédents)) du message CertificateVerify assure que cet envoi vient du client L envoi du message PRF(CléMaître, Client Finished, MD5(messages précédents).sha1(messages précédents)), vu plus haut, permet au serveur de terminer l authentification du client en s assurant que ce dernier connaît bien le secret. Schématiquement, avec authentification du client, SSL-handshake consiste en les échanges suivants: 4
5 ClientHello Client ServerHello Cerificate Server Key Exchange le serveur demande le certificat ServerHelloDone Cerificate ClientKeyExchange CertificateVerify Finished Serveur La méthode de DH, peut être utilisée pour fixer la clé préliminaire. La méthode est un peu différente de la méthode reposant sur RSA car le client ne génère pas un secret qu il envoie crypté mais le client et le serveur dérouleront l algo de DH classique. Il y a 3 méthodes de DH possibles: la méthode de DH fixe, la méthode de DH éphémère, la méthode de DH anonyme. Le client utilisera un système ayant les mêmes paramètres (même groupe, même générateur) que celui du serveur. La méthode de DH fixe consiste en l envoi par le serveur d un certificat de clé DH. La méthode de DH éphémère consiste en l envoi par le serveur d un certificat de csa (DSA, RSA), puis des éléments publics de l algo de DH (groupe, générateur de groupe, clé publique). Ce deuxième envoi avec les nonces des messages hello est signé par le csa. Que ce soit la méthode de DH fixe ou éphémère, le client communique au serveur sa clé publique de DH. Cela se fait soit dans un certificat de DH dont les paramètres sont les mêmes que ceux du serveur, soit explicitement. Dans ce dernier cas, l envoi doit être authentifié par un csa et le serveur peut, optionnellement, demander le certificat du csa au client. L authentification du serveur par le client avec les méthodes DH fixe et DH éphémère est analogue à celle avec la clé RSA: si le client constate que le message Finished reçu est correct, il conclut que son interlocuteur connaît le secret. L interlocuteur n a pu fabriquer le secret que grâce à la clé privée associée à la clé publique qu il a reçue. Comme le client est sûr que la clé publique est celle du serveur, grâce au certificat, il est sûr que son interlocuteur est le serveur et que lui seul connaît le secret. Si le client envoie un certificat de DH, il sera authentifié à l issue du SSLhandshake protocol. Sinon, l authentification du client est optionnelle, le 5
6 client n envoyant le certificat authentifiant sa clé publique de DH éphémère que si le serveur le demande dans un message Certificate Request. Si les 2 communicants choisissent l échange de certificats de DH pour s authentifier, la clé préliminaire sera toujours la même, quelle que soit la session, mais la clé maître construite à partir des nonces sera différente. La méthode de Diffie-Hellman anonyme est spéciale car, dans ce cas il n y a pas d authentification des 2 communicants A et B. Il n y a pas d envoi de certificats. Une attaque par le milieu est possible. 2.2) SSL-change cipher spec protocol Il consiste en l envoi par les 2 entités du message ChangeCipherSpec juste avant l échange Finished dans le protocole SSL-handshake pour avertir la sous-couche SSL-record de l entité paire du changement de paramètres. Comme le message ChangeCipherSpec n appartient pas au protocole handshake, il ne figure pas sur les schémas ci-dessus. 2.3) SSL-alert protocol En exploitation, une entité peut envoyer un message d alerte d erreurs en cas d anomalies constatées. Ce message décrit l anomalie. Il y a 2 types de message d alerte: le type fatal et le type warning. Après avoir envoyé ou reçu un message de type fatal, une machine doit fermer la connexion et oublier tout ce qui se rapporte à cette connexion (identifiant de session, secret,...), de façon à ce que celle-ci ne puisse pas être reprise. La fermeture d une session TLS se fait par l envoi d un message d alerte de notification de fermeture. L émetteur E de ce message (client ou serveur) ferme, tout de suite, la session TLS en écriture. A la réception du message, le récepteur doit répondre par le même type de message et fermer la session immédiatement. L émetteur E n est pas obligé d attendre le message réponse de notification de fermeture pour fermer la session en lecture. 2.4) SSL-record protocol A partir de la clé maître, le serveur et le client vont générer, à l aide de la fonction PRF, 4 ou 6 clés secrètes, deux des clés sont optionnelles. Trois clés sont utilisées pour le trafic dans un sens, les trois autres pour le trafic dans l autre sens. Il y a une clé pour le chiffrement, une autre pour l intégrité des données (hachage), une autre, optionnelle, pour générer de façon aléatoire les vecteurs d initialisation (IV, Initialization Vectors) pour le chiffrement. Pour générer les 6 clés, SSL-record génère un bloc secret qui est divisé en 6 blocs de taille adéquate: bloc secret = P RF(clé maitre, Key expansion, serverrandom.clientrandom) où serverrandom et clientrandom sont les nonces des messages ClientHello et ServerHello maintenant stockés dans des structures. 6
