Tout le dossier Tout le dossier

La cryptographie mise en défaut

Cette technologie est censée protéger nos données et communications numériques. Dans la réalité, il n'en est rien. Un constat qui appelle une remise en cause en profondeur de la sécurité informatique et des pratiques sur Internet.

Vous vous croyez protégé dans vos usages numériques contre les risques de piratage informatique ? Il n'est pas certain que vous le soyez vraiment. Serge Vaudenay, professeur à l'École polytechnique fédérale de Lausanne, en Suisse, jette un véritable pavé dans la mare. Avec son livre « La fracture numérique », il pointe les promesses non tenues de la cryptographie.

Cette technologie consiste à chiffrer les données et les communications de façon à les rendre incompréhensibles par les cyberpirates. Elle constitue la base de la confiance dans l'utilisation des technologies numériques. « Il y a un grand décalage entre ce qui est dans les manuels et l'usage qu'on en fait, entre les objectifs d'efficacité annoncés et les résultats rencontrés dans la réalité. Dans des applications sensibles comme le paiement et le commerce en ligne, les utilisateurs découvrent à leur insu qu'ils n'ont pas toujours la protection espérée. »

Il existe un grand décalage entre promesses et réalité

L'ouvrage fait la lumière sur une science obscure et mystérieuse, considérée comme l'apanage de spécialistes très pointus. Avec un langage clair et accessible à tous, il vise à sensibiliser le grand public sur les risques liés aux usages numériques, même si le problème intéresse aussi les chercheurs en sécurité informatique et les responsables des systèmes d'information des entreprises. « Un pari non tenu, car les techniques de cryptographie utilisent beaucoup de mathématiques », regrette l'auteur.

Deux raisons expliquent le décalage entre les promesses et la réalité. La première est le manque de diversité dans les algorithmes de chiffrement. Les solutions de sécurité à clé publique déployées aujourd'hui s'appuient presque toutes sur l'algorithme RSA. « Par habitude, facilité ou méconnaissance des progrès dans ce domaine, les responsables de la sécurité informatique s'orientent naturellement vers ce procédé. Or il existe d'autres algorithmes, issus de la R et D, qui sont bien plus efficaces », estime Serge Vaudenay.

L'autre raison est liée à l'évolution technologique. « La sécurité informatique n'est pas quelque chose de figée. Elle évolue dans le temps. En devenant toujours plus puissants, les ordinateurs peuvent casser des clés de sécurité plus longues. Même efficace au moment de son déploiement, une solution de sécurité se dégrade dans le temps et peut finir par s'écrouler brutalement », avertit le spécialiste.

Paiement en ligne, étiquettes RFID, passeport biométrique, ticket électronique de transport (comme le passe Navigo du métro parisien), dossier médical personnel... La menace guette tous les usages numériques. « Les communications sans fil sont particulièrement vulnérables. Dans le téléphone mobile par exemple, les procédés de chiffrements choisis sont volontairement faibles pour laisser à la Police la possibilité d'écouter les conversations ». Logique mais troublant quand même !

LE LIVRE

LA FRACTURE CRYPTOGRAPHIQUE Insécurité numérique : nos vies privées en libre accès ? De Serge VaudenayÉditions PPUR 202 pages, 29,50 euros

ET AUSSI

PRÉVENIR LES CYBERATTAQUES Cette deuxième édition fait le point sur les hackers, virus, spam et autres risques pour la sécurité informatique. Elle aborde notamment les menaces qui pèsent sur le Web 2.0, les méthodes inédites de détournement des navigateurs Web, la problématique des ordinateurs portables et la vulnérabilité des réseaux sans fil. Un répertoire d'adresses Web aide à maintenir une veille sécuritaire efficace. Tout sur la sécurité informatiqueDe Jean-Philippe BayÉdition Dunod (2009)240 pages

SERGE VAUDENAY PROFESSEUR À L'ÉCOLE POLYTECHNIQUE FÉDÉRALE DE LAUSANNE

Agrégé de mathématiques, Serge Vaudenay détient un doctorat en informatique à l'université Paris 7. Chargé de recherches au CNRS, il enseigne d'abord à l'École normale supérieure et l'École polytechnique. Depuis 1999, il est professeur à l'École polytechnique fédérale de Lausanne, en Suisse, où il dirige le Laboratoire de sécurité et de cryptographie qu'il a créé.

PARCOURIR LE DOSSIER

Technos Cybersécurité

Les entreprises françaises face à la cybersécurité

Numérique

Mobilité : Les smartphones jouent les coffres-forts

Numérique

Cybersécurité : Reprenez le contrôle

Technos en images

Cybercriminalité : les entreprises dans l'oeil du cyclone

Numérique

Prendre le contrôle d'un automate industriel : mode d'emploi

Numérique

Les entreprises françaises face aux menaces de cybercriminalité

Conception

Automates : attention aux virus !

Numérique

Logiciels : les technologies "libres" plus sûr que les "propriétaires" ?

Numérique

Organisez votre cyberdéfense

Numérique

Stockage : Des espions dans les nuages

Numérique

Organisation : Pour avoir la paix, préparez la (cyber)guerre

Numérique

Cybersécurité. Les industriels contre-attaquent

Technos et Innovations

Cloud computing, smart city, cybersécurité : les innovations à suivre d'ici 2019, selon IBM

Numérique

Cybersécurité industrielle : les recommandations du gouvernement américain

Numérique

Cybersécurité : "00 00 00 00 a longtemps été le code de lancement des missiles nucléaires !"

Technos Quantique

Des clés quantiques pour la cybersécurité

Cybersécurité : Les systèmes Scada sous surveillance

Numérique

« Si on perd la bataille pour sécuriser le parc existant, on échouera à sécuriser l’Usine du futur »

Technos Cybersécurité

Assises de la sécurité : la cybersécurité cible les Scada

Numérique

Cyberguerre et paix

Technos Quantique

Un système de cryptographie quantique pour les réseaux électriques

Numérique

Une solution hardware de protection des réseaux

Le Wi-Fi au défi de la confidentialité

Technos Quantique

Cryptographie : Vers le blindage quantique

Les entreprises sont résignées

Côté Labos

L’Inria inaugure un labo dédié à la sécurité informatique

Conception

Touche pas à mes données

Un télescope pour surveiller la cybercriminalité

Numérique

Cybercriminalité : l’Europe doit mieux s’en protéger

Points de vue

Automates industriels : comment les sécuriser, par Eric Lemarchand, ingénieur système

Sécuriser les systèmes embarqués

Numérique

La cyber-guerre, ce n'est pas de la science-fiction

Tout le dossier

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

76 - Martin-Église

Maîtrise d'oeuvre pour la construction de 24 logements intermédiaires

DATE DE REPONSE 20/06/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS