Le problème est le cryptage de bout en bout, qui peut entraver la gestion du réseau, les opérations anti-fraude, la cybersécurité et la surveillance réglementaire.
Le groupe de spécification de l'industrie de l'ETSI sur l'intégration du trafic crypté (ISG ETI) étudie le problème et a rendu public une « énoncé du problème d'intégration du trafic crypté », qui montre l'impact du trafic crypté sur les parties prenantes et comment les objectifs de ces parties prenantes sont liés.
« L'utilisation du cryptage comme approche par défaut pour améliorer la sécurité des communications est devenue de plus en plus courante », selon l'ETSI. « Bien qu'il y ait souvent des avantages, dans de nombreux scénarios, l'utilisation du cryptage expose les utilisateurs à des menaces de trafic malveillant qui, puisqu'il n'est pas reconnu car masqué par le cryptage, ne peut plus être filtré par l'opérateur de réseau pour protéger la fin. utilisateur."
Alors que le chiffrement protège le trafic dans un réseau contre les inspections non autorisées, le chiffrement en lui-même ne protège pas les points de terminaison de communication contre les attaques et réduit la capacité des pare-feu, avec d'autres systèmes de gestion de réseau, à supprimer le trafic malveillant.
"Sans être trop dramatique, la montée en puissance d'un modèle de cryptage omniprésent permet à bon nombre des pires éléments du comportement sociétal et humain de passer inaperçus, car les réseaux de confiance ne sont pas en mesure d'aider à protéger les utilisateurs", a déclaré l'ETSI. « Le rôle de l'ETSI ISG ETI est de permettre d'améliorer tous les attributs positifs du cryptage omniprésent, tout en permettant aux réseaux de fonctionner. Cela nécessite une compréhension plus profonde du problème.
La prochaine étape de l'organisation consiste à développer un ensemble d'exigences pour l'utilisation du cryptage, afin d'offrir un équilibre permettant le fonctionnement du réseau, tout en donnant à l'utilisateur une assurance de confidentialité, a-t-il déclaré. Cela devrait être terminé d'ici la fin de l'année.
Téléchargez l'énoncé du problème de cryptage de l'ETSI ici