7 La sous-couche SSL-record assure, alors, le transfert des données de façon sécurisée. Le processus suivi par l émetteur est le suivant, certaines fonctions pouvant ne pas exister: les données sont compressées. Elles sont hachées avec la clé K HMAC pour contrôler l intégrité des données. Un résumé HMAC, Hashed Message Authentication Code est ainsi généré. Ceci procure l intégrité des données et l authentification réelle si l émetteur est le serveur. Le message envoyé est le chiffrement avec la clé secrète générée pour le chiffrement de la concaténation du message compressé et du résumé HMAC. Les algos de chiffrement par bloc sont implantés en mode CBC, Cipher Block Chaining. Le chiffrement par flux se fait avec RC4, Ron s Code 4. Le récepteur déchiffre le message reçu. Il est le seul à pouvoir le faire avec l émetteur, contrôle la signature et décompresse les données. Par exemple, si l émetteur veut envoyer le message mes, il envoie C = E KDES (compress(mes).hmac(k HMAC, compress(mes))) où. est la concaténation. Le récepteur déchiffre C. Il calcule à partir du champ compress(mes) reçu le résumé HMAC(K HMAC, compress(mes)). S il est identique au résumé reçu, les données sont intègres et il décompresse le champ compress(mes). Le résumé HMAC d un texte txt construit avec un secret partagé K HMAC est H ((K HMAC ch1).h ((K HMAC ch2).m)) où H est une fonction de hachage et ch1 = 0x5C 0x5C... 0x5C } {{ } B et ch2 = 0x36 0x x36 } {{ } B avec B la longueur en octets des blocs traités par H. A tout moment, le client peut envoyer un message ClientHello pour entamer la négociation en vue de redéfinir les paramètres de sécurité. A tout moment, le serveur peut envoyer un message HelloRequest. Le client pourra alors envoyer un message ClientHello pour renégocier les paramètres envoyés. Si le client n envoie rien, le serveur peut envoyer un message SSL-alert de fermeture de connexion. Si le numéro de session du message ClientHello est le numéro de session courant, les seuls nouveaux paramètres sont ClientHelloRandom et Server- HelloRandom. La clé maître n est pas recalculée. Les clés de session le sont avec les nouveaux paramètres. Avec cette technique, la découverte de la clé maître permet de connaître d autres secrets. Le système n a pas la propriété PFS, Perfect Forward Secrecy, i.e. que la découverte d un secret permet d en découvrir d autres. 7
8 Si le numéro de session est celui d une autre session active ou un ancien numéro de session entre le même client et le même serveur, son nouveau bloc secret sera calculé avec la clé maître associée à ce numéro de session et avec les nouveaux nonces du client (message ClientHello) et serveur (message ServerHello). La rfc 5996 recoomande de limiter la durée de vie d un numéro de session à 24 heures. Si la numéro de session du message ClientHello est nouveau, le protocole Handshake est exécuté dans sa totalité. Avec cette technique, le système a la propriété PFS. 3) Qualités des secrets Lorsque le système RSA seul est utilisé dans l échange des clés, la découverte de sa clé privée entraîne la découverte de toutes les clés préliminaires qu elle a cryptées et qu elle pourra encore cryptées si sa compromission n est pas connue, et donc de toutes les clés de session associées. De même la découverte d une clé de DH fixe entraîne la découverte de toutes les clés préliminaires qu elle a permis de définir et qu elle pourra encore définir si sa compromission n est pas connue, et donc de toutes les clés de session associées. Par contre, si DH éphémère est utilisé par les deux communicants, la découverte d une clé privée d un des systèmes entraîne celle d une clé préliminaire et des clés de session que cette clé préliminaire a permis de définir. La découverte d une clé privée de DH éphémère est, à priori, moins probable que celle de DH fixe le système de DH éphémère ne servant pas longtemps. 4) Attaques contre TLS 4.1) Attaques contre TLS peu sécurisés Certificat du serveur (ou du client si celui-ci est demlandé) non réellement vérifié. Certificats révoqués non consultés. 4.2) Attaque de DoS, Deny of Service TLS repose sur TCP. Les attaques de DoS visant l établissement de la connexion TCP, comme le SYN-flood, peuvent paralyser un serveur TLS. Cette attaque n est pas contre TLS mais contre un protocole encapsulmant TLS. De même, l envoi de TCP-PDU avec le drapeau RST avec un numéro de séquence valide sur des connexions établies les ferme. L emploi d IPSec permet de contrer ces attaques. 5) La fonction PRF Soit a un secret qu on coupe en 2: a = al.ar. 8
