IE11 renforce automatiquement la sécurité de plus de 40 % des sites Web sans pour autant les empêcher de fonctionner correctement
En réduisant l'utilisation de suites de chiffrement vulnérables telles que RC4 et en utilisant par défaut les derniers standards en matière de sécurité, à savoir TLS 1.2, Internet Explorer 11 est le tout premier navigateur à renforcer la sécurité et la fiabilité des connexions Internet. Grâce à ces modifications mises en œuvre dans IE11, vous gagnez en tranquillité d'esprit lorsque vous accédez à des informations personnelles importantes sur des réseaux sociaux, des services bancaires, des boutiques en ligne ou d'autres sites. Ces avancées s'appuient sur nos efforts continus visant à faire d'IE le navigateur le plus sécurisé vis-à-vis de menaces majeures telles que les attaques par ingénierie sociale.
IE11 réduit l'utilisation de la suite de chiffrement RC4, vulnérable vis-à-vis des attaques
IE11 fait un grand pas en avant vers une sécurité renforcée en réduisant l'utilisation de la suite de chiffrement RC4. RC4 est une solution de chiffrement en continu qui bénéficie d'une grande compatibilité. Elle est souvent privilégiée par les serveurs TLS. Cependant, des études récentes telles que celles d'AlFardan font état de failles dans le flux de clés RC4, qui peuvent être utilisées pour récupérer des données chiffrées. RC4 présente d'autres faiblesses, telles que celles découvertes par Paul, Mantin et Fluhrer. À partir de ces études, l'ensemble du secteur informatique a bien compris que RC4 présente un certain nombre de faiblesses sur le plan du chiffrement, et les failles RC4 sont désormais largement exploitées. Nous avons suggéré des modifications à apporter au standard TLS, de sorte que d'autres navigateurs et acteurs du secteur informatique puissent s'inspirer de nos travaux pour sécuriser le Web.
Les modifications apportées dans IE11 renforcent la sécurité tout en assurant une compatibilité optimale avec les sites Web, malgré l'utilisation répandue de la suite de chiffrement RC4. IE11 ne propose pas de suites de chiffrement RC4 pendant l'établissement de la liaison TLS/SSL. Ainsi, la plupart des connexions utilisent correctement des suites de chiffrement autres que RC4. Après analyse de cinq millions de sites Internet, il s'avère que plus de 96 % des sites peuvent négocier un chiffrement autre que RC4. Plus précisément, près de 39 % de ces sites prennent en charge un chiffrement autre que RC4 (même s'ils privilégient cet algorithme) et pour ces sites, IE11 améliore considérablement la sécurité du Web.
| Type de site | Nombre | Pourcentage | Comportement d'IE11 |
| Nombre total de sites dans l'échantillon | 5 000 000 | 100 % | |
| Sites utilisant actuellement des chiffrements RC4 | 2 127 500 | 42,55 % | |
| Sites prenant en charge les chiffrements autres que RC4 | 1 932 500 | 38,65 % | IE11 renforce la sécurité des sites en négociant un chiffrement autre que RC4 |
| Sites fonctionnant uniquement avec des chiffrements RC4 | 195 000 | 3,90 % | IE11 vous permet d'accéder à ces sites en basculant sur un chiffrement RC4 |
| Sites qui n'utilisent pas de chiffrements RC4 actuellement | 2 872 500 | 57,45 % | IE11 continue à négocier des chiffrements autres que RC4 avec ces sites |
Une étude couvrant cinq millions de sites Internet montre qu'IE11 renforce automatiquement la sécurité de 39 % des sites sans mettre à mal leur compatibilité
Dans les rares cas où le navigateur ne peut pas négocier une suite de chiffrement autre que RC4 avec le serveur, IE11 se replie sur une négociation TLS 1.0 ou SSL 3.0 avec RC4, pour faire en sorte que vous puissiez vous connecter aux sites dont vous avez besoin. Microsoft collabore activement avec bon nombre de ces sites afin de permettre la prise en charge de suites de chiffrement autres que RC4.
Activation de TLS 1.2 par défaut
IE11 renforce davantage la sécurité sur le Web en activant par défaut TLS version 1.2. Cette approche assoit la position de leader d'IE en la matière, qui était avec IE8 le tout premier navigateur à implémenter TLS 1.2 en tant que paramètre facultatif. Vous pouvez accéder à des sites tels qu'Outlook.com ou Facebook en utilisant les standards de sécurité leaders du marché et ainsi assurer la confidentialité de vos informations personnelles. TLS 1.2 renforce la sécurité en prenant en charge plus de suites de chiffrement avancées. La plupart des attaques exploitant des failles qui ciblent les chiffrements TLS 1.0 et TLS 1.1 ne fonctionnent pas avec TLS 1.2. Par exemple, TLS 1.2 n'est pas touché par l'attaque BEAST.
Dans IE11, vous pouvez profiter des avantages liés à la sécurité renforcée de TLS 1.2 tout en profitant des performances offertes par les chiffrements RC4. TLS 1.2 fournit de nouvelles suites de chiffrement offrant une sécurité renforcée et des performances de haut niveau. Par exemple, la suite de chiffrement AES-GCM est prise en charge uniquement sur TLS 1.2 et ses performances sont au niveau des chiffrements RC4. En activant TLS 1.2 avec AES-GCM, les sites peuvent assurer une sécurité renforcée sans pour autant risquer de surcharger le serveur.
En activant TLS 1.2 dès l'installation de IE11, le niveau de sécurité augmente automatiquement sur près de 16 % des serveurs Web. Cette proportion devrait augmenter à mesure que de nouveaux serveurs et d'autres navigateurs commenceront à prendre en charge et à privilégier TLS 1.2. Windows Server prend en charge TLS 1.2 depuis la version Windows Server 2008 R2, et nous encourageons les administrateurs de serveurs à activer TLS 1.2 dans IIS, une opération qui ne nécessite qu'un simple changement de configuration. Les serveurs tels qu'Apache prennent également en charge TLS 1.2, et à mesure que tous les acteurs du secteur avanceront, d'autres serveurs Web prendront également en charge TLS 1.2. Cette évolution n'a aucune incidence sur la compatibilité avec les serveurs existants, qui négocient TLS en amont pour utiliser la version la plus élevée mutuellement prise en charge. Par défaut, IE11 prend en charge TLS 1.2, TLS 1.1, TLS 1.0 et SSL 3.0.
Conclusion
IE11 renforce la sécurité de 39 % des sites Web en décourageant l'utilisation de suites de chiffrement RC4 vulnérables et améliore la sécurité de 16 % des sites Web en négociant TLS 1.2, la version la plus sécurisée de TLS.
Essayez IE11 pour profiter d'une navigation plus sécurisée qui fait appel aux derniers standards en matière de sécurité informatique. Nous sommes impatients de recueillir vos commentaires via Connect et nous espérons que vous nous aiderez ainsi à faire progresser le Web et à améliorer davantage le navigateur.
Hasnat Naveed et Ritika Kapadia
Chefs de projet Windows et Internet Explorer