Cybersécurité

Web Environment Integrity : défiance généralisée contre le « DRM du web »

Il y a une semaine, nous nous penchions sur l’API Web Environment Integrity envisagée par Google. Dans notre analyse, nous montrions qu’elle avait la capacité de verrouiller partiellement le web au profit de l’entreprise. Depuis, beaucoup ont réagi, dont Brave, Mozilla et Vivaldi, pour dire tout le mal qu’ils en pensaient.

Des intentions claires, mais…

Les objectifs affichés de cette API n’ont rien de scandaleux a priori. Il s’agit en bonne partie d’établir un lien de confiance entre une machine et un service, la première pouvant prouver au second qu’elle est bien ce qu’elle prétend être.

Ce fonctionnement est largement inspiré de certaines interfaces de programmation que l’on trouve dans les environnements mobiles, tout particulièrement Play Integrity sur Android et App Attest sur iOS. Google s’étant « fait la main » avec Play Integrity, elle propose d’appliquer les mêmes principes à la navigation web.

Les bénéfices seraient importants en théorie. Les techniques utilisées permettraient à un PC, un smartphone, une tablette ou autre de prouver qu’ils sont des appareils classiques contrôlés par un être humain. Dans le cas contraire – par exemple un bot – la connexion serait refusée et le contenu ne serait pas fourni.

Veille-cyber

Recent Posts

Cybersécurité et PME : les risques à ne pas sous-estimer

Cybersécurité et PME : les risques à ne pas sous-estimer On pense souvent que seules…

8 heures ago

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

3 jours ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

4 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

1 semaine ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

2 semaines ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

2 semaines ago

This website uses cookies.