9 La fonction PRF utilisée par SSL est la suivante: PRF(a, b, c) = P MD5(aL, b.c) P SHA1(aR, b.c) (rfc 2246) ou avec PRF(a, b, c) = P SHA 256(aR, b.c) (rfc 5246) P H(a, b) = HMAC H (a, A[1].b).HMAC H (a, A[2].b).HMAC H (a, A[3].b) avec A[0] = b, A[i] = HMAC H (a, A[i 1] pour i > 1 On voit que PRF dépend de la longueur de la sortie attendue. Par exemple, SHA1 produisant des résumés de 160 octets, si on veut une sortie de 512 octets, il faut calculer A[1], A[2], A[3], A[4] P SHA1 produit alors une sortie de 640 octets On jette les 128 octets les plus à droite. Bibliographie B. Favre, P.A. Goupille, Guide pratique de sécurité informatique, Dunod, H.X. Mel et Doris Baker La cryptographie décryptée Campus Press Natkin, Les protocoles de sécurité d Internet, Dunod, rfc 2246, 5246, TLS protocol rfc 2817, HTTP Upgrade to TLS 9
SSL ET IPSEC. Licence Pro ATC Amel Guetat
SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique
Plus en détailAction Spécifique Sécurité du CNRS 15 mai 2002
Action Spécifique Sécurité du CNRS 15 mai 2002 Sécurité du transport Ahmed Serhrouchni ENST-PARIS Plan. Typologie des solutions Protocole SSL/TLS Introduction Architecture Ports et applications Services
Plus en détailSSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse. GRES 2006 Bordeaux 12 Mai 2006. Ahmed Serhrouchni ENST-PARIS CNRS
SSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse GRES 2006 Bordeaux 12 Mai 2006 Ahmed Serhrouchni ENST-PARIS CNRS Plan Introduction (10 minutes) Les services de sécurité
Plus en détailLe protocole sécurisé SSL
Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission
Plus en détailWTLS (Wireless Transport Layer Security)
16 WTLS (Wireless Transport Layer Security) Le protocole WTLS (Wireless Transport Layer Security) est un protocole généraliste de sécurisation des échanges sur les liaisons sans fil [WTLS 99]. WTLS s inspire
Plus en détailProtocole industriels de sécurité. S. Natkin Décembre 2000
Protocole industriels de sécurité S. Natkin Décembre 2000 1 Standards cryptographiques 2 PKCS11 (Cryptographic Token Interface Standard) API de cryptographie développée par RSA labs, interface C Définit
Plus en détailRichard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple
Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises La banque en ligne et le protocole TLS : exemple 1 Introduction Définition du protocole TLS Transport Layer Security
Plus en détailSécurité des réseaux IPSec
Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique
Plus en détailCours 14. Crypto. 2004, Marc-André Léger
Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)
Plus en détailI.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.
DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de
Plus en détailWindows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.
2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation
Plus en détailLa sécurité des réseaux. 9e cours 2014 Louis Salvail
La sécurité des réseaux 9e cours 2014 Louis Salvail Échanges de clés authentifiés Supposons qu Obélix et Astérix, qui possèdent des clés publiques certifiées PK O et PK A, veulent établir une communication
Plus en détailLe protocole SSH (Secure Shell)
Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction
Plus en détailChapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux
Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours
Plus en détailUniversité de Reims Champagne Ardenne. HTTPS, SSL, SSH, IPSEC et SOCKS. Présenté par : BOUAMAMA Mohamed Nadjib AZIZ Xerin
2007 2008 Université de Reims Champagne Ardenne Sécurité dans TCP/IP HTTPS, SSL, SSH, IPSEC et SOCKS Présenté par : BOUAMAMA Mohamed Nadjib AZIZ Xerin 1 Protocole HTTPS HTTPS signifie Hypertext Transfer
Plus en détailDevoir Surveillé de Sécurité des Réseaux
Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La
Plus en détailCertificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS
Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf
Plus en détailTP 2 : Chiffrement par blocs
USTL - Licence et Master Informatique 2006-2007 Principes et Algorithmes de Cryptographie TP 2 : Chiffrement par blocs Objectifs du TP utiliser openssl pour chiffrer/déchiffrer, étudier le remplissage
Plus en détailTunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud Sophie.Nicoud@urec.cnrs.
