fr.wedoany.com Rapport : Hancom WITH Inc. a lancé Hancom xFWeb, une solution de sécurité Web sans installation dédiée à la cryptographie post-quantique (PQC).

Cette solution est déployée au niveau de la couche applicative Web, nécessitant des modifications minimes des systèmes existants des clients. Construite sur des normes Web, elle élimine le besoin pour les utilisateurs d'installer un logiciel de sécurité basé sur un fichier exécutable (EXE).
Hancom xFWeb adopte une architecture basée sur l'agilité cryptographique (Crypto-Agility), permettant aux organisations de migrer de manière sécurisée et efficace vers un cadre PQC tout en minimisant les modifications des systèmes existants. Cette conception vise à réduire les risques de défaillance système liés aux infrastructures obsolètes et à diminuer les coûts de remplacement des systèmes actuels.
L'architecture de la solution repose sur un modèle PQC hybride en couches, ajoutant une communication PQC au niveau applicatif au canal TLS (Transport Layer Security) existant. Hancom WITH indique que cette approche permet aux organisations de se préparer aux futures menaces de l'informatique quantique sans avoir à remplacer l'ensemble de leur infrastructure.
Hancom WITH ajoute que la solution intègre des fonctions de sécurité contre les problèmes de falsification de paramètres, une préoccupation accrue suite à la fuite de valeurs CI (Connection Information) liée à la plateforme de streaming sud-coréenne TVING. Selon l'entreprise, la technologie de vérification d'intégrité des données basée sur le chiffrement authentifié associé aux données (AEAD) permet de prévenir la manipulation de paramètres, les vulnérabilités de falsification de pages Web, le scraping et les attaques de robots lors du transfert de données.
Hancom WITH prévoit d'étendre le déploiement de Hancom xFWeb, principalement auprès des organisations du secteur public et des institutions financières. Ces entités doivent se conformer à la politique sud-coréenne visant à limiter progressivement les logiciels de sécurité basés sur l'installation et à migrer vers les systèmes cryptographiques de nouvelle génération.