Tunnels ESIL INFO 2005/2006 Sophie Nicoud Sophie.Nicoud@urec.cnrs.fr Plan Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs 2 Tunnels, pourquoi? Relier deux réseaux locaux à travers
Plus en détailEMV, S.E.T et 3D Secure
Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net
Plus en détailSommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références
Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20
Plus en détailProtocoles d authentification
Sécurité des Réseaux, Master CSI 2 J.Bétréma, LaBRI, Université Bordeaux 1 Protocoles d authentification 1. Authentification simple 2. Authentification mutuelle 3. Clé de session 4. KDC Source 1. Authentification
Plus en détailSkype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net
Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net : Champ Encodé SKWRITTEN() : Champ Variable défini Précédemment & définissant l état des champs à suivre ECT
Plus en détailLa Technologie Carte à Puce EAP TLS v2.0
La Technologie Carte à Puce EAP TLS v2.0 Une sécurité forte, pour les services basés sur des infrastructures PKI, tels que applications WEB, VPNs, Accès Réseaux Pascal Urien Avril 2009 Architectures à
Plus en détailSécurité des RO. Partie 6. Sécurisation des échanges. SSL : Introduction. Rappel: Utilités la sécurité à tous les niveaux SSL SSH.
Sécurité des RO Rappel: Utilités la sécurité à tous les niveaux Partie 6 Sécurisation des échanges SSH Application : S-MIME, PGP, Sbox, OTP Présentation Session : SHTTP Transport : SSL, TLS Réseau : authentification
Plus en détailLe protocole RADIUS Remote Authentication Dial-In User Service
Remote Authentication Dial-In User Service CNAM SMB 214-215 Claude Duvallet Université du Havre UFR des Sciences et Techniques Courriel : Claude.Duvallet@gmail.com Claude Duvallet 1/26 Objectifs du cours
Plus en détailSSL. Secure Socket Layer. R. Kobylanski romain.kobylanski@inpg.fr. janvier 2005 - version 1.1 FC INPG. Protocole SSL Application avec stunnel
SSL Secure Socket Layer R. Kobylanski romain.kobylanski@inpg.fr FC INPG janvier 2005 - version 1.1 1 Protocole SSL 2 SSL/TLS Encapsule des protocoles non sécurisés (HTTP IMAP...) dans une couche chiffrée
Plus en détailMieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE
Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1
Plus en détailLes Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05
Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution
Plus en détailIPSEC : PRÉSENTATION TECHNIQUE
IPSEC : PRÉSENTATION TECHNIQUE Ghislaine Labouret Hervé Schauer Consultants (HSC) 142, rue de Rivoli 75001 Paris FRANCE http://www.hsc.fr/ IPsec : présentation technique Par Ghislaine LABOURET (Ghislaine.Labouret@hsc.fr)
Plus en détailSSL/TLS: état des lieux et recommandations
SSL/TLS: état des lieux et recommandations Olivier Levillain Résumé SSL/TLS est un protocole ayant pour but de créer un canal de communication authentié, protégé en condentialité et en intégrité. L'objectif
Plus en détailProtocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009
Janvier 2009 1 2 Etablissement des clés de session Protection des données échangées 3 Identification par mot de passe Identification par clé publique Identification par hôte 4 Utilisations de Secure Shell
Plus en détailFORMATION SUR «CRYPTOGRAPHIE APPLIQUEE
FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES
Plus en détailLes certificats numériques
Les certificats numériques Quoi, pourquoi, comment Freddy Gridelet 9 mai 2005 Sécurité du système d information SGSI/SISY La sécurité : quels services? L'authentification des acteurs L'intégrité des données
Plus en détailLes fonctions de hachage, un domaine à la mode
Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques
Plus en détailPrésentation. LogMeIn Rescue. Architecture de LogMeIn Rescue
LogMeIn Ce document propose un aperçu de l architecture de LogMeIn. 1 Introduction 2 Confidentialité des données 3 Authentification 4 Validation des clés 5 Échange de messages 6 Authentification et autorisation
Plus en détail1. Présentation de WPA et 802.1X
Lors de la mise en place d un réseau Wi-Fi (Wireless Fidelity), la sécurité est un élément essentiel qu il ne faut pas négliger. Effectivement, avec l émergence de l espionnage informatique et l apparition
Plus en détailDu 03 au 07 Février 2014 Tunis (Tunisie)
FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE
Plus en détailRéseaux Privés Virtuels
Réseaux Privés Virtuels Introduction Théorie Standards VPN basés sur des standards VPN non standards Nouvelles technologies, WiFi, MPLS Gestion d'un VPN, Gestion d'une PKI Introduction Organisation du
Plus en détailProtocoles cryptographiques
MGR850 Hiver 2014 Protocoles cryptographiques Hakima Ould-Slimane Chargée de cours École de technologie supérieure (ÉTS) Département de génie électrique 1 Plan Motivation et Contexte Notations Protocoles
Plus en détailGestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader
Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:
Plus en détailSécurité WebSphere MQ V 5.3
Guide MQ du 21/03/2003 Sécurité WebSphere MQ V 5.3 Luc-Michel Demey Demey Consulting lmd@demey demey-consulting.fr Plan Les besoins Les technologies Apports de la version 5.3 Mise en œuvre Cas pratiques
Plus en détailGestion des certificats digitaux et méthodes alternatives de chiffrement
Gestion des certificats digitaux et méthodes alternatives de chiffrement Mai 2011 Julien Cathalo Section Recherches Cryptographie à clé publique Invention du concept : 1976 (Diffie, Hellman) Premier système
Plus en détailPolitique d utilisation par AC. Certification et protocoles. Contenu d un certificat (X.509)
Politique d utilisation par AC et protocoles runo MARTIN, Université Nice Sophia Antipolis AC spécifie les champs obligatoires et optionnels. impose évent. cond. de validité sur des champs Exemple Vérif.
Plus en détailCryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1
Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système
Plus en détailLa sécurité dans les grilles
La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation
Plus en détailL identité numérique. Risques, protection
L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur
Plus en détailCryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI
Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures
Plus en détailLa citadelle électronique séminaire du 14 mars 2002
e-xpert Solutions SA 29, route de Pré-Marais CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 La citadelle électronique séminaire du 14 mars 2002 4 info@e-xpertsolutions.com www.e-xpertsolutions.com
Plus en détailCertificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC
Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre
Plus en détailNote technique. Recommandations de sécurité relatives à IPsec 1 pour la protection des flux réseau
P R E M I E R M I N I S T R E Secrétariat général Paris, le 31 août 2012 de la défense et de la sécurité nationale N o DAT-NT-003/ANSSI/SDE/ Agence nationale de la sécurité Nombre de pages du document
Plus en détailCertificats et infrastructures de gestion de clés
ÉCOLE DU CIMPA "GÉOMÉTRIE ALGÉBRIQUE, THÉORIE DES CODES ET CRYPTOGRAPHIE" ICIMAF et Université de la Havane 20 novembre - 1er décembre 2000 La Havane, Cuba Certificats et infrastructures de gestion de
Plus en détailArchitectures PKI. Sébastien VARRETTE
Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master
Plus en détailSécurité des réseaux sans fil
Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification
Plus en détailCRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie
CRYPTOGRAPHIE Chiffrement par flot E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr CHIFFREMENT PAR FLOT Chiffrement par flot Chiffrement RC4 Sécurité du Wi-fi Chiffrement
Plus en détailTunnels et VPN. 22/01/2009 Formation Permanente Paris6 86
Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement
Plus en détailAristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009
Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent
Plus en détailLe format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr.
Le format OpenPGP Traduit par : Sébastien Person personseb@yahoo.fr Matthieu Hautreux matthieu.hautreux@insa-rouen.fr Odile Weyckmans odile.weyckmans@insa-rouen.fr Relu et maintenu par : Yvon Benoist benoist@insa-rouen.fr
Plus en détail18 TCP Les protocoles de domaines d applications
18 TCP Les protocoles de domaines d applications Objectifs 18.1 Introduction Connaître les différentes catégories d applications et de protocoles de domaines d applications. Connaître les principaux protocoles
Plus en détailGuide d'initiation aux. certificats SSL. Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en ligne. Document technique
Document technique : Guide d'initiation aux certificats ssl Document technique Guide d'initiation aux certificats SSL Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en
Plus en détail«La Sécurité des Transactions et des Echanges Electroniques»
Séminaire «Journées d Informatique Pratique JIP 2005» Département Informatique, ISET Rades 31 Mars, 1et 2 Avril 2005 «La Sécurité des Transactions et des Echanges Electroniques» Présenté par: Mme Lamia
Plus en détailUne introduction à SSL
Une introduction à SSL Felip Manyé i Ballester 6 juin 2009 Plan Introduction et concepts de base 1 Introduction et concepts de base Buts et enjeux de SSL Concepts de base 2 Certificats X.509 Protocole
Plus en détailUn exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi
Un exemple d'authentification sécurisée utilisant les outils du Web : CAS 111 L authentification CAS : «Central Authentication Service» CAS ou le service central d authentification Le système CAS, développé
Plus en détailPerso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs
HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés
Plus en détailSécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien
Sécurité des réseaux wifi Sécurité des réseaux wifi CREIX Kevin GIOVARESCO Julien Sécurité des réseaux wifi Introduction Introduction Wi-Fi = Wireless Fidelity (gage d'intéropérabilité) 1997 -> norme 802.11
Plus en détailLes Réseaux Privés Virtuels (VPN) Définition d'un VPN
Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent
Plus en détailINSTALLATION D'OPENVPN:
INSTALLATION D'OPENVPN: http://openmaniak.com/fr/openvpn_tutorial.php Suivez le tutorial d'installation d'openvpn. ARCHITECTURE /SERVER: Parmi les deux boitiers OpenVPN, il est nécessaire d'en déclarer
Plus en détailRouteur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.
Routeur Chiffrant Navista Version 2.8.0 Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.0 Cibles de sécurité C.S.P.N Référence : NTS-310-CSPN-CIBLES-1.05
Plus en détailPUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé
PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)
Plus en détailSSH, le shell sécurisé
, le shell sécurisé Objectifs : 1. Présenter le protocole et les outils associés Sébastien JEAN Pourquoi 1/2? Les services standards ne supportent que peu de propriétés de sécurité souvent l identification,
Plus en détailD31: Protocoles Cryptographiques
D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:
Plus en détailLivre blanc. Sécuriser les échanges
Livre blanc d information Sécuriser les échanges par emails Octobre 2013 www.bssi.fr @BSSI_Conseil «Sécuriser les échanges d information par emails» Par David Isal Consultant en Sécurité des Systèmes d
Plus en détailCA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2
CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 Version 2.2 / Decembre 2012 1 Notes Les informations de ce document vous sont fournies sans garantie
Plus en détailManuel des logiciels de transferts de fichiers File Delivery Services
Manuel des logiciels de transferts de fichiers File Delivery Services Editeur La Poste CH SA Technologies de l information Webergutstrasse 12 CH-3030 Berne (Zollikofen) Contact La Poste CH SA Technologies
Plus en détailAuthentification de messages et mots de passe
Sébastien Gambs Autour de l authentification : cours 1 1 et mots de passe Sébastien Gambs sgambs@irisa.fr 1 décembre 2014 Sébastien Gambs Autour de l authentification : cours 1 2 Introduction à l authentification
Plus en détailNORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES
Représentant les avocats d Europe Representing Europe s lawyers NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES Normes techniques pour une interopérabilité des cartes d
Plus en détailRapport de certification
Rapport de certification EMC NetWorker v8.0.1.4 Préparé par Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de
Plus en détailInformation sur l accés sécurisé aux services Baer Online Monaco
Information sur l accés sécurisé aux services Baer Online Monaco Avant de commencer, nettoyez la mémoire cache de votre navigateur internet: Exemple pour les versions à partir d Internet Explorer 6.x:
Plus en détailFTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières
FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE Table des matières Principes de FTPS... 2 Généralités... 2 FTPS en mode implicite... 2 FTPS en mode explicite... 3 Certificats SSL / TLS... 3 Atelier de tests
Plus en détailPublic Key Infrastructure (PKI)
Public Key Infrastructure (PKI) Introduction Authentification - Yoann Dieudonné 1 PKI : Définition. Une PKI (Public Key Infrastructure) est une organisation centralisée, gérant les certificats x509 afin
Plus en détail1 L Authentification de A à Z
1 L Authentification de A à Z 1.1 Introduction L'Authentification est la vérification d informations relatives à une personne ou à un processus informatique. L authentification complète le processus d
Plus en détailIntroduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima
Introduction à la sécurité Cours 8 Infrastructure de clés publiques Catalin Dima 1 Gestion des clés La gestion des clés concerne : La distribution de clés cryptographiques, Les mécanismes utilisés pour
Plus en détailLes solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC. Qui contacter pour commencer la mise en place d une configuration de test?
Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC Qui contacter pour commencer la mise en place d une configuration de test? CyberMUT Paiement - Paiement CIC Commerce Electronique mailto:centrecom@e-i.com
Plus en détailStoneGate Firewall/VPN
Stonesoft Corporation StoneGate Firewall/VPN Version 5.2.4 Build 8069 CIBLE DE SÉCURITÉ VERSION 1.2 Stonesoft Corporation Itälahdenkatu 22 A, FIN-0210 Helsinki, Finlande SOMMAIRE SECTION PAGE 1.1 IDENTIFICATION
Plus en détailTech-Evenings Sécurité des applications Web Sébastien LEBRETON
Tech-Evenings Sécurité des applications Web Sébastien LEBRETON Pourquoi revoir la sécurité des applications Web Des technologies omniprésentes Facilité de mise en œuvre et de déploiement. Commerce en ligne,
Plus en détailServeurs de noms Protocoles HTTP et FTP
Nils Schaefer Théorie des réseaux (EC3a) Serveurs de noms Protocoles HTTP et FTP Théorie des réseaux (EC3a) Séance 7 Pourquoi DNS? Internet est une structure hiérarchique et arborescente de réseaux et
Plus en détailPascal Gachet Travail de diplôme 2001. Déploiement de solutions VPN : PKI Etude de cas
Travail de diplôme 2001 Déploiement de solutions VPN : Département E+I Filière : Télécommunication Orientation : Réseaux et services Professeur responsable : Stefano Ventura Date : 20 décembre 2001 : Remerciements
Plus en détailApprofondissement Technique. Exia A5 VPN
Approfondissement Technique Exia A5 VPN Amandine Muller & Mathieu Schmitt 12 décembre 2011 Introduction Toute entreprise qui veut progresser et s implanter durablement sur le marché actuel nécessite une
Plus en détailCe document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.
PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des
Plus en détailAnnexe 8. Documents et URL de référence
Documents et URL de référence Normes et standards Normes ANSI ANSI X9.30:1-1997, Public Key Cryptography for the Financial Services Industry: Part 1: The Digital Signature Algorithm (DSA) (revision of
Plus en détailNOUVELLES TECHNOLOGIES RESEAUX SSH SSL TLS
UNIVERSITE DE MARNE LA VALLEE FILIERE INFORMATIQUE RESEAU ANNEE 2002-2003 STEPHANE BRINSTER GUILLAUME LECOMTE AYMERIC BERNARD NOUVELLES TECHNOLOGIES RESEAUX SSH SSL TLS SSH-SSL-TLS Page 1 sur 40 SOMMAIRE
Plus en détailLa sécurisation du flux média pour la VoIP. Duc-Anh NGUYEN Florian MERCERON Cedric L OLLIVIER Institut National des Télécommunications Evry
La sécurisation du flux média pour la VoIP Duc-Anh NGUYEN Florian MERCERON Cedric L OLLIVIER Institut National des Télécommunications Evry 18 mai 2005 Sécurité des Systèmes et des Réseaux Table des matières
Plus en détailSécurisation des accès au CRM avec un certificat client générique
NOTE TECHNIQUE Sécurisation des accès au CRM avec un certificat client générique OBJETIF DE SECURITE Réduire les risques d usurpation d identité et de vols de données (exemple : keylogger, cheval de Troie
Plus en détailPACK SKeeper Multi = 1 SKeeper et des SKubes
PACK SKeeper Multi = 1 SKeeper et des SKubes De plus en plus, les entreprises ont besoin de communiquer en toute sécurité avec leurs itinérants, leurs agences et leurs clients via Internet. Grâce au Pack
Plus en détail